539636c96652fd0d Биометрика возможны ли ошибки — Vmesto

Качество и надежность работы биометрической системы ограничения доступа, с точки зрения потребителя, определяются, прежде всего, количеством ошибок, допускаемых этой системой в процессе ее работы. Поговорим сегодня об ошибках аутентификации. В биометрике, в основном, различают два вида ошибок – ложный доступ и ложный отказ в доступе.

Виды отказов

Ложный доступ – ошибки аутентификации, когда не зарегистрированный в базе данных человек, чаще всего мошенник, не имеющий права доступа, ошибочно получает доступ к защищенной информации или на охраняемую территорию. Частота появления ошибок ложного доступа называется коэффициентом ложного доступа (КЛД).

Ложный отказ в доступе — ошибки аутентификации, когда человек, имеющий право доступа и зарегистрированный в системе, тем не менее, ошибочно не допускается к защищенной информации или на охраняемую территорию. Частота появления ошибок ложного отказа называется коэффициентом ложного отказа в доступе (КЛОД).

Указанные два типа ошибок аутентификации, могут иметь разные последствия.

Ложный доступ означает вхождение в систему неавторизованной личности, что снижает безопасность системы и может привести к финансовым потерям, утечке секретной информации, появлению возможности совершения террористических актов и так далее. Таким образом, данный вид ошибки аутентификации может привести к весьма серьезным последствиям.

Ложный отказ в доступе означает, что авторизованный пользователь не может попасть в систему, это не влияет на безопасность, но причиняет беспокойство, неудобство человеку.

biometrika

Поэтому компромисс между КЛД и КЛОД – это компромисс между безопасностью и удобством. Если взять крайности и установить КЛД = 1, у нас получится, что КЛОД = 0, то есть система будет очень удобной, но абсолютно не надежной, и доступ будет предоставлен всем желающим. И наоборот, установив КЛОД = 1, получим КЛД = 0, тогда система будет абсолютно безопасной, но ни один человек не сможет получить доступ в нее. На практике, как правило, системы настроены на КЛОД равный 5 – 10% и тогда соответствующий КЛД бывает наилучшим. Чтобы понять, что такое КЛОД = 5% — приведем пример из жизни. Если 5 000 человек в час (объем пассажиров Ньюаркского аэропорта) запрашивают доступ на борт самолета, за 14 часов это получается 70 000 человек. 5% составит 3 500 человек, которые не будут верифицированы автоматической системой. Эти люди должны быть верифицированы посредством процедуры обработки исключительных случаев, которая является частью протокола.

Эта процедура должна быть как можно проще и удобнее для пассажира. В идеале, пассажир не должен вообще заметить, что он прошел верификацию по особой процедуре. Собственно, так и делается. Можно, конечно задать и более низкую рабочую точку КЛОД, но это негативно скажется на КЛД и безопасности всей системы.

В заключение приведем средние значения КЛОД и КЛД для разных биометрических параметров, применяемых в системах ограничения доступа. По величине приведенных значений ошибок аутентификации вы сможете представить себе надежность каждого из применяемых на практике биометрических параметров.

Ложный отказ доступа КЛОД Ложный доступ КЛД

Отпечатки пальцев 3 — 7% 0,001 — 0,01%

Лицо 10 — 20% 0,1 — 1%

Голос 10 — 20% 2 — 5%

Радужная оболочка 2 — 10% менее 0,001%

Рука 1 — 2% 1 — 2%

Подпись 10 — 20% 2 — 5%

Добавить комментарий