Na sociedade da informação e segurança, um dos grandes objetivos é a possibilidade e identificar as pessoas e, através disso, permitir acesso a informações e locais específicos.
A forma tradicional disto ocorrer é através de senhas, cartões magnéticos ou documentação, porém o ser humano possui características corporais próprias e únicas
perfeitas para sua identificação. A técnica de reconhecimento de seres humanos através de características pessoais, mensurações fisiológicas e/ou características comportamentais chama-se Biometria.
A Biometria trás consigo muitas vantagens frente à forma tradicional, como por exemplo:
• O fato de exigir a presença física do usuário, evitando com isso a fraude na substituição de pessoas;
• O fato de não ter que recordar senhas ou transportar chaves ou crachás.
Se falarmos em TI (Tecnologia da Informação), o termo biometria é usado quando nos
referimos à tecnologia utilizada para
reconhecimento ou verificação de um
indivíduo com base em alguma característica
física ou comportamental.
Deste modo, a biometria pode ser utilizada, por exemplo, para autenticação de usuários em uma rede de computadores, com alto grau de confiança. Para que uma característica humana, física ou comportamental, possa ser usada para a identificação de pessoas, deve satisfazer os quesitos:
|
|
 |
• Universalidade: deve existir em todas as pessoas;
• Singularidade: deve ser distinta em cada pessoa;
• Permanência: não pode variar com o tempo;
• Mensurabilidade: característica não pode ser medida quantitativamente.
Teoricamente, os quatro quesitos citados anteriormente bastam, mas na prática, para que
o sistema seja adotado, devem ser observados outros pontos importantes como:
• Desempenho: os fatores ambientais que afetam a precisão da identificação;
• Aceitabilidade: refere-se a amigabilidade do sistema;
• Proteção: técnicas de segurança.
Um sistema biométrico padrão é composto por um dispositivo de medida, o qual forma a interface do usuário; um software de operação, incluindo o algoritmo matemático que irá checar a medida contra um modelo (template), hardware e sistemas externos.
Como a Biometria trabalha?
Um sistema biométrico é essencialmente um sistema de reconhecimento de padrões que efetua a identificação pessoal pela determinação da autenticidade da característica biométrica registrada em posse do individuo. Normalmente um sistema deste tipo pode ser dividido em duas partes; o módulo de registro e o de autenticação.
No módulo de registro as características biométricas do indivíduo são obtidas por um sensor biométrico e são analisadas por um extrator que gera um template, cuja tradução é modelo. E o módulo de autenticação deve identificar indivíduos no momento do acesso, quando lida a biometria e processada pelo extrator de características que deve produzir a mesma representação. Finalmente, o resultado é alimentado ao comparador de características que o confronta contra os templates armazenados para estabelecer a identidade.
Um template é uma representação compacta da característica biométrica que possui informações significativas para identificar o indivíduo , descrevendo os dados biométricos para facilitar a comparação. Ele é utilizado para economizar espaço de armazenamento e processamento. Dependendo da aplicação, o template pode ser armazenado em uma base de dados central ou gravado em um cartão smartcard.
Sua impressão digital sua senha, sua chave.
Cada pessoa possui impressões digitais únicas e imutáveis, que são compostas de rugas e estrias na superfície dos dedos. O que a torna única pode ser determinado pelo padrão de estrias , rugas e uma série de pontos de detalhes, chamado de minutiae. As técnicas de comparação de impressão digital podem se divididos em duas categorias:
Baseadas em minutiae: primeiro definem o ponto e em seguida referenciam sua localização relativa no dedo. Este método não leva em consideração o padrão generalizado das estrias e rugas. Tem como desvantagem que, no momento em que a digital é fraca, torna-se difícil extrair os pontos minutiae com precisão. Também apresenta a dificuldade para comparar padrões de minutiaes de tamanhos diferentes.
Baseadas em correlação: requerem a localização precisa de um ponto de registro e, em função disto, são afetadas pela rotação ou translação da imagem. Atualmente, já foram desenvolvidos algoritmos mais robustos e precisos que ignoram pequenos ruídos nas imagens e oferecem maior precisão, inclusive sistemas on line. Na sociedade, grandes volumes de informações relativas a impressões digitais são capturadas e guardadas no mundo todo para documentos e registro de pessoas. Para que possa ocorrer o reconhecimento automático de pessoas, seria necessário comparar cada uma com a grande base de dados existentes, o que demandaria em um tempo elevado de processamento. Com o intuito de reduzir a complexidade e o tempo de procura por uma informação, alguns fabricantes classificaram as impressões digitais em grupos, de acordo com cinco classes pré-definidas:
• Whorl (remoinho)
• Right loop (laçada direita)
• Left loop (laçada esquerda)
• Arch (arco)
• Tended arch (Arco tentacular).
O número de estrias deve ser separado em quatro direções (0 graus, 45 graus, 90 graus e
135 graus) e a parte central da impressão digital deve ser filtrada. A informação gerada é
então quantificada para gerar um código que será usado para classificar a impressão
digital. Atualmente a ALTASEG utiliza um algoritmo de criptografia de alta segurança de
850 bytes, ou seja, a quantidade de digitais que podem ser armazenadas depende da
configuração do computador que receberá a carga de digitais.
Métodos Biométricos
Os métodos de autenticação biométricas estão sendo usados como uma nova opção
contra as inseguranças do método de ID/PASSWORDS para autenticar uma pessoa, que,
verifica se uma pessoa é quem ela diz ser. A melhor solução biométrica depende do tipo
de usuário, desejo de precisão, velocidade, custo...
A Biometria consiste no reconhecimento de indivíduos através de uma característica física - como a impressão digital - ou comportamental - como a assinatura dinâmica -.
Com a proliferação de equipamentos eletrônicos que cada um de nós adaptou no seu
quotidiano, incluindo desktop's e notebooks, caixas 24 horas, celulares e outros
equipamentos de acesso físico, a necessidade de uma identificação pessoal, segura e
prática tornou-se cada vez mais premente. Dependemos cada vez mais de dispositivos de
segurança como chaves, smart-cards, PIN's e passwords. Contudo, mesmo com tais
dispositivos instalados, as perdas nos lucros devido à identificação fraudulenta são
elevados, estando afetando o custo de todo o tipo de bens e serviços.
|
|
 |
Em 1997, Bill Gates fez a seguinte declaração sobre as tecnologias biométricas: "as que
utilizam características humanas tal como a impressão digital serão as mais importantes
tecnologias de informação dos próximos anos...". A razão desta declaração reside no fato
de cada vez mais indivíduos, empresas e entidades governamentais reconhecerem que
os atuais sistemas de identificação baseados em cartões, PIN's e passwords se
encontram completamente ultrapassados. A Biometria é, ao mesmo tempo, o sistema de
identificação mais seguro e prático. Não é baseado em algo que tenha de lembrar-se
(podendo esquecer) como um código, nem em algo que se possui (podendo perder) como
um cartão.
Diferença 1:1 x 1:N - Identificação x Verificação
Na industria biométrica, a distinção é feita entre os termos:
"IDENTIFICAÇÃO/RECONHECIMENTO" e "VERIFICAÇÃO/AUTENTICAÇÃO".
Identificação e Reconhecimento são, essencialmente sinônimos. Nos dois processos, um
modelo é apresentado para o sistema durante o registro. Posteriormente, o sistema
poderá executar uma função de identificação, onde o modelo apresentado é comparado
com todos os templates da base de dados (isto é conhecido como 1:N (one-to-many
comparation). Verificação ou Autenticação é um modelo de busca 1:1 no qual o sistema
biométrico tenta verificar uma identidade de um individuo.
Neste caso, um template retirado da base de dados é comparado com o modelo solicitado. Em caso de verificação positiva, o sistema biométrico confirma que o solicitante é quem ele diz ser. Os mesmos quatro estágios — captura, extração, comparação, e resposta — aplica-se igualmente a Identificação, Reconhecimento e Verificação. Identificação e Reconhecimento envolvem a comparação de um modelo, contra, uma base de dados com muitos templates (1:N), enquanto a verificação envolve uma comparação de um modelo contra um template retirado da base de dados(1:1). A chave para a distinção entre estes dois "approaches centers" estão nas perguntas realizadas para o Sistema biométrico e como eles se compreendem dentro da aplicação.
Durante a identificação, a pergunta feita ao sistema biométrico é: - Quem é esta pessoa? E estabelece se existe um template registrado na base de dados é positivamente identificado.
Durante a verificação, a pergunta é: - Esta pessoa é quem ela diz ser? E tenta verificar a identidade, do modelo que diz ser com um template retirado da base de dados.
Vantagens do Leitor biométrico Óptico X Leitor biométrico Capacitivo
Embora o custo do leitor óptico de impressão dactilar (última geração) seja 35% superior ao leitor capacitivo (geração anterior) o grau de segurança e precisão de leitura é muito superior, em função das seguintes vantagens:
1. O leitor óptico permite visualização tridimensional (3D) da impressão dactilar pois utiliza uma lente prismática e emissão de luz infra-vermelha;
2. A tecnologia 3D permite o ajuste remoto por software do grau de segurança e precisão de comparação dos algoritmos da impressão dactilar. Em outras palavras, enquanto a leitora capacitiva vai até 87 % de precisão de leitura comparativa, o leitor óptico pode chegar a 99 % de precisão;
3. O leitor capacitivo pode ser burlado com mais facilidade, não só em função da limitação de precisão, como também em função da tecnologia capacitiva realizar o “Tinger Tip”, uma espécie de “foto plana” da impressão dactilar. Em outras palavras, corre-se o risco com a leitora capacitiva, da liberação de um acesso ser realizado por uma foto da impressão dactilar em papel de alto-contraste. Enquanto que na leitora óptica a presença do dedo do usuário é exigida em função da necessidade da comparação de leitura em 3D ;
4. A leitora óptica permite a utilização da tecnologia de busca da impressão dactilar pelo método AUTOMATCH, que compara a leitura pela busca rápida da impressão no banco de dados do controlador da leitura, sem requerer nenhum tipo adicional de acessórios, tais como, teclado para PIN number ou leitora de smartcard ou proximidade, até o limite de 30.000 usuários.
|
 |
Embora o custo do leitor óptico de impressão dactilar (última geração) seja 35% superior ao leitor capacitivo (geração anterior) o grau de segurança e precisão de leitura é muito superior, em função das seguintes vantagens:
1. O leitor óptico permite visualização tridimensional (3D) da impressão dactilar pois utiliza uma lente prismática e emissão de luz infra-vermelha;
2. A tecnologia 3D permite o ajuste remoto por software do grau de segurança e precisão de comparação dos algoritmos da impressão dactilar. Em outras palavras, enquanto a leitora capacitiva vai até 87 % de precisão de leitura comparativa, o leitor óptico pode chegar a 99 % de precisão;
3. O leitor capacitivo pode ser burlado com mais facilidade, não só em função da limitação de precisão, como também em função da tecnologia capacitiva realizar o “Tinger Tip”, uma espécie de “foto plana” da impressão dactilar. Em outras palavras, corre-se o risco com a leitora capacitiva, da liberação de um acesso ser realizado por uma foto da impressão dactilar em papel de alto-contraste. Enquanto que na leitora óptica a presença do dedo do usuário é exigida em função da necessidade da comparação de leitura em 3D ;
4. A leitora óptica permite a utilização da tecnologia de busca da impressão dactilar pelo método AUTOMATCH, que compara a leitura pela busca rápida da impressão no banco de dados do controlador da leitura, sem requerer nenhum tipo adicional de acessórios, tais como, teclado para PIN number ou leitora de smartcard ou proximidade, até o limite de 30.000 usuários. |
TECNOLOGIA PARA AMBIENTE SEGURO | Todos os direitos reservados | (55) 11 5531 2337 / 11 4063 5192