Національний технічний університет України «КПІ»
Захист інформації являє собою комплекс заходів, спрямованих на запобігання несанкціонованому витоку, модифікації і видаленню інформації, здійснюваних із застосуванням технічних, в тому числі програмних, засобів. Основною задачею забезпечення безпеки інформаційних комп'ютерних систем є обмеження кола осіб, що мають доступ до критичної інформації. Аутентифікація користувачів комп'ютерних систем задача, рішення якої дозволяє організувати процес управління правами доступу, а також вирішити ряд інших питань, що мають прикладне значення [1].
Принципи, що лежать в основі методів ідентифікації і аутентифікації, розділяються на чотири групи: традиційні парольні захисти; перевірка фізичних параметрів людини (відбитки пальців, сітчатка ока, і т. д.); оцінка психофізичних параметрів; оцінка кола інформаційних інтересів користувача і динаміка їх зміни.
Розглянемо дві з них, а саме ті що знаходяться в області біометричної ідентифікації та аутентифікації.
Зазначимо, що системи біометричної ідентифікації - це, по суті, доповнення до стандартної парольної ідентифікації (при вході користувача в систему). Однак в майбутньому прогнозується зниження процента парольної ідентифікації до загального числа систем ідентифікації і збільшення питомої ваги систем біометричної аутентифікації. Термін "біометрія" означає вимірювання будь-яких фізіологічних або поведінкових параметрів індивідуума. Дані, отримані в процесі вимірювання, порівнюються з тими, що були введені раніше, - комп'ютер намагається "впізнати" людину, так, наприклад, як ми розпізнаємо один одного.
Сьогодні біометричні технології використовуються для вимірювання багатьох різних людських властивостей, таких як голос, відбитки пальців, райдужну оболонку ока, почерк і стиль натиснення на клавіші, а також зовнішній вигляд людини. Будь - яка з цих характеристик може бути використана для того, щоб вибрати конкретну людину із сотень (а деякі дозволяють вибирати із тисяч і мільйонів) людей. При цьому виключається можливість передачі пароля між співробітниками і в декілька разів ускладнюється процедура несанкціонованого проникнення в систему, так як виникає необхідність застосування математичних розрахунків.
У цей час виділяються два типи біометричних систем аутентифікації, які аналізують: статичний образ користувача (фізіологічні ознаки) - обличчя, райдужну оболонку ока, малюнок шкіри пальців і долоні; динамічні образи (поведінкові ознаки), що створюються користувачем при виконанні ним певних дій [2].
Біометричні системи аутентифікації, що аналізують динамічні образи, в свою чергу побудовані на основі аналізу слідуючих параметрів: динаміки відтворення підпису або іншого ключового слова, особливостей голосу, клавіатурного почерку.