Upload
andrej-probst
View
801
Download
0
Embed Size (px)
DESCRIPTION
Základní přehled o biometrii v praxi a její využítí pro identifikaci, autentizaci a autorizaci osob.
Citation preview
BIOMETRIE V PRAXIBÝT SÁM SOBĚ KLÍČEMAndrej Probstv1.0
CO JE TO BIOMETRIE?
Biometrie je automatická metoda autentizace (také identifikace a autorizace) založená na rozpoznávání jedinečných biologických charakteristik subjektu - živé osoby. Metoda vychází z přesvědčení, že některé biologické charakteristiky (morfologické, fyziologické) jsou pro každého živého člověka jedinečné a neměnitelné.
http://cs.wikipedia.org/wiki/Biometrie
PŘÍKLADY BIOLOGICKÝCH CHARAKTERISTIK
Otisky prstů (finger print, papil) Dynamický podpis (dynamic signature) Charakteristika hlasu (voice print) Krevní řečiště prstu (finger vein) Krevní řečiště v dlani (palm vein) Oční duhovka (iris) Obličej (face recognition) DNA …
BIOLOGICKÉ CHARAKTERISTIKY
PŘÍKLADY ČTECÍCH ZAŘÍZENÍ
BIOMETRII POUŽÍVÁ KAŽDÝ
Podle hlasu rozpoznáváme, s kým hovoříme po telefonu.
Lidi na ulici poznáváme (identifikujeme) přes obličeje, siluety postav…
Otcovství (identita otce) se dá prokázat (autentizace) na základě DNA.
Vyšetřovatelé snímají otisky prstů z místa činu a usvědčují/identifikují pachatele.
Smlouvy potvrzujeme svým podpisem.
LEGISLATIVA
Biologické charakteristiky lze považovat za „citlivý údaj“ ve smyslu čl. 8 Směrnice 95/46/ES, proto je nutné biometrické údaje zpracovávat jako údaje citlivé.
Osoba musí souhlasit se zpracováváním svého biometrického údaje podle § 9, písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.
IDENTIFIKACE, AUTENTIZACE, AUTORIZACE
ZÁKLADNÍ POJMY
Identifikace je proces zjištění a stanovení totožnosti subjektu.
Autentizace je proces ověření proklamované identity subjektu.
Autorizace je proces získávání souhlasu s provedením nějaké operace, povolení přístupu někam, k někomu nebo něčemu.
PŘÍKLAD – ZŘÍZENÍ ÚČTU NA POBOČCE
Jdu do banky a chci si zřídit účet: Identifikuji se svým jménem: “Jmenuji se Andrej
Probst”. Autentifikuji se (svou totožnost prokážu, má
totožnost se ověří) svým občanským průkazem. Svůj souhlas se zřízením účtu stvrdím svým
podpisem. (Autorizuji žádost o účet).
PŘÍKLAD – VÝBĚR HOTOVOSTI NA ATM
Jdu k bankomatu vybrat hotovost: Identifikuji se svou platební kartou. Karta má
své unikátní číslo, které je přiřazené jedinému klientu a to mně samému.
Autentizaci provedu PINem, který zadám na bankomatu a který je provázaný s kartou.
Pak už si jen zvolím sumu a vyberu hotovost. V tomto případě jednou zadaný PIN slouží i jako autorizace požadavky na výběr hotovosti.
AUTENTIZAČNÍ FAKTORY
Něco, co vím Heslo, PIN
Něco, co mám Karta (platební karta, čipová karta s certifikátem) Mobilní telefon Klíčenka
Něco, co jsem
Biometrika
VÍCEFAKTOROVÁ AUTENTIZACE
Prolomit jeden faktor autentizace je jednodušší než prolomit více faktorů.
Používat jen jeden faktor autentizace není bezpečné.
Nejčastěji se používají dva faktory, něco co mám a něco, co vím.
Biometrie se používá většinou jako druhý faktor k něčemu, co mám nebo co vím.
BIOMETRIE JAKO FAKTOR AUTENTIZACE
PROCES BIOMETRICKÉ AUTENTIZACE
Pokud chceme jedince autentizovat, musíme jej nejdříve zaregistrovat.
Při registraci se uchovají/zapíšou biometrické charakteristiky (otisk, šablona, vzorek), které jsou jedinečné pro každého jednotlivce.
Při autentizaci se porovnají biometrické charakteristiky aktuálně nasnímané s uloženými charakteristikami.
ZAJIŠTĚNÍ PODMÍNEK PŘI AUTENTIZACI
1. Biologické charakteristiky pocházejí od jedince, který se právě autentizuje. Nesmí být podvržené třetí osobou.
Spojení mezi místem autentizace a místem verifikace musí být bezpečné.
2. Získané biologické charakteristiky při autentizaci se musí shodovat s charakteristikami získanými při registraci.
VÝHODY BIOMETRIKY PŘI AUTENTIZACI
Není potřeba si nic (heslo, PIN) pamatovat Není potřeba mít sebou žádné dodatečné
zařízení (karta, čtečka) Není možné přenést autentizaci na někoho
druhého Metodu autentizace máte stále sebou 24x7 Jde o těžko zfalšovatelnou autentizaci
NEVÝHODY BIOMETRIKY PŘI AUTENTIZACI
Když někdo ukradne něčí biologické charakteristiky, není možné vytvořit charakteristiky nové. (Oči máme dvě, prstů na rukách 10…). Ukradnuté charakteristiky jsou ukradnuty jednou provždy.
Biometrika z nás dělá univerzální klíč. Z bezpečnostního hlediska není bezpečné mít jeden klíč od více zámků.
PROCES REGISTRACE
Získávají se biologické charakteristiky, z nich se vytváří otisk.
Pro lepší kalibraci se snímá několik krát. Na konci kalibrace probíhá zkušební rozpoznání. K autentizaci je možné přidat další funkce.
Příklad: Máme 10 prstů. Když používáme otisky prstů, je možné každému prstu/otisku přiradit dodatečnou funkci. Na bankomatu by šlo například o rychlý výběr hotovosti, dotaz na zůstatek a podobně.
Důležité je před samotnou registraci mít ověřenou identitu osoby, které pořizujeme biologické charakteristiky.
PROCES REGISTRACE - SCHÉMA
Nasnímané otisky se ukládají na server do databáze.
Na serveru je uložená vazba mezi identitou osoby a otiskem biologických charakteristik.
PROCES AUTENTIZACE
Před samotnou autentizací potřebujeme znát identitu osoby. Osoba se může identifikovat pomocí karty, identifikačního čísla, jména osoby, rodného čísla, telefonního čísla…
Autentizace může probíhat buďto na čtečce biometrických údajů nebo na serveru, kde jsou otisky biometrických údajů uložené.
Prověřit je možné jen ty osoby, které jsou registrované.
PROCES AUTENTIZACE 1 - SCHÉMA
Čtečka zašle identifikátor na server, který nalezne otisk z DB a ten se porovná na čtečce s nasnímaným otiskem.
Čtečka prověří/autentizuje osobu.
PROCES AUTENTIZACE 2 - SCHÉMA
Čtečka zašle identifikátor osoby i biometrický otisk na server, který nalezne otisk z DB a porovná s otiskem ze čtečky.
Server prověří/autentizuje osobu.
PROCES IDENTIFIKACE
Biometrické údaje je možné využít i pro samotnou identifikaci, tedy získání identity osoby.
Potvrzení shody získaného otisku a otisku v DB je 1:N.
PROCES IDENTIFIKACE 1 - SCHÉMA
Čtečka získá a zašle biometrický otisk na server, který porovná otisk se všemi otisky v DB a nalezne shodu.
Server určí identitu osobu.
PROCES IDENTIFIKACE 2 - SCHÉMA
Čtečka má v sobě DB s otisky. Dokáže pak bez integrace na server identifikovat osobu.
Čtečka určí identitu osobu. Potřebné je zabezpečit, že se data/otisky na
čtečce nedostanou do nepovolaných rukou.
PROCES INTEGRACE
Může se stát, že několik nezávislých systému začne používat tou samou biometrii. Abychom nemuseli osoby registrovat do dvou systému, je možné nezávislé systémy propojit přes integrační prvek, jakousi proxy.
Pak je možné osobu autentizovat v systému, kde se neregistrovala.
Důležité je, aby oba systémy pracovali s těmi samými biologickými charakteristikami a komunikace přes integrátor byla zabezpečena.
PROCES INTEGRACE - SCHÉMA
RŮZNÉ DRUHY BIOMETRIE
KREVNÍ ŘEČIŠTĚ PRSTU (FINGER VEIN)
Čtečky krevního řečiště v prstu kontrolují, zda je prst “živý”.
Existují kombinované čtečky, které dokážou získat otisk prstu i vzorku krevního řečiště.
Tato metoda se hodně používá v Japonsku. Každý prst může mít jinou funkci. Příklady na
bankomatu: spuštění poplachu rychlý výběr předdefinované sumy hotovosti
CHARAKTERISTIKA HLASU (VOICE PRINT)
Při získávaní otisku hlasu je potřebné dát pozor na okolní ruchy, které jsou v každém prostředí jiné. Proto se někdy provádí kalibrace, která se snaží ruchy identifikovat a následně při autentizaci eliminovat.
Rozpoznání osoby je možné různými způsoby: Zopakováním určitých slov – automatické ověření V průběhu konverzace – potřebný je člověk, který
ověří smysluplné reakce autentifikované osoby
VHODNOST POUŽITÍ DRUHŮ BIOMETRIE
AktivitaOtisk prstu
Krevní řečiště v
prstuHlas
Dynamický podpis
Přímá identifikace a autentizace(Osobně na pobočce)
Ano Ano Ne Ano
Vzdálená identifikace a autentizace(Přes webový prohlížeč)
Ne Ne Ano Ne
Přímá autorizace(Osobně na pobočce) Ano Ano Ne AnoVzdálená autorizace(Přes webový prohlížeč) Ne Ne Ano NeFyzický vstup(Do budovy, místnosti) Ano Ano Ne Ne
POROVNÁNÍ DRUHŮ BIOMETRIE
Biometrie Bezpečnost Přesnost Náklady RychlostVelikost čtečky
Krevní řečiště prstu
Vysoká VysokáNízké až střední Vysoká
Malá až střední
Krevní řečiště dlaně
Střední až
vysoká
Střední až
vysoká
Nízké až střední
Střední Malá až střední
Otisk prstu Střední Střední Nízké Střední MaláČrty obličeje Nízká Nízká Střední Střední Velká
Oční duhovka Vysoká Vysoká
Střední až
vysokéStřední Velká
BIOMETRIE V ČESKÉ A SLOVENSKÉ REPUBLICE
CESTOVNÍ PAS
Podle nařízení Rady EU č. 2252/2004 o normách pro bezpečnostní a biometrické prvky v cestovních pasech a cestovních dokladech vydávaných členskými státy jsou všechny členské státy EU povinny zavést první biometrické prvky (obličej) do nově vydávaných cestovních dokladů do konce srpna 2006 a další biometrické prvky (otisky prstů) do konce února 2008. Tyto biometrické charakteristiky budou používány pro ověřování autenticity pasů a víz a také pro ověřování identity držitele pasu.
PODEPISOVÁNÍ SMLUV V GE MONEY
Použití elektronického podepisování smluv s technologií SignPad od léta 2009
Snímá se podpis samotný plus způsob podepisování (velikosti podpisu, čas, dynamika nebo tlak ruky při podepisování)
Cílem bylo zvýšení spolehlivosti srovnávání pravosti podpisu s elektronickým vzorem.
Začátek v Tesco a Sconto. Jaký je stav teď?
https://www.gemoney.cz/servis-pro-media/tiskove-zpravy/zprava?id=70214
PODEPSÁNÍ ÚVĚROVÉ SMLOUVY V CETELEM
Použití dynamického biometrického podpisu pro podepisování úvěrových smluv kdekoliv v prodejně
Smlouva je elektronická, podepisuje se na speciálním tabletu
Řešení eSign implementovala firma Anasoft Spuštěno v roce 2013
https://www.cetelem.sk/o-spolocnosti/tlacove-centrum/tlacove-spravy/2013/podpisanie-uverovej-zmluvy-na-tablete/
HLASOVÁ BIOMETRIE V TATRA BANCE
Tatra banka ověřuje klienty na Call centru pomocí jejich hlasu. Klient si nemusí pamatovat žádné hesla ani kódy.
Spuštěno v létě 2013
http://www.inovacietb.sk/inovacie/hlasova-biometriatb/
PODEPISOVÁNÍ SMLUV V O2
Použití dynamického biometrického podpisu pro podepisování smluv s mobilním operátorem Telefonika O2
Smlouva je elektronická, podepisuje se na speciálním tabletu
Snímá se podpis samotný plus způsob podepisování
Spuštěno v závěru roku 2013
http://www.lupa.cz/clanky/telefonica-prechazi-na-ciste-elektronicke-smlouvy-zvladnou-to-ale-i-jeji-zakaznici/
IT ŘEŠENÍ
Otisk prstu http://www.morpho.com – Morpho http://www.ekey.net – ekey http://www.supremainc.com – Suprema
Dynamický podpis http://www.xyzmo.com – Xyzmo http://www.softpro.de – Softpro
Hlas http://www.nuance.com – Nuance
Krevní řečiště prstů http://www.hitachi.co.jp – Hitachi http://www.morpho.com – Morpho
Krevní řečiště dlaně http://www.fujitsu.com - Fujitsu
DĚKUJI ZA POZORNOST Twitter
@andrejprobst
Email:[email protected]
Web:www.webmasters.sk
LinkedIn:linkedin.com/andrejprobst
Prezentace:www.slideshare.net/andrej_probst