Biometrie Whitepaper

1,279 views

Published on

Biometrie do's en don't s bij het introduceren van biometrische oplossingen.

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,279
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Biometrie Whitepaper

  1. 1. Biometrie whitepaper Time & Security Systems
  2. 2. BIOMETRIE 1. INLEIDING, 5 2. WAT IS BIOMETRIE, 5 2.1. Definitie, 5 2.2. Terminologie, 6 3. BIOMETRISCHE SYSTEMEN, 6 3.1. De enrollmentprocedure, 6 3.2. De authenticatieprocedure, 6 4. BIOMETRISCHE TECHNOLOGIEËN, 7 4.1. Fysiologie, 7 4.1.1. Vingerafdruk, 7 4.1.2. Hand- of vingergeometrie, 7 4.1.3. Iris, 7 4.1.4. Retina, 7 4.1.5. Gezichtsherkenning, 7 4.1.6. Andere, 8 4.2. Gedrag, 8 5. DE BEPERKINGEN VAN BIOMETRISCHE SYSTEMEN, 8 5.1. FAR, FRR en EER, 8 5.2. FTE, 8 5.3. Fallback procedure, 8 6. BIOMETRIE IN HET BEDRIJFSLEVEN, 9 6.1. Impact op de gebruikers, 9 6.2. Veiligheid, 9 7. EEN WOORDJE UITLEG OVER HET CORRECT GEBRUIK VAN SENSOREN, 10 8. CONCLUSIE, 10
  3. 3. 1. INLEIDING Identificatie door middel van biometrie heeft door Toch wint biometrie meer en meer terrein. In Japan terroristische aanslagen, stijgende criminaliteit en een bijvoorbeeld schieten biometrische systemen als toenemend gevoel van onveiligheid een grote vlucht paddestoelen uit de grond. Dit heeft te maken met het genomen. Het gaat om een technologie die de fysieke gevoel van onveiligheid, dat ginds heerst. Een gevoel eigenschappen van een persoon vergelijkt met zijn of dat louter subjectief is: Japan is een land met zeer lage haar biometrische gegevens die in een computer zijn criminaliteitscijfers vergeleken met België of Nederland. opgeslagen. Toch voelt men zich in Japan in de laatste jaren steeds meer bedreigd. Dit zorgt ervoor dat biometrische Biometrie identificeert individuen op basis van unieke applicaties en apparatuur zich ginds momenteel snel kenmerken in de iris, vingertoppen, gezicht, stem, verspreiden, bij banken, politie, gevangenissen, op handschrift of in aderpatronen in vingers en handen. zeehavens en luchthavens en in nieuwe appartementen. Tal van andere toepassingen worden momenteel onderzocht. Dit heeft ook te maken met de vooruitgang van de technologie: tot voor kort bevonden Ondanks het feit dat biometrie veel gemaks- en biometrische technologie en applicaties zich nog veiligheidsverhogende toepassingen kent, zijn er ook in een experimentele fase op universiteiten en bij potentieel controversiële aspecten. Veel biometrische onderzoeksinstellingen. Maar met de vooruitgang in applicaties staan mogelijk op gespannen voet met digitale- en sensortechnologie en dalende kosten en privacywetgeving. Momenteel is er op veel plaatsen hogere snelheid van gegevensverwerking komen er cameratoezicht. Biometrie kan daar nog een schepje momenteel steeds meer applicaties op de markt. bovenop doen. Uiteindelijk zullen we kunnen weten welke persoon waar loopt, als de camera verbonden Wat is biometrie precies? Hoe zit het dan met bio- is met de database waarin bijvoorbeeld biometrische metrie en het bedrijfsleven? Hoe staan werknemers gezichtsgegevens, gebruikt voor paspoorten, zijn tegenover dergelijke ‘big brother’-systemen? Wat zijn opgeslagen. Het spookbeeld gecreëerd door George de voordelen en nadelen? Is biometrie de technologie Orwell in 1948 in zijn boek ‘1984’ duikt weer op. van de toekomst? Deze white paper gaat op zoek naar antwoorden. 2. WAT IS BIOMETRIE? 2.1. Definitie Vereenvoudigd komt het dus hierop neer: Biometrie is het meten van eigenschappen en “Biometrie is het gebruik van lichaamskenmerken of ge- kenmerken van levende wezens (bios = leven; metriek dragseigenschappen om de identiteit van een persoon = meting). In het kader van deze white paper kan te verifiëren of vast te stellen.” biometrie als volgt worden omschreven: Als mens hebben we onze eigen ‘biometrische’ “Biometrie is een techniek waarbij identificatie van manieren om onze medemensen te herkennen. We personen is gebaseerd op de unieke karakteristieken herkennen een vriend op straat aan zijn uiterlijk van de mens, bijvoorbeeld een vingerafdruk, een deel of de manier waarop hij loopt. Als iemand ons van de iris of een bepaald gedrag. Door dit kenmerk in opbelt, herkennen we de stem. Zo zijn er een hele elektronische vorm op te slaan, kan men het vergelijken resem kenmerken, die we gebruiken om mensen te met een op een ander tijdstip verkregen versie.” identificeren.
  4. 4. 2.2. Terminologie Identificatie is het proces dat de identiteit van een persoon vaststelt door gebruik te maken van een Bij ieder biometrisch systeem komen volgende zaken verzameling persoonsgegevens. Iemand meldt zich te pas: authenticatie, (identificatie en verificatie) en aan, en door middel van een vergelijking tussen een autorisatie. Een woordje uitleg. biometrisch kenmerk van de persoon in kwestie en hetzelfde biometrische kenmerk van personen in Authenticatie: het vaststellen van de identiteit van de een gegevensverzameling wordt vastgesteld welke persoon. Als je dit doet aan de hand van biometrie, persoon in de gegevensverzameling de persoon die zich bepaal je de identiteit op basis van ‘wat de persoon is’; aanmeldt is. De identiteit wordt dus vastgesteld door dit in tegenstelling tot andere systemen zoals pincodes middel van een 1-op-n vergelijking. of wachtwoorden, die zich baseren op ‘wat je weet’ of sleutels (‘wat je hebt’). Bij verificatie gaat het erom of de persoon is wie hij claimt te zijn. Dit is dus het controleren van de identiteit. Hier meldt de persoon zich aan, en vindt er een vergelijking plaats tussen een biometrisch kenmerk van de persoon in kwestie en hetzelfde biometrische kenmerk dat eerder al op een chip of in een database is opgeslagen. Met behulp van het resultaat van deze vergelijking wordt vastgesteld of de persoon die zich aanmeldt daadwerkelijk de persoon is die zich eerder heeft laten registreren. In dit geval wordt de identiteit dus vastgesteld door middel van een 1-op-1 vergelijking. Autorisatie is het verlenen van bevoegdheid aan een persoon. Dit kan inhouden dat de persoon toegang krijgt tot een bepaalde ruimte, of dat de persoon de bevoegdheid krijgt bepaalde handelingen te verrichten. Biometrie of ‘wat je bent’ kan gebruikt worden voor De beslissing of een persoon al dan niet geautoriseerd twee verschillende manieren van authenticatie, te wordt, hangt altijd af van de uitkomst van de weten: identificatie en verificatie. authenticatie. 3. BIOMETRISCHE SYSTEMEN Biometrische systemen zijn technologische systemen die camera of sensor. Uit deze opnamen worden een de identiteit van een persoon vaststellen of verifiëren. aantal kenmerken gedistilleerd, dat vervolgens wordt Ze bestaan uit twee belangrijke processen: het gedigitaliseerd en omgezet in een template. Deze wordt inschrijven van personen voor de dienst (enrollment) en vervolgens opgeslagen in een database van gebruikers het in een later stadium authentiseren van de personen. van het systeem (voor identificatie of verificatie). .1. De enrollmentprocedure: .2. De authenticatieprocedure: De persoon meldt zich aan en moet zijn of haar Een biometrisch systeem kan worden gebruikt om de identiteit laten verifiëren met behulp van een paspoort identiteit van een persoon te bewijzen (verificatie) of identiteitsbewijs. Vervolgens wordt een biometrie of vast te laten stellen (identificatie). Om dit te doen, van de persoon (vingerafdruk, gezicht, handpalm, meldt de persoon zich aan, en weer wordt er een stem, oor, iris, retina of andere) vastgelegd door een biometrie van de persoon vastgelegd door een camera
  5. 5. of sensor. Om vervolgens vast te stellen of de gebruiker een centraal opgeslagen verzameling templates van alle is wie hij claimt te zijn, wordt de actuele informatie gebruikers van het systeem. Als het resultaat positief vergeleken met de opgeslagen template. Deze is, zal het systeem hem of haar herkennen en toegang templates staan of op een smartcard (verificatie) of in verlenen. 4. BIOMETRISCHE TECHNOLOGIEËN Er bestaan tegenwoordig tal van biometrische is ook niet altijd positief, omdat het ook door de politie technologieën. Ze zijn onder te verdelen in twee wordt gebruikt. groepen van systemen: de fysiologische systemen, die zich baseren op een menselijk kenmerk en de 4.1.2. Hand- of vingergeometrie gedragssystemen, die kijken naar het menselijk gedrag. Hierbij gebeurt de herkenning via de grootte en de Een kort overzicht. vorm van de hand, en bijvoorbeeld de lengte en de breedte van de handpalm of vingers op bepaalde 4.1. Fysiologie punten. Het is evenwel geen erg betrouwbare biometrie. Fysiologische eigenschappen zijn specifieke lichaamseigenschappen (levensverschijnselen). De meest 4.1.3. Iris betrouwbare authenticatiemiddelen zijn bijvoorbeeld Irisherkenning is een van de meest betrouwbare de irisscan, de vingerafdruk, de handgeometrie en de biometrische authenticatietechnologieën. Net als de retina of netvliesscan. Deze eigenschappen zijn niet vingerafdruk wordt de iris als uniek beschouwd, zelfs overdraagbaar, en dus het meest betrouwbaar. bij eeneiige tweelingen. Er zijn ook veel meer unieke Voor biometrische authenticatie kan worden gewerkt herkenningspunten dan bij andere technieken (266 met volgende kenmerken: punten, tegenover 13 tot 60 punten anders). Een nadeel is dat de meeste mensen een ogenscan verontrustend vinden. Om dit te verhelpen wordt er momenteel gezocht naar mogelijkheden om irissen van op afstand te kunnen scannen. 4.1.4. Retina Het gebied met de meeste Retina of netvliesherkenning is nog betrouwbaarder informatie. dan irisherkenning. Het patroon van bloedvaten achterin het oog is bij iedereen uniek en blijft gedurende heel ons leven redelijk stabiel. Van dit 4.1.1. Vingerafdruk patroon kunnen ongeveer 400 punten worden De vingerafdruk is het bekendste en meest gebruikte vastgesteld. biometrische middel ter authenticatie. Dit komt Het nadeel is opnieuw dat mensen bang zijn voornamelijk omdat het al ruim honderd jaar wordt voor oogbeschadiging; de procedure is minder gebruikt door politie en justitie bij het oplossen gebruiksvriendelijk. van misdrijven. Vingerafdrukken zijn uniek: zelfs verschillende vingers van dezelfde hand zijn niet gelijk. 4.1.5. Gezichtsherkenning Nadelen zijn dat vingeradrukken bij een klein deel van Gezichtsherkenning is een biometrische techniek de bevolking niet werken omdat de huidlijsten niet dik waarbij weinig tot geen medewerking nodig is van de genoeg zijn om door de sensor herkend te worden. Ook gebruikers. De camera neemt meerdere foto’s van het als de vingers vuil zijn bijvoorbeeld wordt de meting gezicht; dit kan zelfs zonder dat de persoon dit merkt. minder betrouwbaar. De associatie met vingerafdrukken Als het om verdachten van misdrijven gaat, is deze
  6. 6. methode dus voordelig. Het kijken in een camera is voor 4.2. Gedrag veel mensen ook natuurlijker dan bijvoorbeeld het laten nemen van vingerafdrukken. Voor authenticatie aan de hand van gedrag kijkt men naar onbewust gedrag, dat gebeurt zonder dat men 4.1.6. Andere er bij nadenkt. Voorbeelden zijn handtekeningen, Er worden op dit moment erg veel biometrische handschrift, toetsengebruik en de gang. systemen uitgetest; zo kan men ook gaan kijken naar bloedvaten in de hand, het oor, DNA, de geur of een gezichtsthermogram. 5. DE BEPERKINGEN VAN BIOMETRISCHE SYSTEMEN .1. FAR, FRR en EER De FRR is te berekenen door het aantal false rejects te delen door het aantal keer dat gebruikers zich proberen Bij metingen met biometrische systemen heb je altijd te authentiseren. De FAR is te berekenen door het vier mogelijke uitkomsten. Er kunnen zich twee types aantal false accepts te delen door het aantal keer dat personen aanmelden: zij die toegang behoren te mensen zich ten onrechte proberen te authentiseren. krijgen, en zij die geen toegang behoren te krijgen. Het zou mooi zijn als beide fouten geminimaliseerd Beide types personen kunnen door het systeem worden konden worden. Helaas zijn ze afhankelijk van elkaar en geaccepteerd en geweigerd. Uiteraard is het de vergroot het verminderen van de ene fout de andere. bedoeling dat de uitkomsten alleen in het donkere deel Het punt waar beide fouten gelijk zijn, noemt men de van tabel 1, dus true accepts of rejects, komen te liggen. Equal Error Rate of EER. Hiermee is voorzichtigheid Het is niet de bedoeling dat de juiste persoon voor een geboden. Sommige fabricanten proberen hun dichte deur staat, en ook niet dat ongeautoriseerde producten aan te prijzen door te wijzen op een lage personen zomaar door kunnen lopen. EER; dit cijfer zegt echter weinig. Het gaat er vooral om waar we de toepassing voor nodig hebben, hoe veilig ACCEPT REJECT het systeem moet zijn en/of hoe gebruiksvriendelijk. juiste persoon true accept false reject onjuiste persoon false accept true reject .2. FTE Omdat bij een biometrische scan allerlei Een andere bekende fout van biometrische systemen omstandigheden het resultaat kunnen beïnvloeden, is de Failure To Enroll of FTE. Hier hebben bijvoorbeeld zoals bijvoorbeeld het ietsje scheef plaatsen van een oudere mensen last van, omdat hun vingerafdrukken vinger op een vingerafdrukscanner, of het voor de in de loop der jaren zijn afgevlakt. Andere mogelijke iris komen van de wimpers bij een irisscan, is er altijd gevallen zijn mensen zonder vingers, mensen met een bepaalde tolerantiemarge ingesteld. Als je bij glazen ogen, en dergelijke. een systeem de tolerantiemarge naar boven of naar beneden afstelt, verander je de waardes van de false Alle biometrische systemen hebben een FTE. Het is rejects en accepts. Als je het systeem heel tolerant belangrijk om hier rekening mee te houden. maakt (grote foutmarge), dan heb je weinig kans dat iemand foutief geweigerd wordt (False Reject Rate of .. Fallback procedure FRR). De kans dat iemand foutief geaccepteerd wordt (False Accept Rate of FAR) is dan echter weer hoger. De Precies omwille van de FTE, is er een bijkomend FRR heeft dus te maken met gebruikersvriendelijkheid; systeem nodig om op terug te vallen, indien de gewone mensen willen niet onterecht worden geweigerd. De identificatie faalt. Dit kan bijvoorbeeld een systeem zijn FAR hangt samen met de veiligheid van het systeem; het met code en wachtwoord, zodat de persoon zich alsnog is niet wenselijk dat er onbevoegden binnen komen. kan identificeren.
  7. 7. 6. HET GEBRUIK VAN BIOMETRISCHE SYSTEMEN IN HET BEDRIJFSLEVEN Uit voorgaande uiteenzetting is al gebleken dat er bij het dan een keertje fout gaat, en de gebruiker wordt de installatie van een biometriesysteem heel wat komt foutief afgewezen, zal hij de mogelijke reden proberen kijken. Het is niet ‘zomaar’ een technologie. Bedrijven te snappen en het een volgende keer beter proberen te moeten rekening houden met de gevoeligheden van doen. Anderen snappen de technologie niet, of hebben gebruikers (bijvoorbeeld op het vlak van privacy) en met er al een antipathie tegen om mee te beginnen. Als mogelijke problemen en foutmarges. Het management het bij deze gebruikers fout gaat, worden ze helemaal moet zich bewust zijn van de voor- en nadelen van onzeker en keren ze zich nog meer tegen het systeem. biometrie. Training en communicatie van de gebruikers zijn een conditio sine que non. .2. Veiligheid .1. Impact op de gebruikers Een van de grootste voordelen van biometrie (naast gebruikersvriendelijkheid) is veiligheid. Is biometrie Veel bedrijven willen een biometriesysteem om de dan zoveel veiliger dan de andere manieren van zogeheten ‘buddy punching’ tegen te gaan. Bij een authenticatie? Ongetwijfeld: een wachtwoord kan traditioneel systeem gebeurt het immers regelmatig geraden of ontfutseld worden, een token (zoals een dat werknemers in plaats van hun collega’s gaan pasje of sleutel) kan gestolen worden. Het systeem biedt ‘inklokken’. Deze frauduleuze praktijken zijn dus sowieso meer garanties. hoegenaamd niet mogelijk met biometrie. Toch zijn er – als je echt zou willen – manieren om een biometrisch systeem voor de gek te houden. Tegelijkertijd is dit ook de reden waarom sommige Biometrische kenmerken kunnen gestolen worden (een gebruikers zich zullen verzetten tegen de invoering van nagemaakte vingerafdruk, een dummyhand, een foto een biometriesysteem. Dit mag een bedrijf evenwel van een gezicht). Ook kan men proberen om de scanner niet tegenhouden om de stap te zetten: het zijn immers te misleiden, templates te verwisselen of de database degenen die misbruik maken van het systeem, die te misleiden, indien er geen goede beveiliging is op dit zich verzetten. Werknemers die zich correct gedragen, vlak. juichen een dergelijk systeem vaak toe, omdat zij nu niet meer oogluikend moeten toekijken hoe anderen De vingerafdruk van een persoon kan op twee manieren ‘uren stelen’ of er (vaak tegen hun zin) actief aan ‘gestolen’ worden: mèt en zonder medewerking van de meewerken. eigenaar. De versie mèt medewerking van de eigenaar is natuurlijk de makkelijkste, omdat de nepvinger zo Argumenten die vaak worden gebruikt zijn de vergeleken kan worden met de echte, en zonodig schending van privacy of de vrees dat gegevens aangepast. Eerst wordt er een gietvorm van de vinger worden doorgegeven aan derden. Het is de rol van gemaakt. Deze wordt vervolgens gevuld met siliconenkit het management om deze zaken te verduidelijken en om een flinterdunne nepvingerafdruk te maken. Dit hun werknemers te wijzen op de voordelen van het silicone vliesje kan op iemands vinger worden geplakt systeem, met name de grote efficiëntie, veiligheid en zonder dat het met het blote oog te zien is. Voor de gebruiksvriendelijkheid. versie zonder medewerking van de eigenaar is uiteraard wat meer moeite nodig. Er zijn trucjes (zoals het meten Het is erg belangrijk dat de gebruikers voldoende weten van de temperatuur, geleiding, hartslag, bloeddruk en over het biometrische systeem, waarvoor men kiest. dergelijke, en zelfs het meten onder de epidermis) in Sommige gebruikers vinden het sowieso interessant om vingerscanners geïmplementeerd om te controleren of met biometrie te werken en doen ontzettend hun best de vinger echt is, maar deze zijn geen van allen bestand om zo goed mogelijk met het systeem om te gaan. Als tegen een flinterdunne siliconenvingerafdruk.
  8. 8. 7. EEN WOORDJE UITLEG OVER HET CORRECT GEBRUIK VAN SENSOREN Bij de registratie van vingerafdrukken in de database van een biometrisch systeem, dient men behoedzaam te werk te gaan. Zo dient men voor een optimale beeldkwaliteit te zorgen, om de tijd van herkenning te verminderen en de prestaties van het systeem te bevorderen. Voor een optimale beeldkwaliteit moet het contact tussen de vinger en de sensor worden gemaximaliseerd. Hiervoor moet men er zich van bewust zijn dat de belangrijkste informatie over de vingerafdruk zich in het midden van de vingertop bevindt. Voor een efficiënte werking, dient men dus het midden van de vingertop op het midden van de sensor plaatsen. Voor een goed contact, mag men niet te hard drukken met de vinger, de vinger niet wegtrekken tijdens de seconden op de sensor houden. Het rollen of schuiven verwerking van het beeld, en de vinger minstens 2 van de vinger moet worden vermeden. 8. CONCLUSIE Biometrie biedt veel kansen en voordelen, en het leidt Geen enkel biometriesysteem beschikt over precies geen twijfel dat we het meer en meer gaan gebruiken deze combinatie van eigenschappen. Het is daarom in ons dagelijks leven. Het is een nuttig en veilig middel noodzakelijk om op zoek te gaan naar een systeem dat, voor authenticatie. We moeten wel de illusie laten varen voor uw specifieke situatie, deze eigenschappen zoveel dat biometrie voor 100% veilig is. Daarom moeten mogelijk benadert. Voor een high-security omgeving we het niet onmiddellijk afwijzen: ook systemen van moet men immers met andere zaken rekening houden wachtwoorden, PIN’s en sleutels zijn niet waterdicht. dan voor een low-security omgeving. Ook de aard en het functieniveau van de gebruikers hebben een Het ideale biometrische systeem heeft de volgende belangrijke invloed. eigenschappen: • Lage FRR en FAR Biometrie is zonder enige twijfel de technologie van de • Lage FTE toekomst: bij een goed en weloverwogen keuze zal men • Gemakkelijk voor gebruikers zeker de vruchten kunnen plukken van het systeem. • Lage kosten • Snelle authenticatie • Goed bestand tegen misleiding en fraude • Sociaal aanvaard 10

×