Статьи рынка безопасности

События

Особенности многофакторной идентификации

  • 23.04.2021
  • 1436

За последние несколько лет появилось большое количество различных решений биометрической идентификации человека, основанных на использовании различных биометрических модальностей. К традиционным и давно используемым для идентификации биометрическим модальностям, таким как папиллярные узоры пальцев, лицо и голос, добавились достаточно экзотические: термограмма лица, сердцебиение, запах, походка и другие. На практике не многие из разработанных решений находят практическое применение.

Недостатками биометрических систем идентификации являются:

  • 1-3% людей не могут быть идентифицированы по какому-то определённому биометрическому признаку ввиду своих физиологических особенностей; 
  • значительное уменьшение точности распознавания по мере увеличения числа распознаваемых людей; 
  • относительная простота воспроизведения одного биометрического признака для обмана системы идентификации.

Глупо ожидать другого результата, повторяя одно и то же действие. Если ваша система идентификации будет ошибаться, не важно, по какой причине это происходит, из-за ошибки алгоритма или из-за её обмана, такая ошибка будет повторяться постоянно. Исправить это позволяет многофакторная идентификация.

Многофакторная идентификация предполагает использование нескольких методов, которые могут дополняться методами биометрическими или комбинироваться с ними. Европейский центральный банк (European Central Bank, ECB) ещё в 2012 году опубликовал список рекомендаций для повышения уровня безопасности интернет-платежей. В основе рекомендаций ECB лежит принцип многоуровневой аутентификации клиента. Провайдерам услуг дистанционного банковского обслуживания рекомендуется ввести процедуру двух и более уровней аутентификации личности клиента, для этого предлагается применять следующие уровни проверки: 

  • средства логической аутентификации: логин, пароль, идентификационный номер
  • средства физической аутентификации: токены, смарт-карты, мобильные телефоны; 
  • средства биометрической аутентификации: например, отпечатки пальцев.

В соответствии с этими рекомендациями каждый уровень проверки личности должен быть защищён независимо от других, то есть взлом одного рубежа безопасности не даёт злоумышленнику доступ к другим способам идентификации.

Центральный банк России в 2020 году опубликовал документ, в котором рекомендовал при переводе денежных средств клиента осуществлять многофакторную аутентификацию. Внедрение многофакторной идентификации – это способ защититься от попыток взлома. Многофакторная идентификация применяется не только в финансовом секторе или в дистанционных сервисах, но и в СКУД. Например, вы можете идентифицировать сотрудников по нескольким признакам, сочетая при этом любые методы идентификации – от обычных карт до биометрии. Приказ ФСТЭК от 11 февраля 2013 г. № 17 прямо требует проведения двухуровневой проверки. Эти рекомендации и требования надо учитывать при разработке надёжно защищённых систем. 

Выделяют три основных типа объединения технологий: 

Объединение бинарных решений (уровень решений). Например, идентификация по биометрии возвращает ответ, что данный человек имеет право прохода в зону с ограниченным доступом (отметкой времени начала работы и т.д.), а проверка по карте доступа возвращает код её принадлежности. 

Построение решающего правила на основании мер сходства (уровень мер сходства). Например, идентификация по отпечатку пальца возвращает меру схожести 79%, а проверка по рисунку вен пальца возвращает всего 7%. Подставляя эти данные в функцию определения меры схожести получаете итоговый результат. 

Составные биометрические характеристики, т.е. смешивание коррелируемых биометрических признаков разных модальностей. Например, идентификация по лицу и по голосу подтверждает, что эти биометрические характеристики соответствуют одному человеку, но движение губ может не соответствовать произносимому тексту. Такой способ проверки считается наиболее надёжным, он используется в Единой биометрической системе. 

Объединение различных биометрических методов улучшает точность работы мультимодальной системы, но принцип «чем больше информации, тем лучше» не подходит для случаев, когда более точное и надёжное решение объединяется с более слабым. Объединение может быть выгодным, если выбранная стратегия принятия решения не выходит за рамки следующих ограничений при объединении: 

Правило конъюнкции (логическое «И»). Совместное положительное решение будет в случае наличия положительного решения от каждой из технологий. Вероятность ложного отказа FRR (False Rejection Rate – ошибка первого рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER (Equal Error Rate – равный уровень ошибок первого и второго рода) совершенной технологии. 

Правило дизъюнкции (логическое «ИЛИ»). Совместное положительное решение будет при условии хотя бы одного положительного решения из двух технологий. Вероятность ложного допуска FAR (False Acceptance Rate – ошибка второго рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER совершенной технологии. В статье «Особенности мультибиометрических технологий», опубликованной в журнале «Системы безопасности» №1 за 2018 год приведены формулы для расчёта коэффициентов ошибок первого и второго рода (FAR и FRR)6 при комбинации двух технологий. 

Приведенные в статье расчеты справедливы при линейном логическом объединении двух технологий на уровне принятия решений, когда каждая из технологий дает логический результат сравнения «да» или «нет». 

На практике в реализуемых проектах могут использоваться не только линейные, но и другие способы расчёта итогового значения для многофакторного решения. В большинстве случаев, используя только известные параметры исходных технологий, сложно рассчитать окончательные вероятностные характеристики системы. Для достоверной оценки ошибок первого и второго рода многофакторных систем надо проводить полноценные испытания, в которых необходимо использовать не синтезированные данные, а биометрические параметры реальных пользователей при конкретных условиях эксплуатации. Например, при испытании мультимодальной системы не допускается объединение биометрических образцов разных людей. Для тестирования необходимо сформировать базу данных, в которой каждый его участник представлен собственными биометрическими образцами. Это позволит учесть наличие взаимосвязи обрабатываемых параметров, что может увеличить ошибки первого и второго рода. Рассматривая реализацию многофакторной системы не следует ограничивать выбор только комбинацией различных биометрических модальностей. Вот несколько типов многофакторных решений: 

– Мультиспектральное решение - оценка одного и того же фактора в различных спектрах. Например, радужная оболочка глаз в инфракрасном и видимом диапазоне. 

– Мультиаппаратное решение – оценка одного и того же фактора с использованием различного оборудования. Например, идентификация по лицу при подходе к банкомату по IP-камере видеонаблюдения, а возле банкомата с использованием встроенной USB-камеры с датчиком глубины изображения.

– Мультивендорное и мультиалгоритмическое решения. Эти два решения очень похожи. Их суть заключается в том, что при использовании различных алгоритмов идентификации получают два разных варианта оценки. В частном случае различные вендоры могут использовать один алгоритм, например, свободно распространяемый, или, когда один из вендоров купил алгоритм у второго, и они ещё не успели внести в них свои изменения. Мультивендорное решение реализовано в ЕбС, когда биометрические данные для идентификации передаются одновременно нескольким алгоритмам, от разных вендоров, а потом полученные от них значения обрабатываются, и возвращается консолидированный ответ. 

– Мультимодальное решение – оценка даётся по результатам обработки нескольких, различных модальностей. Например, в Единой биометрической системе используются две модальности: лицо и голос.

Комбинация нескольких методов. При планировании использования многофакторной системы необходимо учитывать возможность и удобство использования каждого из этих факторов. Например, при разработке Единой биометрической системы предполагалось, что будет осуществляться удалённая идентификация пользователей по лицу и голосу. Для идентификации в ДбО физических лиц это вполне удобно. Однако, если Единую биометрическую систему использовать для оффлайн оплаты, то применение второго фактора (голоса) будет весьма проблематично в шумном помещении бара или на кассе в торговом зале. Для этого в качестве второго фактора можно использовать идентификацию по радужной оболочке глаз, которая пока ещё не присутствует в ЕбС. Оправданность такого метода обусловлена тремя факторами: 

  • используются два метода с высокой точностью идентификации; 
  • для идентификации по лицу и по радужной оболочке глаз можно использовать одно оборудование
  • специализированную видеокамеру (или несколько камер); 
  • данный способ идентификации максимально удобен для пользователя, потому что во-первых, для подтверждения оплаты необходимо выполнить конкретное действие – посмотреть в камеру, что исключает несанкционированное списание денежных средств, а во-вторых, необходимо выполнить всего одно действие – посмотреть в камеру. 

На текущий момент Единая биометрическая система включает в себя только две модальности: лицо и голос. Эти модальности первыми вошли в ЕбС, так как их было просто собирать и использовать без наличия специализированного оборудования. Архитектура ЕбС разрабатывалась таким образом, чтобы в неё можно было легко добавлять новые способы биометрической идентификации и новых вендоров. Ранее обсуждалась возможность добавления в ЕбС решений для биометрической идентификации по рисунку папиллярного узора, рисунку вен и радужной оболочки глаз. В декабре 2020 года были приняты поправки к закону, определяющему использование биометрической идентификации в РФ8 . Расширение функциональных возможностей использования ЕбС, возможно, приведёт к расширению используемых в ней модальностей. При идентификации по рисунку папиллярного узора необходимо соблюдать требования Федерального закона «О государственной дактилоскопической регистрации в Российской Федерации». биометрическая идентификация по рисунку радужной оболочки глаз затруднена необходимостью использовать пока ещё мало распространённое и относительно дорогое оборудование. Применение высокоточной многофакторной идентификации по лицу и радужной оболочке глаз позволит использовать функционал ЕбС в новых, высоко ответственных решениях. Для реализации такого крупного изменения потребуется время на проведение всестороннего тестирования алгоритмов и оборудования в реальных условиях эксплуатации. Необходимое для этого оборудование уже готовится к мелкосерийному производству на отечественных предприятиях.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8222 | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях