Spolehlivost metod biometrické autentizace
Při biometrické autentizaci se obě zúčastněné strany, tedy poskytovatel služby i klient, nejvíce zajímají o její spolehlivost a odolnost vůči běžným metodám překonání, například použitím naskenovaného otisku, fotografie obličeje a podobně. Spolehlivost autentizačních metod se vyjadřuje pomocí dvou parametrů:
- FAR (False Accept Rate), tedy pravděpodobnost chybné akceptace.
- FRR (False Reject Rate), tedy pravděpodobnost chybného zamítnutí.
Představíme nejpoužívanější metody biometrické autentizace včetně hodnocení jejich spolehlivosti:
Otisky prstů
Snímání, ať už při vytváření biometrického vzoru, nebo při autentizaci, se dělá opticky pomocí CCD čipů, lineárního kapacitního senzoru nebo ultrazvukového snímače. Optické snímání je založeno na změnách odrazivosti skla v místech, kde se snímače dotýkají linie otisku prstu. Vyhodnocení musí být značně sofistikované, jelikož do hry vstupuje mnoho faktorů, například odlišná pozice snímaného prstu na snímači, vliv kosmetických krémů, drobných poranění a podobně. Spolehlivost vyhodnocení se pohybuje na úrovni 99,93 procenta (FAR: 0,0001 % – 0,00001 %, FRR: <1,0 %)
Obraz tváře
Základem systému je barevná kamera s dostatečným rozlišením. K identifikaci se v tomto případě používá několik „parametrů“ tváře, například vzájemná poloha očí, nosu, úst a uší. V praxi se toto řešení využívá na rozpoznávání známých tváří v davu na veřejných prostorách. Typickým příkladem jsou letiště. (FAR: 0,1 %, FRR: <1,0 %)
Sken oční duhovky
Snímání se dělá zpravidla pomocí černobílé kamery. Některé banky tuto svého času experimentální metodu ověřovaly pro použití v bankomatech (FAR: 0,00078 %, FRR: 0,00066 %).
Sken oční sítnice
Využívá se skenovací laser, který je namířen přímo do oka. Praktické nasazení této metody je proto velmi omezené. Jediná dosud potvrzená implementace je v amerických věznicích, kde se využívá k identifikaci vězňů (FAR: 0,00001 %, FRR: 0,004 %).
Elektronický podpis a hlas
Z pohledu míry zabezpečení jsou nejslabšími prvky, proto se zpravidla využívají v kombinaci s klasickými metodami autentizace, například heslem či PIN kódem. Problém je nejen v možnosti napodobení, ale i v poruchových vlivech, jako jsou rýma při hlasovém ověření, nálada při použití elektronického podpisu. V případě indispozice nelze osobu identifikovat. Na Slovensku používá inovativní způsob identifikace prostřednictvím hlasu Tatra banka.
Klient je identifikován během běžné spontánní konverzace s pracovníkem kontaktního centra. Není tedy možné využít pro ověření nahrávku hlasu klienta nebo předem připraveného dialogu.
Některé metody, které jsou sice absolutně spolehlivé, například analýza DNA, se v praxi na autentizaci použít nedají, protože zatím je nelze činit v reálném čase. Důležitým prvkem je i akceptace ze strany uživatelů. I když je většina technik bezproblémově uživateli přijímána, často se setkáváme s obavami uživatelů např. z poškození zraku při snímání sítnice infračervenou technologií.