Por que Biometria?
Transcrição
Por que Biometria?
Segurança com BIOMETRIA O que é Biometria? “Tecnologia que usa as caracteristicas físicas mensuráveis para autenticar a identidade de um indivíduo.” • História Adotada a primeira vez pela polícia francesa, combinava medidas físicas, cor dos olhos, cor dos cabelos. Havia dificuldade de coleta e armazenamento dos dados. Em 1823, o cirurgião Henry Faulds percebeu nas digitais uma forma para comprovar identidades. A Scotland Yard testou e aprovou o sistema adotando-o a partir de 1901. Por que Biometria? É baseado em REALIDADE e não em SUPOSIÇÃO • Prova a autenticidade da identidade de um indíviduo de forma rápida e automatizada • Cria um registro de eventos irrefutável (audit trail) • Permite que se estabeleça o trinômio de segurança de autenticação: Saber – senha Possuir – chaves, cartões, etc.. Ser – medidas físicas unívocas Panorama Atual Sistemas baseados em suposição: “Supomos que quem possui a chave é quem deveria possuí-la.” Chaves: “Segurança até que outros conheçam a chave.” “Chaves podem ser esquecidas.” Assinaturas e Certificados Digitais: “Protegidos por PIN ou Passphrases.” Elementos Biométricos Físicos: Reconhecimento Facial(7,1%) Compartamentais: Voz Impressão Digital (39%) Assinatura (2,7%) Geometria da Mão (31%) Dinâmica Datilográfica Scan da Iris/Retina (4,3%) DNA Áreas de Aplicação Criminal • Captura Rolada Civil • Captura Plana • Resolução > 500 DPI • Resolução < 500 DPI • Leitura por quadrante • Necessidade de 2 dedos • Necessidade de 10 dedos • Menor Complexidade • Alta Complexidade Viabilidade de uso comercial em escala Agentes Motivadores Aumento das fraudes e hackers Aumento de criminalidade Aumento do número de PCs Preocupações com relação a segurança física e lógica Crescimento da Internet e Comércio Eletrônico Custo de manutenção dos sistemas de senhas periódicas Captura da Digital Impressão digital Lentes Prisma Fonte de luz Camera de captura Template - Criação Imagem do Dedo Imagem do Dedo com minutiae minutiae Template - Criação Algorítimo API Microsoft Crypto Template Biométrico Gravado 128 a 500 B Minutiae e vetores Algorítimos baseados em minutiae têm história de mais de 20 anos Matching Identificação (1:n)? Verificação (1:1)? Identificação (1:n) Verificação (1:1) Identifica a equivalência de um template biométrico num universo pré-estabelecido. Tem como objetivo criar um escopo de possibilidades de coincidências. Verifica a equivalência de um template biométrico com uma amostra previamente armazenada. Tem como objetivo estabelecer a equivalência entre os objetos. USO CRIMINAL USO CIVIL Curvas de Erro FAR FRR “Threshold” Falsa Aceitação: 0.0001 % (Estatístico) FAR chances de verificação de um usuário por outro Falso Rejeição: < 1%. FRR chance de rejeição de um usuário válido Segurança e Privacidades • A captura não toma a impressão digital do indivíduo • Não é possível se recriar a imagem (impressão) com as ..informações de um template (10 a 70 pontos) • Comunicação criptografada entre o servidor e as estações de ...trabalho • Protocolo de criptografia baseado na tecnologia PKI • Geração de chaves de sessão randômicas, eliminando ameaças do ...tipo “Man in the middle” • Intempéries / Baixas temperaturas • Uso por crianças e idosos • Problemas dermatológicos Aplicações Físico Porta Única Multiportas Hall de Entrada Andares Ponto Eletrônico Lógico Servidores/Estações de Trabalho Cofres ATM Caminhões Blindados Vendas de varejo Hotéis/Clubes Planos/serviços de saúde e-commerce Acesso Físico PORTA ÚNICA Fingerscan Modem ............. ........... Solenoid Acesso Físico MULTIPORTA (REDE) Fingerscan Fingerscan Fingerscan Fingerscan PC com Fingerlan S/W RS232/RS485 Fingerscan Controle - Acesso Físico Acesso Lógico Controle de Acesso a Redes Corporativas Modem Notebook com PCMCIA Scanner Modem Keyboard Scaner Servidor Estação de Trabalho Remota com Keyboard Scanner Estação de Trabalho Local com Keuboard Scanner Estação de Trabalho Local com Desktop Scanner Acesso Lógico Sistemas Aplicativos Servidores NT/Novel Autenticação WEB Estações de Trabalho Windows TCP/IP Mainframe (OS400/UNIX/Unisys MCP...) Banco de Dados/ Sistemas Legados Acesso Lógico Sistemas Aplicativos - Windows Acesso Lógico Sistemas Aplicativos - Mainframe Acesso Lógico Sistemas Aplicativos - WEB Hardware DFR300™ DFR200™ Acesso Físico