Что такое биометрическая идентификация?
Мы используем терминологию ежедневно, иногда не до конца понимая ее истинный смысл. Технология полна терминологии, которая может даже сбить с толку экспертов, и одна из областей, которая часто вызывает путаницу, - это биометрическая идентификация и биометрическая аутентификация.
Биометрическая идентификация отвечает на вопрос “кто вы” и может быть применена как к физическим, так и к цифровым сценариям. Это устоявшееся решение, которое используется во многих приложениях, включая правоохранительные органы, оборону и пограничный контроль.
Биометрическая идентификация обычно применяется к ситуации, когда организации необходимо идентифицировать человека. Организация захватывает биометрические данные от этого человека, а затем ищет биометрическое хранилище в попытке правильно идентифицировать человека. Биометрическое хранилище может управляться правоохранительными органами, такими как интегрированная автоматизированная система отпечатков пальцев (IAFIS), управляемая ФБР в США, или быть частью национальной системы идентификации, такой как индийская система UIDAI.
В случае с IAFIS ФБР управляет хранилищем, содержащим отпечатки пальцев, изображения лиц и другие физические характеристики, включая рост, вес, волосы, цвет глаз и даже шрамы и татуировки. База данных содержит более 70 миллионов уголовных дел наряду с 34 миллионами гражданских дел, которые правоохранительные органы имеют в наличии на основе 24x7x365.
Эта система является жизненно важным инструментом в оказании помощи сотрудникам правоохранительных органов в их уголовных расследованиях путем сопоставления захваченных биометрических данных с хранилищем известных преступников. В этом примере сопоставление захваченных биометрических данных с центральным хранилищем называется сопоставлением один ко многим, поскольку биометрические данные не индексируются.
Что такое биометрическая аутентификация?
Биометрическая аутентификация задает вопрос “Можете ли вы доказать, кто вы есть” и в основном связана с доказательством личности в цифровых сценариях. Система вызовет кого-то, чтобы доказать свою личность, и человек должен ответить, чтобы позволить ему получить доступ к системе или услуге.
Traditionally, the response involves presenting an authenticator, or factor, that is bound to that person. The system would then ask for a secret that the person knows, like a PIN/Password or a one-time-password (OTP) generated by a cryptographic process, or something the person has, such as a private key stored on a smartcard that is used as part of Public Key Infrastructure (PKI) authentication.
Биометрическая аутентификация предполагает использование фактора, которым является человек – биометрический идентификатор человека может включать отпечаток пальца, его голос, лицо или даже его поведение. Этот биометрический идентификатор индексируется по другим идентификаторам, таким как идентификатор пользователя или номер сотрудника, причем идентификатор сопоставляется с одним сохраненным биометрическим шаблоном – совпадение один к одному.
Затем биометрические данные могут быть использованы исключительно в системе аутентификации-человек касается пальцем датчика, встроенного в интеллектуальное мобильное устройство, используемое решением аутентификации как часть системы вызова/ответа. Это мой палец? Да, тогда мой смартфон разблокирован, или нет, это не мой палец, и смартфон остается заблокированным.
Или биометрическое может использоваться как часть многофакторного биометрического решения, где биометрическое используется в сочетании с другими факторами аутентификации, такими как закрытый ключ, или как часть мультимодальной биометрической системы, где используется комбинация биометрических модальностей, таких как голос и лицо.
Одно из главных различий между биометрической идентификацией и биометрической аутентификацией заключается в том, что при идентификации происходит относительно простое совпадение "живого" биометрического объекта с сохраненным биометрическим шаблоном. Для аутентификации биометрический используется как часть биометрического протокола, который включает в себя использование стандартизированных процессов аутентификации, включая проверку подлинности, криптографические протоколы, утверждение идентичности и управление жизненным циклом учетных данных.
Использование стандартов биометрической аутентификации, таких как IEEE 2410 Biometric Open Protocol Standard (BOPS), означает, что организации не будут непреднамеренно развертывать системы биометрической идентификации, которые не подходят в качестве современного решения для аутентификации. Биометрическая идентификация-это зрелое решение, и существует риск, что организации могут развернуть решение, которое внешне выглядит как аутентификация, но на самом деле является системой идентификации, которая не соответствует их требованиям.
Алан Гуд-основатель и управляющий директор Goode Intelligence, независимой исследовательской и консалтинговой компании, предоставляющей качественные консультации глобальным лицам, принимающим решения в области бизнеса и технологий. Он является уважаемым экспертом в области информационной безопасности и мобильной безопасности и написал ряд публикаций на эту тему.