La biométrie est rapidement entrée dans notre vie quotidienne: des millions de personnes utilisent les empreintes digitales pour déverrouiller leurs appareils mobiles, retirer de l'argent via les distributeurs automatiques de billets et l'identification. L'adoption massive de la technologie stimule également la demande croissante d'identification biométrique à l'entrée des locaux et assure la cybersécurité dans toute l'entreprise. Grâce à la biométrie, ces applications allient confort et sécurité, tout en assurant une vérification d'identité fiable, en la liant à la présence d'une carte d'identité ou d'un identifiant mobile sur un smartphone.
La biométrie authentifie l'utilisateur par le biais d'une authentification multifacteur: vérifier ce que possède l'utilisateur et qui il est.
La biométrie à la porte
Pour utiliser les données biométriques à l'entrée des locaux de l'industrie, il a fallu résoudre un certain nombre de problèmes. Le plus grand était l'environnement pour travailler avec des solutions biométriques. Dans le monde réel, les gens ont généralement des doigts mouillés, sales, huileux, secs ou usés, ce qui rend difficile la lecture des empreintes digitales. En conséquence, les solutions de contrôle d'accès physique biométriques antérieures avaient souvent un seuil de sécurité inférieur, car la mauvaise qualité de leur technologie de traitement d'image entraînait de faux rejets d'empreintes digitales, ce qui créait de longues lignes à l'entrée de la pièce.
Les dernières solutions pour les lecteurs / contrôleurs d'empreintes digitales résolvent ce problème, offrant une précision de capture d'empreintes digitales allant jusqu'à 99,9%. Dans le même temps, la vitesse de reconnaissance et les performances globales sont augmentées quelles que soient les conditions. Ce niveau de fiabilité, combiné à la sécurité et à la commodité, présente un intérêt pour l'introduction de la biométrie dans les applications de contrôle d'accès physique.
L'environnement n'est pas le seul problème auquel est confrontée l'utilisation de la biométrie dans les applications de contrôle d'accès. De nombreuses technologies de reconnaissance des empreintes digitales sont vulnérables à la falsification et au piratage, ce qui permet aux fraudeurs de créer de fausses empreintes digitales. Les solutions de génération précédente avaient également une faible vitesse de traitement des empreintes digitales par rapport à l'utilisation d'une simple carte d'identité et d'un lecteur. De plus, il y avait des différences de performances importantes entre les technologies de reconnaissance d'empreintes digitales disponibles.
Les principaux développements de la biométrie répondent à ces problèmes:
Amélioration de la qualité de capture d'image. La qualité d'image est essentielle pour tous les types d'empreintes digitales: chez les enfants et les personnes âgées, dans des conditions froides, sèches, sales et humides. Pour résoudre ces problèmes, les organisations choisissent de plus en plus des capteurs qui utilisent une image multispectrale qui optimise la qualité de reconnaissance en éclairant la peau à différentes profondeurs. Cela permet au capteur de collecter des informations à l'intérieur du doigt pour augmenter le nombre de données disponibles à la surface de l'empreinte digitale. Les données sont collectées même en cas de mauvais contact avec le capteur en raison de conditions environnementales difficiles, telles que la contamination de l'eau ou des doigts. Il a été prouvé que les capteurs multispectraux conviennent à un large éventail de personnes avec des doigts normaux, humides, secs ou endommagés dans diverses conditions, en présence de lotions ou de graisse, au soleil ou dans des conditions humides et froides. Les capteurs résistent également aux dommages causés par les agents de nettoyage agressifs ou la saleté et la lumière du soleil.
La technologie multispectrale scanne non seulement la surface, mais aussi l'intérieur
couches de peau offrant une contrefaçon et un confort d'impression inégalés
à utiliser.
Vérifier si les impressions appartiennent à une personne vivante. Même lorsque les empreintes digitales sont prises correctement, s'il s'agit d'une fausse copie ou d'une autre copie artificielle, le système n'est pas fiable. Pour cette raison, l'authentification par empreinte digitale, y compris leur affiliation à une personne vivante, devient une fonctionnalité de plus en plus populaire dans les applications commerciales. Bien que la détection de vitalité soit cruciale dans les systèmes d'authentification biométrique, la présence de cette fonction ne doit pas réduire les performances ni conduire à de fausses pannes excessives. Les capteurs d'empreintes digitales multispectrales les plus fiables avec fonction de reconnaissance vous permettent de déterminer en temps réel si les données biométriques reçues par le lecteur sont authentiques et fournies par des propriétaires légitimes, pas des fraudeurs. Pour implémenter cette fonctionnalité, la capture d'image en utilisant différentes couleurs ou un spectre lumineux est utilisée pour mesurer les données d'empreintes digitales de surface et de sous-surface. En plus de ce système optique, le capteur biométrique comprend plusieurs composants clés, dont un processeur intégré qui analyse les données d'image brutes. Cela permet de garantir que l'échantillon est un véritable doigt humain et non un matériau artificiel ou faux. Afin que la solution s'adapte rapidement et réponde aux nouvelles menaces et méthodes de falsification des empreintes digitales, des méthodes avancées d'apprentissage automatique sont utilisées. Ceci est particulièrement important si seule une identification biométrique est utilisée, sans codes PIN et mots de passe. Cette technologie garantit également la confidentialité: même si les attaquants obtiennent réellement les données d’empreintes digitales d’une personne, ils ne pourront en aucun cas les utiliser.
Performances optimisées. Les solutions les plus efficaces collectent des données biométriques appropriées pour chaque utilisateur du premier coup et accélèrent le processus de vérification de la vitalité. Ils effectuent rapidement une correspondance de modèle pour refuser l'entrée aux «imposteurs». Ces systèmes devraient être testés par des tiers qualifiés et indépendants, tels que le National Institute of Standards and Technology (NIST), pour leur interopérabilité: leurs performances devraient être basées sur des données fiables dans tous les modes comparant un échantillon à un modèle.
Cependant, les performances seules ne suffisent pas - non seulement les performances sont importantes dans le système, mais aussi la fiabilité. Les solutions de nouvelle génération offrent des performances fiables en utilisant l'algorithme haut de gamme MINEX III certifié NIST pour interagir avec les bases de données de modèles d'empreintes digitales standardisées dans tous les modes de correspondance de modèles. Cela inclut les modes «modèle sur carte» et «carte / téléphone mobile + doigt» utilisant des profils de correspondance de modèle «1: 1», ainsi que le mode «modèle sur périphérique» pour l'authentification par empreinte digitale avec mappage «1: N» uniquement . Assurer ce niveau d'interopérabilité garantit que les systèmes modernes basés sur un matériel beaucoup plus puissant que par le passé effectueront une identification 1: N précise sur une base de données complète en moins d'une seconde, ce qui réduit considérablement les retards et les files d'attente que les utilisateurs rencontrent souvent solutions biométriques précoces.
Meilleures pratiques pour l'utilisation des données biométriques
Aujourd'hui, les organisations peuvent facilement passer de l'utilisation de lecteurs traditionnels à des solutions biométriques complètes, mais il est conseillé de respecter certaines recommandations importantes. Les données biométriques doivent faire partie d'un système de contrôle d'accès robuste conçu pour assurer l'accessibilité et la protection des données dans un environnement connecté. La plate-forme doit utiliser une technologie d'identification qui utilise le chiffrement pour empêcher les attaques telles que l'homme au milieu, et protège également la base de données biométrique et l'infrastructure logicielle des identifiants de tout facteur de forme pour un accès fiable aux portes, aux réseaux informatiques et au-delà leurs limites.
Par exemple, le lecteur / contrôleur d'empreintes digitales HID Global iCLASS SE RB25F comprend la technologie Seos et une plate-forme sécurisée et fiable qui permet à l'utilisateur d'accéder à partir d'un appareil mobile. Son capteur multispectral comprend un détecteur de viabilité, qui permet une vérification en temps réel de l'authenticité de l'empreinte digitale, tout en offrant une excellente protection contre les matériaux de substitution. La solution comprend également une fonction de «toucher du doigt», ainsi qu'un interrupteur de sabotage optique intégré qui envoie automatiquement des alertes lors d'une tentative de retrait d'un appareil.
Grâce aux solutions modernes, la gestion du système est simplifiée en utilisant des gestionnaires de réseau de lecteurs qui sont responsables de tous les paramètres et de la gestion des lecteurs / contrôleurs, prenant en charge l'enregistrement des empreintes digitales pour les modes de vérification 1: 2 et d'authentification 1: N. La solution devrait inclure la possibilité de contrôler à distance tous les lecteurs et par les utilisateurs, ainsi que des actions pour télécharger et enregistrer des modèles de mode d'authentification. Les outils modernes peuvent être utilisés en tant qu'applications autonomes ou interagir avec d'autres plates-formes pour le contrôle d'accès et le suivi du temps, permettant aux administrateurs système de gérer tous les paramètres de configuration: de l'heure et des données à la langue, la sécurité et la synchronisation. Ils fournissent également une surveillance continue de l'authentification, des alertes et de l'intégrité du système en temps réel.
Pour simplifier le déploiement de solutions d'authentification biométrique, des API doivent être disponibles qui fournissent une intégration directe avec l'infrastructure de contrôle d'accès. Y compris pour prendre en charge diverses architectures système. Les solutions doivent également prendre en charge une variété de technologies standard de l'industrie, notamment iCLASSSeos, iCLASS SE, iCLASS, MIFARE DESFire, MIFARE Classic et des informations d'identification virtuelles telles que HID Mobile Access.
Il est impératif que les données biométriques soient traitées comme toutes les informations confidentielles et identifiantes. Un système correctement conçu prend toujours en compte la protection contre les menaces et les attaques internes et externes. En plus de chiffrer les données elles-mêmes, il existe actuellement de nombreuses alternatives pour créer des systèmes hautement sécurisés et bien protégés qui prennent en charge l'authentification multifacteur et même multimode, même si certaines informations d'identification sont compromises. Tous les lecteurs / contrôleurs doivent également avoir une fonction de «coercition des doigts», ainsi qu'une protection optique anti-sabotage intégrée avec notification automatique en cas de tentative de retrait de l'appareil.
La conception environnementale du lecteur / contrôleur est importante. En plus de la protection contre le vandalisme intégrée, tous les appareils doivent être résistants aux intempéries afin de pouvoir être installés à l'intérieur ou à l'extérieur. Les fonctionnalités qui prennent en charge un déploiement rapide peuvent réduire le temps d'installation à quelques minutes.
Premiers adhérents
Il existe plusieurs applications qui offrent la sécurité et la commodité de la technologie biométrique. Un exemple est celui des institutions éducatives et médicales, dans lesquelles il est extrêmement important de limiter la capacité des utilisateurs à utiliser les cartes des autres et à les utiliser pour accéder à des lieux fermés et / ou à des ressources d'informations privilégiées. Pour l'authentification, le facteur humain est inclus dans la solution, combinant quelque chose que l'utilisateur «a» avec ce que l'utilisateur «a» ou «sait».
Dans les établissements de santé, la capacité d'identifier les personnes avec une précision de 100% est particulièrement importante, car les prestataires de soins de santé ont accès aux antécédents des patients qui peuvent être utilisés pour les diagnostiquer et les traiter correctement. L'inclusion d'un détecteur de viabilité dans ces solutions biométriques fournira, par exemple, aux établissements de santé une garantie qu'ils ne peuvent pas avoir peur que quelqu'un compromette le système et y accède avec une fausse empreinte digitale.
Sur le campus, les solutions biométriques joueront un rôle de plus en plus important dans la prévention de l'utilisation non autorisée des données ou de l'accès aux emplacements sécurisés du campus, ainsi que dans l'élimination des erreurs ou des manipulations frauduleuses avec la surveillance des présences, la gestion des bibliothèques et d'autres systèmes. Dans ce cas, la détection des fonctions vitales jouera également un rôle important, garantissant que le voleur ne sera pas en mesure de voler et d'utiliser la carte d'identité d'une personne sur le campus, par exemple, pour accéder sans autorisation au dortoir d'une personne ou pour acheter frauduleusement de la nourriture dans la salle à manger en utilisant son compte. .
Dans ces applications et dans des applications similaires, les solutions biométriques offrent un degré de confiance plus élevé pour les personnes pénétrant dans l'auberge, la salle de classe, l'hôpital et d'autres zones réglementées. Dans ces applications et dans d'autres, il ne suffit pas d'avoir une carte d'identité, ce qui nécessite de pouvoir vérifier l'identité de la personne à l'aide de la biométrie. Cela doit être fait de manière à ce que toute personne puisse être identifiée ou vérifiée indépendamment de l'état de la peau, à tout point d'authentification, quelles que soient les conditions environnementales, sans risque de faux dénis d'utilisateurs qui ralentissent l'accès.
Les technologies d'identification biométrique pour le contrôle d'accès aux portes s'amélioreront à mesure que leur popularité augmentera. Les sociétés de développement investissent activement dans le développement de ce marché. Les exemples incluent l'acquisition par HID Global de Lumidigm, développeur de capteurs d'empreintes digitales d'imagerie multispectrale et de détecteurs de viabilité, ainsi que Crossmatch, dont les produits font désormais partie des solutions de gestion d'identification biométrique pour les applications civiles, de défense et commerciales, ainsi que l'authentification multifacteur robuste. Les solutions modernes d'authentification par empreinte digitale se développent assez rapidement, offrant une combinaison de facilité d'utilisation et de sécurité accrue. Ils combinent des améliorations du détecteur de viabilité, des architectures de système et des performances fiables pour fournir un accès sécurisé et pratique aux outils, réseaux et services en utilisant des empreintes digitales uniques qui ne peuvent pas être oubliées, perdues ou volées.