Користувач:Taraskrasnytsia/Чернетка

Біометрична система аутентифікації у веб

На сьогоднішній день існую безліч різних засобів ідентифікації та аутентифікація у веб-технологіях. Серед найпоширеніших можна виділити авторизацію через соціальні мережі, OpenID та OAuth, та найбільш застосовувану парольну ідентифікацію особи.

Проблема

Всі вище перераховані системи маєть свої недоліки, а саме значна залежність надійності ідентифікації від користувачів, точніше від обраних ними паролів, потрібно пам'ятати десятки паролів до різних сайтів, такі системи легко піддаються взлому.

Актуальність теми аутентифікації особистості людини обумовлена активною інформатизацією сучасного суспільства та збільшенням потоків конфіденційної інформації. Тому потрібні більш надійні та продуктивніші системи аутентифікації.

Вирішення

Ідентифікація за відбитками пальців — на сьогодні найпоширеніша БТ. За даними International Biometric Group, частка систем розпізнавання за відбитками пальців складає 48% від усіх використовуваних у світі біометричних систем.

Як і у всіх біометричних методах, процес ідентифікації особи за відбитком пальця поділяється на два ключових етапи: реєстрацію і розпізнавання (ідентифікацію/аутентифікацію).

При реєстрації можна виділити три фази: введення зображення малюнка ПЛ; виділення індивідуальних елементарних деталей малюнка і формування (обчислення) образу малюнка (шаблона, ідентифікаційної формули); збереження зразка.

Введення зображення полягає в отриманні (формуванні) растрового зображення малюнку ПЛ. Як правило, роздільна здатність у 500 dpі (dots per іnch - точок на дюйм), що при розмірі пікселів 50´50 мікрон відповідає відстані між ними приблизно 50 мікрон, є більш ніж достатньою для одержання якісного зображення відбитка пальця. Ці вимоги пред'являються до інтегрованих автоматизованих систем розпізнавання відбитків пальців (Іntegrated Automated Fіngerprіnt Іdentіfіcatіon System - ІAFІ), які рекомендовані для використання у ФБР (FBІ - Federal Bureau of Іnvestіgatіon).

Впровадження біометричної системи аутентифікації у веб дозводить:

• підвищити безпеку
• максимально спростити процедуру входу користувачів у веб-ресурси
• , знижуються навантаження на службу підтримки користувачів, пов’язану з керуванням запитами зі скидання і відновленню паролів

Як це працюватиме?

Це буде єдина система біометричної аутентифікації, власники  веб-ресурсів, які захочуть використати дану систему, зможуть легко інтегрувати її у свій сайт. Доступ до системи буде здійснюватися через WEB API, вся біометрична інформація буде зберігатися на захищених серверах та у криптографічно захищених сучасними алгоритмами захисту базах даних.

Аутентифікація буде проводитися через сканування відбитка пальця. Орієнтована дана система буде на ринок персональних комп’ютерів, оскільки для сканування відбитку пальця потрібно докупити спеціальний пристрій, ціна якого від 50 до 100$. Опрацювання зображення буде проводитися вже існуючими алгоритмами. При аутентифікації програма сканера накладає зразок на знятий відбиток і визначає ступінь збігу ідентифікаційних ознак.

Зазвичай для 100% аутентифікації варто комбінувати різні методи, наприклад, відпечаток пальця та голос, або розпізнавання обличчя та голосу. В даній магістерській роботі поки обмежимося розпізнаванням по відбитку пальця, проте із запуском сервісу потрібно обов’язково комбінувати інші методи для кращої надійності та розширення числа пристроїв, з яких можна ввійти на сайт.

Недоліки біометричної системи аутентифікації:

• загроза взлому серверу та крадіжки біометричної інформації;
• перехоплення біометричної інформації переданої по мережі;
• підробка та фальсифікація біометричних даних;
• отримання біометричної інформації насильно.

В цьому і полягає складність розробки сервісу біометричної аутентифікації та інтеграції системи у веб ресурси.