אמור מה הביו שלך, ואומר לך מי אתה

0

מערכת שמאמתת את המבוקר כאשר הנתונים מוחזקים על כרטיס חכם בצורה מאובטחת, היא בעלת שרידות גבוהה, אמינה בזיהוי ואינה פוגעת בצנעת הפרט של המבוקר

מאת דוד אשכנזי
* הכותב הוא סמנכ"ל פיתוח בחברת סינאל.
 
 
הטכנולוגיה לזיהוי ביומטרי, מככבת זה כחמש שנים בתחום הביטחון והבקרה. הביומטריה עוסקת באימות זהותו של אדם לפי מאפיינים ביולוגיים, שהם חלק יחודי של כל אדם ואינם ניתנים להעברה לכל אדם אחר. נהוג לכלול גם בתחום הביומטריה מאפיינים נרכשים (התנהגותיים) של אדם, אולם אלה מוגדרים כדרגה נמוכה יותר של אמינות בתוצאה.
 
בתחום הראשון נכללים: DNA, טביעת אצבע, גיאומטרית כף היד, אישון-העין ( IRIS ), זיהוי פנים וקול. בתחום השני נכללים: חתימה ידנית, קול. בין הטכנולוגיות שהוזכרו, טביעת האצבע היא הנפוצה ביותר משום שהיא:
·         עתיקה ומוכרת
·         בעלת יחס עלות תועלת גבוה
·         כוללת סנסורים-קוראים שמותאמים לשימושים שונים: מחשבי כף יד, טלפון, מסופי בקרה, עכבר ועוד.
·         בעלת אמינות גבוהה בתוצאות.
 
חשוב להדגיש שטכנולוגיה ביומטרית מבוססת על כך שאין שני אנשים שונים אשר דומים במאפייניהם מעבר לסף מסוים . הגדרת הסף (threshold ) מאפשרת ליצור מערכות שהן "ביטחוניות" יותר (סף גבוה) או פחות (סף נמוך) .
 
בשלב ראשון יש צורך ליצור את מאגר הנתונים ולבנות עבור כל מבוקר ומבוקר את תבנית הייחוס שלו (template ), שתשמש לקבלת החלטה של זיהוי או אימות. בתהליך זה לוקחים, בדרך כלל, מספר דגימות ומבוצע תהליך אימות מולן.. יש חשיבות רבה לכך שהדגימה תהיה איכותית – כוללת פרטים רבים ככל האפשר. 
 
שני סוגי השימוש הנפוצים הם אימות וזיהוי.
אימות (ידוע גם כ 1:1 ) – המערכת יודעת את זהות המשתמש ורק מאמתת אותו לפי המאפיינים הביומטריים.
זיהוי (ידוע גם כ 1:n ) – על המערכת להחליט על סמך המאגר, מיהו המשתמש לפי המאפיינים הביומטריים בלבד.
ככל שמאגר הנתונים גדל, כך גדלה ההסתברות שיותר ממבוקר אחד ימצא תואם, ולכן ספקי פתרונות בתחום זה מגבילים את עצמם למאות או אלפים בודדים של זהויות במאגר. סיבה נוספת להגבלה היא זמן החיפוש, שגדל מול מאגר גדול. תהליך אימות וזיהוי הוא סטטיסטי ולכן כדי לקבל סף התאמה גבוה יותר, המערכת תפיק מספר גדול יותר של נדחים, גם אם המאומת ומזוהה מוגדרים במערכת.
 
נקודות חשובות לבחירת טכנולוגיה מתאימה
 
1.      יש לבחור את הסנסור המתאים ביותר לסביבה. בסביבה שבה יש לכלוך ואבק, למשל, אין להשתמש במרכיבים אופטיים. בטכנולוגיות שרגישות לאור וצל, אין להשתמש במקומות שבהם תנאי התאורה משתנים.
2.      בחירת שיטת הבקרה אימות או זיהוי.  משתמשים רבים מעדיפים את שיטת הזיהוי שבה אין צורך שהמבוקר יזדהה באמצעות כרטיס או קוד. יש לקחת בחשבון את המגבלות שהוסברו לעיל ולוודא שהמערכת יכולה לחיות במסגרתן.
3.      בכל טכנולוגיה יש אחוז מסוים (עד 3%) באוכלוסייה שהמאפיינים הביומטריים שלהם אינם מתאימים לה ברכיבים המסחריים הנפוצים. המערכת צריכה לתת מענה לאוכלוסייה זו.
4.      שמירה על פרטיות. המידע במערכת נגזר ממידע אישי של מבוקר. יותר ויותר ארגונים ופרטים אינם מוכנים שמידע כזה ישמר במאגרים של החברה משום שהוא עלול לזלוג לגורמים לא מוסמכים. ניתן להשתמש בכרטיס חכם לאחסון המידע, כך שהמבוקר מביא את החתימה האלקטרונית שלו איתו. דרישה זו נעשית יותר ויותר נפוצה.
 
 
לסיכום, מומלץ לבחור מערכת שמאמתת את המבוקר כאשר הנתונים מוחזקים על כרטיס חכם בצורה מאובטחת. מערכת כזו היא בעלת שרידות גבוהה, אמינה בזיהוי ואינה פוגעת בצנעת הפרט של המבוקר.
 
 

שתף

אודות מחבר

ITportal

כל מה שמעניין בעולם הטכנולוגיה, סלולר, חומרה, אחסון, אנשים, מינויים ועוד. בפורטל כתבות על חברות ישראליות וגם סקירות רבות מחו"ל.