Анализ надежности хранения шаблонов при внедрении современных биометрических технологий в системы информационной безопасности

Можно утверждать, что в определенных областях информационных технологий происходит полная замена классических систем проверки подлинности пользователя компьютерной системы на основе паролей и токенов биометрическими технологиями. Однако биометрические системы уязвимы для угроз безопасности различного типа. Например, в отличие от тех же паролей и токенов, в них нельзя заменить шаблоны на основе биометрии в случае компрометации. Для решения этой проблемы разработаны новые схемы защиты. Условно их можно разделить на две группы: биометрическая криптография и отменяемая биометрия. Методы биометрической криптографии показывают средние значения ошибок первого и второго рода; экспериментальные работы в этой области широко известны. Отменяемая биометрия может быть высоконадежной, но экспериментальных данных по ним не так много. Представлен сравнительный анализ надежности существующих методик. Показано, что среди статических биометрических параметров наибольший интерес представляет радужная оболочка глаза, а среди динамических — клавиатурный почерк. Однако использование этих методов, как и других, имеет свои сложности и риски.