Биометрические методы аутентификации в современных информационных системах

XXVII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке

Личный портфель

Биометрические методы аутентификации в современных информационных системах

Запорожец Я. 1
1МОУ СОШ №5 УИМ
Тимошина О.В. 1
1МОУ СОШ №5 УИМ
Автор работы награжден дипломом победителя III степени
Диплом школьникаСвидетельство руководителя
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

С развитием цифровых технологий защита личной информации становится острее. Пароли уже не справляются - слишком часто их взламывают или подбирают. Исследования показывают: почти половина инцидентов связана с утечкой учётных данных. Вместо привычных способов входа люди всё чаще обращаются к биометрике. Особенности тела или движений человека трудно повторить, поэтому сканеры отпечатков, голоса или глаз набирают популярность. Такие системы опираются на то, что каждый человек уникален. Риск обмануть такую проверку намного ниже, чем подобрать комбинацию символов. Вот почему биометрия выглядит как один из самых надёжных путей в будущем безопасности.

Смартфоны часто открывают отпечатком - это привычно. В офисах вход разрешают только после сканирования лица. Банковские программы тоже просят доказать, что вы - это вы, с помощью биометрии. Хотя такие способы удобны, работают быстро. Проблемы всё равно есть. Некоторые из них могут подставить пользователя. Устройства иногда ошибаются без причины. Даже высокотехнологичные решения не застрахованы от взлома. Каждая технология таит свои слабости, особенно если её используют каждый день.

В этой работе изучают ключевые способы биометрической проверки личности. Важно понять, как они работают внутри нынешних цифровых систем. Подробнее смотрят на особенности каждого подхода. Анализ показывает, где такие методы применяют чаще всего. Учитывается эффективность по сравнению с традиционными вариантами. Рассматриваются примеры использования в реальных условиях. Отдельное внимание - надёжности при разных типах угроз. Также оценивается влияние человеческого фактора. Исследование помогает выделить плюсы и возможные сложности. Основной акцент - на практической стороне вопроса.

Задачи:

Раскрыть понятие аутентификации и её значение в информационных системах.

Рассмотреть классификацию биометрических методов.

Проанализировать ключевые физиологические и поведенческие методы биометрической аутентификации.

Сравнение методов - сначала по точности, потом как они в работе ощущаются. У одного плюсы, у другого минусы, особенно если сбой случится. Каждый подход проверялся отдельно, не вместе. Один медленнее, зато надёжнее при ошибке. Другой быстрее, но сложнее контролировать. Что важнее - зависит от ситуации, не всегда очевидно.

Объект исследования - биометрические технологии в информационных системах.

В центре внимания - способы биометрической проверки личности. Рассматриваются особенности этих технологий. Одни подходы быстрее, другие точнее. У каждого свои плюсы, однако встречаются сложности в использовании. Некоторые системы уязвимы к подделке данных. Другие требуют дорогостоящего оборудования. Эффективность зависит от условий применения. Всё это влияет на выбор конкретного решения.

Изучали научные публикации - на их основе проводили сопоставление фактов. Данные приводили в порядок, складывая по группам. Обобщение шло после детального разбора источников. Сравнение помогало выделить ключевые особенности подходов. Работа опиралась на проверенные материалы из технических изданий.

Глава 1. Теоретические основы биометрической аутентификации

1.1. Понятие аутентификации и её роль в информационных системах

Проверка личности начинается с установления, кто именно пытается получить доступ к системе. Тот, кто вводит учётные данные, должен доказать своё соответствие заявленному имени. В то время как просто назвать себя - значит только обозначить свою роль, без гарантий достоверности. Подтвердить же - означает пройти дополнительный этап контроля на совпадение. Система при этом сверяет предоставленную информацию с заранее известными образцами. Имя пользователя само по себе не служит достаточным основанием для допуска. Для этого требуется шаг дальше - предоставление чего-то, что принадлежит конкретному человеку. Разделение этих двух действий помогает точнее организовать защиту данных. Один этап определяет «кто», другой убеждается: да, это он. Фиксация факта обращения - не эквивалент уверенности в источнике запроса.

К трём ключевым критериям проверки личности относят следующее

Что именно помнит человек - это и есть фактор знания. Речь о пароле или пин-коде, к примеру. Информация, доступная только пользователю, становится ключом. Кодовое слово тоже относится сюда. Знание выступает основой подтверждения личности. Такие данные хранятся в уме, не требуя физических носителей

У пользователя есть определённые устройства - например, смарт-карта или токен. Одни полагаются на мобильные гаджеты. Другие используют физические носители доступа. Наличие у человека конкретного прибора становится основой аутентификации. Такой способ проверки личности связан с материальными предметами. Каждый из них должен быть при себе в момент входа. Иногда это просто телефон, иногда - специальное оборудование

фактор свойства - то, чем пользователь является (биометрические характеристики).

С первыми двумя способами защиты связан серьёзный минус - комбинацию символов легко угадать либо украсть, а предмет для доступа можно потерять или повторить. Совсем иная ситуация с биометрией: она всегда при человеке по определению. Забыть свой отпечаток не получится никак. Подделать структуру глазного дна почти нереально даже с современными технологиями.

Сегодня почти все информационные системы начинаются с проверки учётных данных - это базовый уровень барьера против взлома информации. По мере увеличения количества онлайн-сервисов, используемых миллионами каждый день, стабильность такой проверки приобретает особое значение.

1.2. Классификация биометрических методов

Изучение индивидуальных особенностей тела лежит в основе биометрии. С помощью этих данных компьютерные системы определяют, кто перед ними. Характеристики вроде отпечатков пальцев или рисунка радужки помогают подтвердить личность. Такой способ проверки применяется вместо паролей или ключей. Он полагается на то, что каждый человек имеет свои отличительные черты. Эти признаки почти невозможно повторить или украсть обычным путём. Поэтому их внедряют в защиту доступа к устройствам и данным. Применение связано с задачами безопасности и точности распознавания. Метод работает благодаря тому, как устроено человеческое тело. Решения строятся вокруг анализа физических параметров пользователя.

К биометрике относят разные способы идентификации - их обычно объединяют в два основных типа

С самого рождения человеку присущи определённые признаки, которые лежат в основе физиологических методов. Одни из таких черт - это, например, узоры папиллярных линий на кончиках пальцев или форма лица. Взять хотя бы радужную оболочку: её строение уникально уже с раннего детства. Также к подобным характеристикам причисляют внутренний рисунок сосудов ладони. Генетическая программа задаёт эти особенности ещё до рождения. Именно поэтому они почти не меняются за всю жизнь индивида. Даже спустя десятилетия такие параметры сохраняют свою идентичность. Редко возникают заметные колебания во внешнем проявлении этих биопризнаков. Устойчивость делает их надёжной основой для систем распознавания. Практика показывает: чем меньше дрейфует свойство со временем, тем точнее его можно использовать.

Характер движений тела даёт основу для поведенческих способов идентификации. Голосовые паттерны, манера печатать, ритм движения руки при подписи - всё это примеры таких подходов. Подобные черты иногда колеблются, если человек устал, нервничает или болен. Окружающая обстановка тоже может влиять на проявление этих свойств. В сравнении с анатомическими признаками они не так постоянны. Тем не менее, их можно задействовать как ещё один элемент системы проверки личности.

Чтобы понять, насколько хорошо работает биометрия, используют две ключевые метрики. Один из них - это FAR: шанс случайно пропустить неуполномоченного человека. С другой стороны, FRR указывает, как часто настоящего владельца ошибочно блокируют. Минимальные цифры по обоим параметрам - мечта разработчиков. На деле же ужесточение одной границы почти всегда расшатывает вторую.

 

Глава 2. Анализ основных биометрических методов

2.1. Физиологические методы

Пальцы оставляют следы, которые давно научились использовать для опознания. На кончиках кожа имеет узор, не повторяющийся ни у кого другого. Сканер фиксирует этот рисунок, превращая его в цифровой код. Затем происходит сравнение с данными, уже хранящимися в системе. Технология работает точно, стоит недорого и легко встраивается в разные устройства. Из-за таких особенностей её можно встретить почти повсюду: начиная с телефонов, заканчивая входами на работу. Однако у этого способа есть недостатки - царапины на коже, грязь или избыточная влажность пальцев мешают распознаванию. Иногда система даёт сбой даже при наличии точной копии отпечатка, сделанной искусственно.

Особенности формы лица - например, промежуток между глазами, линия скул или изгиб подбородка - становятся основой для опознания. Благодаря 3D-сканированию, реализованному в системах вроде Face ID от Apple, на кожу наносится множество невидимых ИК-точек, создающих рельефную модель. Такая карта помогает понять разницу между живым человеком и снимком. Поскольку взаимодействие происходит без касания, процесс воспринимается как простой. Тем не менее, условия игры меняются при слабом свете, если пользователь носит очки или медицинскую маску, а также когда внешность заметно преображается со временем.

Самым точным способом среди биометрических систем признают анализ радужной оболочки. Формирование уникального узора происходит задолго до появления человека на свет - и сохраняется без изменений от младенчества до старости. Даже генетически одинаковые люди демонстрируют отличия в строении этих участков глаза. Чтобы зафиксировать тонкие особенности, используют инфракрасные датчики: они видят то, что скрыто от обычного взгляда. Такой подход почти не пропускает посторонних, поэтому его выбирают там, где безопасность важна - например, в аэропортах или на ключевых гособъектах. С другой стороны, оборудование обходится дорого, да и человек должен стоять строго определённым образом перед устройством.

2.2. Поведенческие методы

Голосовое распознавание работает за счёт изучения особенностей звучания - таких как тембр, высота тона, мелодика и другие звуковые признаки. Благодаря отсутствию нужды в сложных устройствах, ограничиваясь лишь стандартным микрофоном, способ популярен при удалённой проверке личности, к примеру, в банках через телефонные сервисы. Изменение голоса из-за простуды, переутомления или внутреннего настроя может привести к ошибкам системы, когда она отказывает настоящему пользователю. С другой стороны, прогресс в создании искусственной речи, включая алгоритмы глубокого подделывания, делает возможным имитацию голоса, увеличивая шансы обмана.

Скорость нажатий на клавиши - вот с чего начинается распознавание по стилю печати. Время, когда палец остаётся на кнопке, также играет свою роль. Интервалы между переходами с одной клавиши на другую выстраиваются в уникальный рисунок. Никто не печатает точно так же, как кто-то другой; это создаёт основу для проверки личности. Такой способ не зависит от камер или датчиков. Фоновая работа возможна без участия человека. Однако биологические особенности дают более надёжные данные. Если пользователь устал или использует чужую клавиатуру, показатели меняются. Эта черта делает систему чувствительной к внешним условиям. Несмотря на простоту внедрения, уровень ошибок остаётся ощутимым.

2.3. Сравнительный анализ методов

Примерно так выглядит сравнение изученных способов - взгляните на данные ниже

Метод

Точность

Удобство

Стоимость

Основные уязвимости

Отпечаток пальца

Высокая

Высокое

Низкая

Повреждения кожи, слепки

Геометрия лица

Высокая

Высокое

Средняя

Освещение, маски, изменения внешности

Радужная оболочка

Очень высокая

Среднее

Высокая

Стоимость, позиционирование

Голос

Средняя

Высокое

Низкая

Болезни, шум, deepfake

Клавиатурный почерк

Средняя

Высокое

Низкая

Нестабильность, смена устройства

Хорошая точность у отпечатков пальцев, удобство на уровне - затраты минимальны, однако царапины или копии снижают защиту. Лицо распознаётся точно и быстро, но свет влияет сильно, как и маска неожиданно может всё испортить. Ирис глаза почти невозможно подделать, хотя размещение важно, а оборудование дорого выходит всегда. Голос позволяет легко входить в системы, даже если простудился - помехи мешают надёжности иногда. Печатный ритм даёт среднюю защищённость при малых тратах, только привычки меняются со временем, как и клавиатуры.

Сравнение показывает: идеального биометрического способа пока нет. Хотя физиологические подходы обычно точнее, им нужно особое оборудование. Реализовать поведенческие методы легче, только вот надёжность ниже. Из-за этого там, где безопасность особенно важна, стали чаще комбинировать разные типы - задействуют сразу несколько приёмов. Такой подход помогает нивелировать слабые стороны каждого варианта.

Заключение

Эта работа охватывает ключевые способы биометрической проверки личности, используемые сегодня в цифровых системах. Уникальность человеческого организма делает такие технологии особенно надёжными - их нельзя потерять или воспроизвести случайно. Подобный подход считается одним из самых актуальных направлений в защите данных.

Исследование выявило: все изученные подходы имеют свои сильные стороны, вместе с тем сталкиваются с конкретными сложностями. Высокая достоверность характерна для биометрических способов - таких как отпечатки пальцев, форма лица или рисунок радужки, - хотя их применение зависит от дорогостоящих устройств, при этом не исключены случаи взлома. Альтернативные варианты, основанные на поведении человека - например, голос или манера печатать, - проще внедряются в практику, только вот результаты колеблются из-за естественных изменений в действиях пользователя.

Анализ показал: идеального способа идентификации по биологическим признакам пока нет. Безопасность растёт тогда, когда используют разные методы одновременно - так работает многоуровневая система распознавания.

Важно помнить: рост применения биометрии напрямую затрагивает этические аспекты и безопасность личной информации. Хотя пароль можно заменить, если он утерян, уникальные физические черты - нет, поэтому их защита требует повышенного внимания. Путь развития этой сферы зависит не столько от технического прогресса, сколько от появления чётких законов для работы с такими данными.

Список литературы: https://cyberleninka.ru/article/n/sovremennye-metody-biometrii


https://cyberleninka.ru/article/n/golosovaya-biometriya-potentsial-i-riski-ispolzovaniya-v-povsednevnoy-zhizni/viewer

https://cyberleninka.ru/article/n/sravnitelnyy-analiz-metodov-autentifikatsii-ot-paroley-do-biometrii-i-fido2/viewer

https://cyberleninka.ru/article/n/vidy-autentifikatsii-v-sovremennyh-veb-prilozheniyah/viewer

https://cyberleninka.ru/article/n/novye-bankovskie-tehnologii-dlya-klientov-fizicheskih-lits-i-napravleniya-ih-razvitiya/viewer

Просмотров работы: 5