A biometria entrou rapidamente em nossas vidas diárias: milhões de pessoas usam impressões digitais para desbloquear seus dispositivos móveis, sacar dinheiro através de caixas eletrônicos e identificação. A adoção maciça da tecnologia também está estimulando a crescente demanda por identificação biométrica na entrada das instalações e garantindo a segurança cibernética em toda a empresa. Graças à biometria, esses aplicativos combinam comodidade e segurança, ao mesmo tempo em que fornecem verificação de identidade confiável, vinculando-a à presença de um cartão de identificação ou identificador móvel em um smartphone.
A biometria autentica o usuário através da autenticação multifator: verificando o que o usuário possui e quem ele é.
Biometria na porta
Para usar dados biométricos ao entrar nas instalações da indústria, foi necessário resolver vários problemas. O maior foi o ambiente para trabalhar com soluções biométricas. No mundo real, as pessoas geralmente têm dedos molhados, sujos, oleosos, secos ou gastos, o que dificulta a leitura de impressões digitais. Como resultado, as soluções biométricas anteriores de controle de acesso físico geralmente tinham um limiar de segurança mais baixo, porque a baixa qualidade de sua tecnologia de processamento de imagem levava a falsas rejeições de impressões digitais, o que criava longas filas na entrada da sala.
As soluções mais recentes para leitores / controladores de impressões digitais resolvem esse problema, fornecendo uma precisão de captura de impressões digitais de até 99,9%. Ao mesmo tempo, a velocidade de reconhecimento e o desempenho geral aumentam independentemente das condições. Esse nível de confiabilidade, combinado com segurança e conveniência, é interessante na introdução da biometria em aplicativos de controle de acesso físico.
O ambiente não é o único problema enfrentado pelo uso da biometria em aplicativos de controle de acesso. Muitas tecnologias de reconhecimento de impressões digitais são vulneráveis a adulterações e hackers, o que permite que os fraudadores criem impressões digitais falsas. As soluções da geração anterior também tinham uma baixa velocidade de processamento de impressões digitais em comparação ao uso de um simples cartão de identificação e leitor. Além disso, houve diferenças significativas de desempenho entre as tecnologias de reconhecimento de impressões digitais disponíveis.
Os principais desenvolvimentos em biometria abordam estas questões:
Melhorando a qualidade da captura de imagem. A qualidade da imagem é fundamental para todos os tipos de impressões digitais: em crianças e idosos, em condições de frio, seca, sujeira e umidade. Para resolver esses problemas, as organizações estão cada vez mais escolhendo sensores que usam uma imagem multiespectral que otimiza a qualidade do reconhecimento iluminando a pele em diferentes profundidades. Isso permite que o sensor colete informações de dentro do dedo para aumentar o número de dados disponíveis na superfície da impressão digital. Os dados são coletados mesmo em contato inadequado com o sensor devido a condições ambientais difíceis, como contaminação da água ou dos dedos. Foi comprovado que os sensores multiespectrais são adequados para uma ampla gama de pessoas com dedos normais, úmidos, secos ou danificados em várias condições, na presença de loções ou graxas, na luz solar ou em condições úmidas e frias. Os sensores também são resistentes a danos causados por agentes de limpeza agressivos ou sujeira e luz solar.
A tecnologia multiespectral varre não apenas a superfície, mas também as
camadas de pele que proporcionam falsificação e conforto incomparáveis
usar.
Verificando se as impressões pertencem a uma pessoa viva Mesmo quando as impressões digitais são tiradas corretamente, se são uma cópia falsa ou outra cópia artificial, o sistema não pode ser confiável. Por esse motivo, a autenticação de impressão digital, incluindo sua afiliação a uma pessoa viva, está se tornando uma funcionalidade cada vez mais popular em aplicativos comerciais. Embora a detecção de vitalidade seja crucial nos sistemas de autenticação biométrica, a presença dessa função não deve reduzir o desempenho ou levar a falhas falsas excessivas. Os sensores de impressão digital multiespectral mais confiáveis com função de reconhecimento permitem determinar em tempo real se os dados biométricos recebidos pelo leitor são genuínos e fornecidos por proprietários legítimos, não por golpistas. Para implementar esse recurso, a captura de imagem usando várias cores ou um espectro de luz é usada para medir dados de impressões digitais de superfície e subsuperfície. Além deste sistema óptico, o sensor biométrico possui vários componentes principais, incluindo um processador integrado que analisa dados brutos da imagem. Isso ajuda a garantir que a amostra seja um dedo humano genuíno e não um material artificial ou falso. Para que a solução se adapte e responda rapidamente a novas ameaças e métodos de falsificação de impressões digitais, são usados métodos avançados de aprendizado de máquina. Isso é especialmente importante se apenas a identificação biométrica for usada, sem códigos e senhas PIN. Essa tecnologia também garante confidencialidade: mesmo que os invasores realmente obtenham os dados de impressões digitais de alguém, eles não poderão usá-los sob nenhuma circunstância.
Desempenho otimizado. As soluções mais eficazes coletam dados biométricos adequados para cada usuário na primeira tentativa e aceleram o processo de verificação da vitalidade. Eles rapidamente executam a correspondência de padrões para negar a entrada de "impostores". Esses sistemas devem ser testados por terceiros qualificados e independentes, como o Instituto Nacional de Padrões e Tecnologia (NIST), para interoperabilidade: seu desempenho deve ser baseado em dados confiáveis em todos os modos, comparando uma amostra a um modelo.
No entanto, o desempenho por si só não é suficiente - não apenas o desempenho é importante no sistema, mas também a confiabilidade. As soluções de última geração oferecem desempenho confiável, utilizando o algoritmo de primeira classe MINEX III certificado para NIST para interoperar com os bancos de dados de padrões de impressão digital padronizados do setor em todos os modos de correspondência de padrões. Isso inclui os modos “padrão no cartão” e “cartão / telefone celular + dedo” usando perfis de correspondência de padrão “1: 1”, bem como o modo “padrão no dispositivo” para autenticação de impressão digital apenas com o mapeamento “1: N” . Garantir esse nível de interoperabilidade garante que os sistemas modernos baseados em hardware muito mais poderoso do que no passado executem uma identificação 1: N precisa em um banco de dados completo em menos de um segundo, o que reduz significativamente os atrasos e filas que os usuários frequentemente encontram soluções biométricas precoces.
Práticas recomendadas para usar dados biométricos
Hoje, as organizações podem facilmente passar do uso de leitores tradicionais para concluir soluções biométricas; no entanto, é aconselhável aderir a algumas recomendações importantes. Os dados biométricos devem fazer parte de um sistema robusto de controle de acesso projetado para garantir a acessibilidade e a proteção dos dados em um ambiente conectado. A plataforma deve usar tecnologia de credencial que usa criptografia para impedir ataques como o Man no meio e também protege o banco de dados biométrico e a infraestrutura de software de identificadores de qualquer fator de forma para acesso confiável a portas, redes de TI e além seus limites.
Por exemplo, o leitor / controlador de impressão digital iIDASS SE RB25F da HID inclui a tecnologia Seos e uma plataforma segura e confiável que permite ao usuário acessar de um dispositivo móvel. Seu sensor multiespectral inclui um detector de viabilidade, que permite a verificação em tempo real da autenticidade da impressão digital, além de oferecer excelente proteção contra materiais substitutos. A solução também vem com uma função de “toque com o dedo”, além de um interruptor óptico de violação que envia alertas automaticamente quando é feita uma tentativa de remover um dispositivo.
Graças às soluções modernas, o gerenciamento do sistema é simplificado usando gerenciadores de rede de leitores responsáveis por todas as configurações e gerenciamento de leitores / controladores, suportando o registro de impressões digitais para os modos de verificação 1: 2 e autenticação 1: N. A solução deve incluir a capacidade de controlar remotamente todos os leitores e pelos usuários, bem como ações para baixar e registrar modelos de modo de autenticação. As ferramentas modernas podem ser usadas como aplicativos autônomos ou interagir com outras plataformas para controle de acesso e controle de tempo, permitindo que os administradores de sistema gerenciem todas as configurações: do tempo e dos dados ao idioma, segurança e sincronização. Eles também fornecem monitoramento contínuo de autenticação, alertas e integridade do sistema em tempo real.
Para simplificar a implantação de soluções de autenticação biométrica, as APIs devem estar disponíveis para fornecer integração direta com a infraestrutura de controle de acesso. Inclusive para suportar várias arquiteturas de sistema. As soluções também devem suportar uma variedade de tecnologias padrão do setor, incluindo iCLASSSeos, iCLASS SE, iCLASS, MIFARE DESFire, MIFARE Classic e credenciais virtuais, como o HID Mobile Access.
É imperativo que os dados biométricos sejam processados como todas as informações confidenciais e de identificação. Um sistema adequadamente projetado sempre leva em consideração a proteção contra ameaças e ataques internos e externos. Além de criptografar os dados em si, atualmente existem muitas alternativas para criar sistemas altamente seguros e bem protegidos que suportam autenticação multifator e até multimodo, mesmo que algumas credenciais sejam comprometidas. Todos os leitores / controladores também devem ter uma função de “coerção com os dedos”, além de proteção óptica anti-adulteração incorporada com notificação automática no caso de uma tentativa de remover o dispositivo.
O design ambiental do leitor / controlador é importante. Além da prova de vandalismo integrada, todos os dispositivos devem ser à prova de intempéries, para que possam ser instalados em ambientes internos ou externos. Os recursos que oferecem suporte à implantação rápida podem reduzir o tempo de instalação para alguns minutos.
Os primeiros adeptos
Existem várias aplicações que fornecem a segurança e a conveniência da tecnologia biométrica. Um exemplo são as instituições educacionais e médicas, nas quais é extremamente importante limitar a capacidade dos usuários de usar os cartões de outras pessoas e usá-los para obter acesso a locais fechados e / ou recursos de informação privilegiados. Para autenticação, o fator humano é incluído na solução, combinando algo que o usuário "possui" com o que o usuário "possui" ou "sabe".
Nas unidades de saúde, a capacidade de identificar pessoas com 100% de precisão é especialmente importante, pois os profissionais de saúde têm acesso aos prontuários dos pacientes que podem ser usados para diagnosticá-los e tratá-los corretamente. A inclusão de um detector de viabilidade nessas soluções biométricas fornecerá às organizações de saúde, por exemplo, uma garantia de que não podem ter medo de que alguém comprometa o sistema e obtenha acesso com uma impressão digital falsa.
No campus, as soluções biométricas desempenharão um papel cada vez mais importante na prevenção do uso não autorizado de dados ou acesso a locais seguros do campus, bem como na eliminação de erros ou manipulações fraudulentas com monitoramento de presença, gerenciamento de bibliotecas e outros sistemas. Nesse caso, a detecção de funções vitais também desempenhará um papel importante, garantindo que o ladrão não seja capaz de roubar e usar a identificação de alguém no campus, por exemplo, para obter acesso não autorizado ao dormitório de uma pessoa ou para comprar alimentos de forma fraudulenta na sala de jantar usando sua conta .
Nessas aplicações e similares, as soluções biométricas fornecem um maior grau de confiança em quem entra no albergue, na sala de aula, no hospital e em outras áreas restritas. Nessas e outras aplicações, não basta apenas ter um cartão de identidade, e isso requer a capacidade de verificar a identidade da pessoa que usa biometria. Isso deve ser feito de forma que qualquer pessoa possa ser identificada ou verificada, independentemente da condição da pele, em qualquer ponto de autenticação, independentemente das condições ambientais, sem o risco de falsas negações dos usuários que diminuem o acesso.
As tecnologias de identificação biométrica para controle de acesso a portas melhorarão à medida que sua popularidade crescer. As empresas de desenvolvimento estão investindo ativamente no desenvolvimento desse mercado. Um exemplo é a aquisição pela HID Global da Lumidigm, desenvolvedora de sensores multiespectrais de impressão digital com detector de viabilidade, bem como da Crossmatch, cujos produtos passaram a fazer parte de soluções de gerenciamento de identificação biométrica para aplicações civis, de defesa e comerciais, além de autenticação multifatorial robusta. As soluções modernas de autenticação de impressão digital estão se desenvolvendo com rapidez suficiente, oferecendo uma combinação de facilidade de uso e maior segurança. Eles combinam melhorias no detector de viabilidade, arquiteturas de sistema e desempenho confiável para fornecer acesso seguro e conveniente a ferramentas, redes e serviços usando impressões digitais exclusivas que não podem ser esquecidas, perdidas ou roubadas.