Mi az a biometrikus azonosítás?

Egy informatikai rendszerben a felhasználók személyi azonosítását valamilyen biológiai jegyük alapján végzi. Ezen biológiai jegyek nagy mértékben egyediek, vagyis minden személynek mások. Nagy előnye, hogy megszabadulhatunk minden olyan beléptető, vagy azonosító eszköztől, melyek elveszíthetők, vagy ellophatók. Emellett nagyban megnöveli a biztonságot, mivel szinte lehetetlenné teszi a személyazonosság hamisítását. Egy biometrikus adat létrehozható egy személy fizikai és fiziológiai tulajdonságaiból, de az azonosítás történhet még a kézírás vagy a gépelés jellegzetességei alapján is. A biometrikus azonosítás gyorsan történik és egy jól működő rendszer, ami szinte sosem téveszt. ( Könnyen előfordulhat, hogy otthon hagyjuk, vagy ellopják a beléptető eszközünket és ezzel csökken a hagyományos rendszerek biztonsága. A biometrikus azonosítók sokfélék lehetnek.

 

Fogalmak

Azonosító Információ:
Általában véve egy számkód vagy jelsorozat, mely lehet akár egy PIN-kód. Nagy előnye, hogy egyszerű, ám könnyen feltörhető.

Azonosító Tárgy:
Egy olyan eszköz, melyet általában magunknál hordunk és segítségével igazolható a személyazonosság. Hátránya, hogy könnyen elveszíthető vagy ellopható (Mágneskártya).

Biometrikus Azonosítás:
Olyan azonosító módszer, mely az azonosítást a személyek egyedi anatómiai tulajdonságai alapján végzi (Hang szkenner, ujjlenyomat olvasó,…).

FAR(False Accept Rate):
Téves elfogadás, megmutatja, hogy az azonosítás milyen arányban ismert fel jogosulatlan felhasználót jogosultként.

FRR(False Reject Rate):
Megmutatja, hogy az azonosítás milyen arányban utasít el jogosult felhasználót.

 

Biometrikus adatok fajtái

Raw:
Titkosítatlan, anatómiai tulajdonságot ábrázoló kép.

Titkosított:
Teljes titkosítás: Az egész képet titkosításnak vetettük alá.
Részleges titkosítás: A képnek csak egy nélkülözhetetlen részlete titkosított, ezzel megakadályozva a kép rekonstruálását.

 

Biometrikus azonosítók besorolása

A biometrikus azonosítók mindegyike ugyanazon elven működik. Mintavételezés, annak
adatainak eltárolása és azonosításkor az aktuális mintavételezés adatainak összehasonlítása az
adatbázisban lévőkkel.

Hang szkenner:
A személyek azonosítását azok hangjának, hanghullámainak tulajdonságaiból származó adatok alapján végzi. Ilyen adat lehet a hangmagasság vagy a hanghordozás.

Arc szkenner:
Ezen eszköz az emberi arc egyes pontjainak geometriai elhelyezkedését, azok egymástól való távolságát figyeli.

Kéz szkenner:kézszkenner
A kéz szkenner a tenyér és az ujjak méretét és formáját veszi figyelembe, egyfajta térképet készítve kezünkről.

 

 

Ujjlenyomat olvasó:
A legelterjedtebb ujjlenyomat azonosítási módszer az ujjunkon található barázdák elágazásait és végződéseit figyeli. Ezeket a jellegzetes pontokat  minucia pontoknak nevezik. Az emberi ujj nagyjából 70-100 ilyen pontot tartalmaz, ám az azonosításhoz 30-60 minucia pont is elegendő.ujjlenyomatolvaso02 ujjlenyomatolvaso01

 

 

 

Írisz szkenner:

Az íriszt gödröcskék, körök, árkok és szövetszálak alkotják. Az íriszről készült képet ezen jellegzetességek alapján iriszszkennerdigitalizálják, majd ezután egy 2048 számjegyből álló kódot kap. E kódokat hasonlítják össze az azonosítás folyamán.

 

 

Ér szkenner:
érszkennerSokak szerint ez a jövő azonosító rendszere, mivel gyakorlatilag lehetetlen hamisítani. Működési elve hasonlít az ujjlenyomat olvasóhoz, ám az ér szkenner infra LED-del világítja meg az ujjunkat. Az átvilágítás során tisztán kivehetők az ujjban található erek.

 

ellenőrézés

Biometrikus azonosítás lehetőségei

A biometriába olyan kiaknázható lehetőségek vannak amely az élet minden területén kezd megjelenni. A rohamos elterjedés mögött mind a kereslet ( az embereknek meg van az igényük a biztonságra) még a kínálat oldalon megjelennek a rendkívül hasznos és olcsó eszközök amik gyakorlatilag mindenhova be építhetők. Külföldön egyre inkább megjelennek.

Nagy Britannia:
Írisz felismerésen alapuló beléptető rendszer a nagyobb repülőtereken a gyakran visszatérő látogatók számára.

Egyesült Államok:
1996 óta alkalmaznak egyes büntetés végrehajtó intézményekben írisz felismerésen alapuló rendszert a rabok nyilvántartására.

Japán:
Ujjlenyomat érzékelős pénz automatákat alkalmaznak bizonyos bankok ATM rendszerei, pénzfelvétel céljára.

De az egyik legismertebb példa az Egyesült Államok bevándorlási hivatalának rendszere. Mindenki, aki az USA-ba érkezik be kell mutatnia a jobb- és a bal mutatóujjának lenyomatát, valamint arcképet is készítenek róla. A két ujjlenyomatot ezután kevesebb mint tíz másodperc alatt összevetik egy 2,5 milliós adatbázissal. A 2004. januári bevezetése óta több mint 75 millió látogató ment keresztül a rendszeren, és körülbelül ezer alkalommal tagadták meg a belépési engedélyt.
Van még pár lehetséges felhasználási terület például az ujjlenyomat azonosításon alapuló rendszereknél:

Távoli szavazás: Hazánkon kívül is leadhatjuk voksunkat egyszerűen azonosítva magunkat.
Elektronikus hozzáférés: A fizetéshez hasonlóan hitelesít minket biometrikus azonosításunk alapján.
Részvétel ellenőrzés: Kötelező részvétel esetén nem játszható ki az ujjnyomat olvasó rendszer, ott kell lennünk személyesen.
Utazás szabályozás: Országok határait átlépve azonosíthatjuk magunkat, repülőgépes utazás során rendkívül hasznos.
Csekkbeváltás: Nem szükséges igazolvány hordása, elegendő az ujjlenyomatunk
használata.
Kasszánál történő fizetés: Bankkártyánk helyett elég ujjlenyomatunkat használnunk, és a kasszánál történő fizetés gyorsabb és biztonságosabb is lesz.

A biometrikus azonosítás és a munkahely kapcsolata

Sok munkaadó használ biometrikus azonosítást, hogy az alkalmazottak munkaóráit jobban követhetővé tudja tenni, ezáltal kizárhassa annak a lehetőségét, hogy a munkavállaló egy kollégája igazolja le a munkaóráit. Az új technológiával az ilyesfajta csalásoknak a lehetősége kizárható.
Ehhez kapcsolható, hogy sok munkahelyi vita származik a túlórák ki nem fizetéséből, de ezzel bizonyítható, hogy az adott pillanatban a munkahelyén volt-e az alkalmazott, vagy sem.
Egyes munkahelyek különböző részlegekkel rendelkeznek, ahová csak a megfelelő jogosultság megléte esetén lehet belépni. A biometrikus azonosítás alkalmazásával nem szükséges a munkavállalóknak különböző belépőkártyákat maguknál tartaniuk.
Ahogy arra számítani lehet, munkavállalói oldalról erős felháborodás mutatkozik a technológiával szemben. Az alkalmazottak adataik megadásával sebezhetőnek, kiszolgáltatottnak érzik magukat, attól félve, hogy ezek az információk kikerülhetnek a zárt rendszerből, és az esetben valaki visszaélhetne velük.
A munkavállalóknak jogukban áll egy alkalmazottat elbocsájtani, ha erre jogszerű indokot tudnak felmutatni, viszont egy munkavállalót nem lehet elbocsájtani azért, mert visszautasította az ujjlenyomatának vagy más anatómiai jellegzetességének a levételét.
A rendszer bevezetése mellett a vállalatnak alternatív beléptető megoldást is alkalmaznia kell, arra az esetre, ha a biometrikus módszer üzemzavar miatt nem alkalmazható, vagy a munkavállalónak megváltozik egy anatómiai tulajdonsága, például megvágja az azonosításhoz használt ujját, ezzel ellehetetlenítve az ujjlenyomatának helyes leolvasását.

Biometrikus azonosítás bevezetésének lépései

1. Meg kell vizsgálni, hogy egy adott országban történő alkalmazásra milyen jogszabályok, törvények vonatkoznak. Ezeknek az információknak az ismeretében tud alkalmazkodni a vállalat a jogi feltételekhez.

2. Írásban értesíteni kell az összes munkavállalót a vállalat új azonosító rendszerének bevezetéséről, mellékelve az indokokat, és azokat a biztonsági intézkedéseket, amik az adatok biztonságos megőrzését biztosítják. Az alkalmazottnak biztosítani kell egy elérhetőséget, akinek felteheti az új rendszerrel kapcsolatos kérdéseit.

3. Szigorú biztonsági intézkedéseket, eljárásokat kell bevezetni az adatokkal való visszaélések elkerülése érdekében.

4. Ha a vállalatban szakszervezet működik, velük külön kell megbeszéléseket folytatni a megegyezés érdekében.

5. Végezetül képesnek kell lenni a dolgozók felől érkező testi, vallási, egyéb jellegű panaszok gyors, diszkrét kezelésére.

 

Készítette:Kiss Lajos, Nagy Erik, Bognár Péter