Биометриката - фантазии и реалност

Сканирането на човешкото тяло започна да се използва за корпоративни цели, но не очаквайте скоро това да стане масова практика Владимир Владков Джеймс Бонд, Стар Трек и безбройните други научнофантастични и шпионски истории отдавна използват биометрични методи. Днес, през 2001 г. най-сетне можем да надзърнем към средства за по-съвършена сигурност, които се базират на индивидуалните човешки характеристики, сканирани и записани електронно. Последните изследвания са направили биометриката по-достъпна и надеждна, по-мащабируема и ценовоефективна за предприятията. За съжаление технологиите остават все още доста скъпи за повечето организации, така че биометрика е идеална за среди с много високи изисквания за сигурност. Идентифициране по пръстови отпечатъци, геометрия на дланта, гласово и лицево разпознаване, сканиране на ретината или ириса - това са биометричните техники, които могат да бъдат внедрени най-лесно в корпоративните системи за сигурност. Крайни методи като ДНК, ушната мида и разпознаване на почерка могат да се използват само ако се изискват изключително сигурни защитни механизми, като например следене на достъпа до ракетни установки. Внедряването на всеки биометричен метод може да предложи високо ниво на сигурност, но високата цена на хардуера, инсталирането и интегрирането с останалите корпоративни системи, както и обучението на крайните потребители все още е основна пречка и често не оправдава подобрената защита. Всекидневните операции като включване на нов отпечатък в системата, ако потребителят "повреди" своя идентификационен пръст, лесно могат да бъдат управлявани централизирано. Да проучим тялото Почти всички части от човешкото тяло може да "достави" данни за електронна идентификация, но за потребителите най-лесно и удобно е да ползват своите пръстови отпечатъци. Дактилоскопните скенери са най-често срещаната форма на биометрия - най-евтиният и лесен за внедряване метод. Не всички скенери обаче са еднакви. Някои проследяват ръбовете на палците, а други устройства запомнят цялата "шарка" на ръката, а някои използват специални методи като ултразвук. Най-точна е системата за проследяване геометрията на дланта, като в тази област водещ е продуктът HandKey II на Recognition Systems. Тъй като тук цените са все още по-високи от скенерите за отпечатъци, геометрията на дланта се внедрява обикновено в по-чувствителни по отношение на сигурността части от предприятията като информационните центрове и складовете. Банките са най-големите привърженици на гласовото разпознаване. Ако успеят да предложат на клиентите си замяна с глас на PIN номера, ще спестят хиляди долари. Въпреки че имат потенциал да подобрят потребителските услуги, техниките за проверка на гласа са ограничени само до вътрешните системи. Разнообразието от телефонни апарати и различното качество на линиите създава големи предизвикателства пред технологията за нейното внедряване в обществените мрежи. Един от най-напредничавите, но и най-досадни биометрични методи е сканирането на ретината. С помощта на светлинен лъч с малък интензитет се проследяват характерните черти на ретината. За разлика от него ирисовата диагностика използва камера и не се налага толкова близък контакт с четеца. Методът се прилага лесно, но интегрирането със останалите системи е трудно, макар че последните разработки отбелязват голям напредък и в тази насока. Все пак високата цена на метода за ирисова диагностика ще ограничава областите на употреба само до най-чувствителните по отношение на сигурността. Лицевото разпознаване, което сравнява характеристиките на лицето на потребителя със записаните резултати на изчислителен алгоритъм (подобен на hash функцията за данните), предлага сериозно ниво на сигурност. Някои системи обедняват две статични изображения, а други, според твърденията на разработчиците, са способни да открият даден индивид в група хора. Лицевото разпознаване обаче има малка употреба в корпоративните приложения и тъй като струва скъпо и е доста сложно, е внедрено само в някои системи за достъп до ядрени мощности. Какво се крие зад различните методи Когато решите да добавите в предприятието биометриката към вашите мерки за сигурност, изборът на технология е само половината от проблема. Трябва да решите също дали да ползвате идентификация или проверка, къде да се съхранява междинната информация и какво ще бъде влиянието върху мрежата. Цената, изчислителната скорост и няколко не съвсем реални предимства са превърнали верифициращите системи в най-популярен избор. Повечето биометрични продукти използват верификация - биометричният модел на потребителя се изтегля от архива чрез PIN номер, знак или смарт карта и бързо се сравнява с живия образец. Идентификационните решения, от друга страна, сравняват живите модели с цялата база данни. Ако сравнителните параметри са дефинирани в твърде широки граници, търсенето може да свърже повече от един потребител с подадените данни. Идентификацията работи добре при малка група хора. Когато става дума за хиляди клиенти, времето, процесорната мощ и цената на системата, която да сканира цялата база данни, имат твърде големи стойности. Ако изберете биометрично верифициращо решение, следващата ви стъпка е къде ще съхранявате образците, които съдържат данните, дефиниращи потребителските характеристики. Ако тези шаблони или БД с шаблоните бъде пробита, атакуващите я могат лесно да вкарат неоторизани модели, за да получат достъп до защитена мрежа, система или приложение. Шаблоните обикновено се съхраняват в централизирана БД, но могат да се запишат и на биометричния четец или в преносим "ключ". Централизираната БД създава много рискове за сигурността и може да добави съществен трафик в мрежата ви. Ако тази БД бъде компрометирана, цялото ви биометрично решение може да пропадне. Запазването на шаблоните локално намалява времето за изчисления, но може да създаде нови трудности, ако потребителите се местят от една машина на друга. Използването на смарт карти е може би най-доброто решение, тъй като се побират в джоб и не изискват централизиран запис. Ако обаче потребителят загуби този "ключ", системата трябва да го преиздаде, което може да струва доста скъпо и да отнеме много време. Ако компанията ви е решила да използва биометрично решение, за да намали разходите си, трябва да търсите биометрична технология, различна от тази, с която първоначално са решили да подобрят сигурността. Тъй като средните годишни корпоративни разходи за смяна на паролите на един потребител са между $150 и $200 (по данни на вицепрезидента на Identix), средствата за внедряване и настройка на биометриката могат лесно да се покрият от спестените процедури по преиздаване на нови пароли. Ако това е главната причина да се спрете на биометриката, то изборното решение трябва да бъде лесно и не много досадно за употреба. Ако обаче внедрявате подобна технология, за да подобрите сигурността, оценката ви трябва да се базира върху възможностите за отказ на достъпа. Биометричните методи са още в ранния етап на внедряване в корпоративната област. Редица технологични подобрения започнаха да ги превръщат в реално, макар и скъпо решение за някои предприятия. Стандарти, които осигуряват съвместимост между четящите устройства, повишават точността и надеждността, а падането на цените ще направи биометриката по-практична алтернатива.

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!