Seite 1 Biometrische Verfahren Kassel Nutzergruppe Hochschulverwaltung 20.2.2001 Biometrische...

Seite 1Biometrische Verfahren Kassel Nutzergruppe Hochschulverwaltung 20.2.2001

Biometrische Erkennungsverfahr

Prof. Dr. Gerhard Peter5. Tagung der DFN - Nutzergruppe

Hochschulverwaltung

vom 19. 2. bis 21. 2. 2001 in Kassel

Vortragsübersicht

1. Umfeld

2. Definition

3. Verfahren

4. Beispiele

5. Bewertung

1. UmfeldAuthentifizierung?

Nachweis der Identität eines Benutzers gegenüber dem System oder gegenüber dem Kommunikationspartner.

1. UmfeldAuthentifizierung durch

- Wissen (z.B. Paßwörter),

- Besitz (z.B. Chipkarten),

- Eigenschaften (z.B. Fingerabdruck)

Kombination dieser Möglichkeiten

(z.B. Magnetkarte und PIN).

Einmalpaßwörter (SecureID-Karte)

2. DefinitionBiometrische Verfahren

ermöglichen das automatische Erkennen einer Person mit Hilfe eindeutiger charakteris-tischer Merkmale

z.B. Sprache,

Handschrift,

Fingerabdruck.

3. Das Verfahren Verarbeitungsschritte

• Erfassung– Capture

• Vergleichswert

berechnen

- Process

• Vergleich - Match

3. Das VerfahrenErfassung CaptureEin charakteristisches Merkmal wird mit

Hilfe eines Eingabegerätes erfaßt. Dabei wird ein „Sample“ erstellt.

Beispiel: Aufnahme eines Wärmebildes der ganzen Hand

3. Das VerfahrenVergleichswert berechnen Process Das Sample wird verarbeitet.

Charakteristische Merkmale werden extrahiert. Es entsteht ein „Biometric Identification Record (BIR)“

Beispiel: Berechnung der Wärmeverteilung in bestimmten Bereichen der Hand

3. Das VerfahrenVergleichMatch

Ein BIR wird nacheinander mit einer Anzahl gespeicherter BIRs verglichen. Aus einem Ähnlichkeitsmaß ergibt sich der Grad der Übereinstimmung

3. Das Verfahren Funktionalität • Eintragen

– Enroll

• Überprüfen– Verify

• Identifizieren– Identify

3. Das VerfahrenEintragen Enroll

Ein Benutzer wird dem System bekannt gemacht.

Capture

Process

Save in DB

Sample

3. Das VerfahrenÜberprüfen Verify

Es wird überprüft, ob der Benutzer tatsächlich derjenige ist, der er vorgibt zu sein.

Capture

Process

Match 1

Sample

3. Das VerfahrenIdentifizieren Identify

Es wird die Identität des Benutzers aus einer Menge bekannter Benutzter bestimmt.

Capture

Process

Match n

Sample

4. BeispieleGesichtserkennung

Hersteller u.a.: C-VIS GmbHhttp://www.facesnap.deViisagehttp://www.viisage.com

4. Beispiele Fingerabdruck

Hersteller:

Infineon (Chips)http://www.infineon.com

Keytronichttp://www.keytronic.com

Dermaloghttp://www.dermalog.de

...und sehr viele andere!

4. Beispiele Hand- und Fingergeometrie

Hersteller u.a.:

BioMet Partnershttp://www.biomet.ch

Recognition Systemshttp://www.recogsys.com

Dermaloghttp://www.dermalog.de

4. Beispiele Handschrift

X-/Y-Position, Druck, etc.

Hersteller u.a.:

Cybersign Inc.http://www.cybersign.com

4. Beispiele Iris-Scanner

Hersteller u.a.:

Iridian Technologieshttp://www.iridiantech.com

Erkennung aus Entfernungen bis zu 50 cm

4. Beispiele NetzhautScanner

Hersteller u.a.:

Eyedentify Inc.http://www.eyedentify.com

4. Beispiele Stimme/Sprache

Hersteller u.a.:

VeriVoicehttp://www.verivoice.com

Keyware Technologieshttp://www.keywareusa.com

Sensoryhttp://www.sensoryinc.com

4. Beispiele Wärmebilder

Hersteller u.a.:Advanced Biometricshttp://www.livegrip.com

5. BewertungEntscheidungskriterien

• Zeit für einmaligen Enroll- Vorgang • Zeit für Zugangskontrolle (Verify)• False Rejection Rate (FRR)• False Acceptance Rate (FAR)• Gegenseitige Beeinflussung von FRR und FAR• Sicherheitsbedürfnis der zu schützenden Anwendung• Anwendbarkeit des Verfahrens auf Benutzerkreis

5. Bewertung

• Dauer und Sicherheit der einzelnen Verfahren

Studie der TU-Graz vom 29.05.98

5. BewertungKennzahlen

5. BewertungVorteile und Nachteile

• Vorteile:– Benutzer muß sich Paßwörter und PINs

nicht merken– Diebstahl schwierig und technisch

aufwendig– Insgesamt sehr sicheres Verfahren

• Nachteile:– Kompromittierung– Keine juristische Willensbekundung– Teilweise langsame Verfahren

5. BewertungErfahrungen aus Pilotprojekten

• Informationsbedürfnis der Nutzer: „Wie funktioniert das?“• Problem der Lebenderkennung• Zunächst Skepsis, dann:

• „Dachte nicht, daß es so gut klappt.“• „Verblüffend einfache Anwendung.“• „Hätte ich mir aufwändiger vorgestellt.“(aus: BioTrust Workshop 2000)

• Verfahren vorstellbar eher im geschäftlichen Bereich (Bank, Behörde) als im privaten (Haus, Auto)

5.BewertungRisiken • Gefahr:

Abhören und Verwenden des Biometric Identification Record einer Person zur Überlistung des Systems

Capture

Process

Match 1

Sample

5.BewertungRisiken

• Abhilfe 1: Verschlüsselungsalgorithmus, der bei jeder Verwendung einen anderen Bitstrom erzeugt

• Erreichbar durch:

integriertem Prozessor

5.BewertungRisiken

• Abhilfe 2: Integration der

Erfassungseinheit

Beispiel Smartcard mit integriertem Fingerabdruckleser

Anwendungsszenarien

das Fingertip-Handy (Identifizieren und Wählen durch einfaches Auflegen des Fingers in eine Mulde am Handy). SIEMENS

Starten des Autos mit Hilfe des Fingerabdrucks statt eines Schlüssels

SmartCards mit Fingertip-Sensor (zum Beispiel zur sicheren Durchführung von Geschäften im Internet, Electronic Commerce, Homebanking)

sicherer Waffengebrauch durch Fingerabdruck-Erkennung des rechtmäßigen Besitzers

Anwendungsszenarien im Hochschulbereich

• Zugangskontrollen

• Automatische Erkennung

• Authentifizierung

Microsoft• Zusammenarbeit mit der Firma I/O Software• Ankündigung: zukünftige Versionen der MS-

Betriebssysteme werden eine einheitliche Schnittstelle für biometrische Verfahren enthalten

• Beispiele: – Windows-Anmeldung – Zugang zu Datenbanken/Internet-

Diensten, bei denen bisher Name und Passwort gebraucht wurde

– Schutz und Verschlüsselung von Dateien/Ordnern auf Fileserver

Quellen im WWW • US Biometric Consortium: www.biometrics.org

• Herstellerverzeichnis:

www.uni-siegen.de/security/companies/biometrics.html

• Programmierschnittstellen: www.bioapi.org• AG6 des TeleTrusT Deutschland e.V.:

www.biotrust.de• FH Gießen-Friedberg: www.biometrie-info.de• Association for Biometrics: www.afb.org.uk

Vielen Dank für Ihre Aufmerksamkeit

Seite 1 Biometrische Verfahren Kassel Nutzergruppe Hochschulverwaltung 20.2.2001 Biometrische...

Documents

Biometrische Risiken 2012-UNISEX Special

Allianz der Wissenschaftsorganisationen...12. Tagung der DFN-Nutzergruppe Hochschulverwaltung Bochum, 18. Mai 2015 © 2015 Rainer W. Gerling/MPG. Alle Rechte vorbehalten. 1 M A X -P

2010.10 Biometrische paspoort - WRR 2011

Ressourcenverwaltung: Budget statt Haushalt · 2018. 4. 12. · 9. Tagung der DFN-Nutzergruppe Hochschulverwaltung 1 13.05.2009 Ressourcenverwaltung: Budget statt Haushalt (Uwe Blotevogel)

AIRPORT-SECURITY – Biometrische Applikationen zur … · 2015-03-02 · hier vorgelegten Konzept „Airport-Security – Biometrische Applikationen zur Verbesserung der Sicherheit

E-Mail-Organisation: Viren und SPAM-Abwehr Jürgen Weiß Universität Oldenburg Hochschulrechenzentrum juergen.weiss@uni-oldenburg.de 6. Tagung der DFN-Nutzergruppe

DIE ANWENDUNG VON GLM IN DER LEBENSVERSICHERUNG¤ge/GLM_in_der... · Profit Test Initiale Annahmen Embedded Value. Biometrische Analysen. Pricing und Valuation. Biometrische Analysen

EINE PASSENDE LÖSUNG BIOMETRISCHE FÜR JEDE GRÖSSENORDNUNG SICHERHEITSLÖSUNGEN · 2018-06-19 · BIOMETRISCHE SICHERHEITSLÖSUNGEN v 1 EINE PASSENDE LÖSUNG FÜR JEDE GRÖSSENORDNUNG

Datenschutz IdentifizierungZugriffsschutz Verschlüsselung Passwort PIN/ TAN ZufallszahlenverfahrenMagnetkarte/ Chipkarte/ Smart Cart r r/w % Biometrische

Biometrische Verfahren Gehalten von:Florian Günther Gehalten am: 23.01.2009 Veranstaltung: Seminar (Internettechnologie – Sicherheit)

Die Konstruktion menschlicher Identität durch biometrische ...waste.informatik.hu-berlin.de/knaut/texts/Diplomarbeit_Knaut_v1_1.pdf · Biometrie‐Diskurs ... schen Pilotprojekt

6. Tagung Nutzergruppe Hochschulverwaltung Potsdam Seite 1 Fachhochschule Heilbronn University of Applied Sciences Hochschule für Technik und Wirtschaft

Föderiertes Identity Management - Hochschulverwaltung · 2018. 1. 16. · 1 von 23 (c) Mai 2011 DAASI International GmbH Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe

Peter Müßig-Trapp 1 14.5.2003 HISBUS Online-Panel Präsentation am 14.5.2002 für die Tagung der DFN-Nutzergruppe Hochschulverwaltung Ein virtuelles Studierendendorf

Vorwort - AIM-D e.V. · Mobile Datenerfassung Magnetstreifen Optische Beleglesung (OCR, OMRj Sicherheitserkennung, Diebstahlsicherung, EAS (Electronic Article Surveillance) Biometrische

DFN-Nutzergruppe Hochschulverwaltung 15.5.2003 Folie 1 Plattformunabhängige Serverdienste am Beispiel von webCOB 6. Tagung der DFN-Nutzergruppe Hochschulverwaltung

Digitalisierung in der Hochschulverwaltung

IT-Sicherheit an Hochschulen - Hochschulverwaltung · 12.$Tagung$der$DFN0Nutzergruppe$Hochschulverwaltung$$in Bochum • „Sicherheit trotz(t) IT“ • 19.05.2015 • IT-Sicherheit

Biometrische Risiken - procontra · Berufsunfähigkeit procontraThema Wir versichern unseren Hausrat oder schließen eine Rechtsschutzversicherung ab, aber unsere Arbeitskraft, deren

1 DER Spezialist für biometrische Risiken mit ausschließlicher Maklerorientierung Dialog Lebensversicherungs-AG Halderstrasse 27 - 29 D - 86150 Augsburg