A necessidade de autenticação / identificação de usuários em uma rede de computadores é o principal aspecto para a segurança da informação e está associada à possibilidade de acesso restrito a uma determinada área ou serviço da rede, ou seja, se não for possível identificar uma pessoa que esteja tentando acessar um sistema, nenhum outro tópico de segurança fará sentido.

O aumento de serviços em rede, por exemplo, e-mail, ERP, Internet, entre outros e a necessidade de segurança em áreas estratégicas é a motivação para implantar um sistema de autenticação e identificação confiável e pouco intrusivo.

A forma mais popular para registrar pessoas em quase todo o mundo é a impressão digital e as fotografias, que são registradas em fichas e permitem a identificação sem grandes dificuldades. Entretanto, esses métodos têm sido questionados quanto aos problemas de segurança, quer sejam de ordem institucional, governamental ou mundial.

Definindo biometria

A biometria pode ser definida como a ciência da aplicação de métodos de estatística quantitativa a fatos biológicos, ou seja, é o ramo da ciência que se ocupa da medida dos seres vivos (do grego bio = vida e métron = medida). Resumindo, a biometria é a autenticação / identificação de um indivíduo pelas suas características biológicas e comportamentais.

Como mencionado, a necessidade de autenticação / identificação está associada à possibilidade de acesso restrito a um determinado bem ou serviço. A autenticação / identificação pode ser realizada de várias formas: por aquilo que se possui (crachá, cartão magnético), por aquilo que se sabe (senha) ou por aquilo que se é, através das características biométricas, tais como: íris, voz, impressão digital e outras.

Na biometria, os identificadores são obtidos a partir de singularidades pertencentes às características biológicas e/ou comportamentais do indivíduo. Esta técnica apresenta a vantagem de usar características únicas, sem a necessidade do indivíduo possuir objetos ou memorizar algo. Ele é autenticado / identificado por aquilo que é.

A biometria pode ser utilizada em um sistema de informação para resolver dois problemas importantes: a identificação e o acesso de usuários à rede de computadores.

Os sistemas biométricos utilizados na segurança em uma rede de computadores buscam verificar a identidade de um indivíduo (identificação) através das características únicas inerentes a essa pessoa por meio de processos automatizados. Essas características podem ser físicas (olhos, mão, etc) e / ou comportamental (modo como assina um documento, por exemplo).

No controle de acesso, os sistemas biométricos permitem que um indivíduo possa ser autenticado na rede sem a necessidade de uma senha ou outro dispositivo físico (crachá, cartão eletrônico, etc), ou ainda (e mais usualmente) em combinação com estes.

Como funciona

A autenticação biométrica envolve duas fases: registro no sistema (coleta de dados) e reconhecimento da característica biométrica. Para isso é necessário primeiramente que todos os usuários sejam cadastrados através de um dispositivo de entrada de dados, geralmente um scanner, microfone, leitor óptico ou outro meio eletrônico, para colher a representação digital (a amostra biométrica ou "live scan") que será usada na verificação do indivíduo.

O cadastramento envolve o indivíduo que irá fornecer uma amostra de sua característica biométrica, sendo que essa característica-chave será usada pelo sistema para gerar um modelo biométrico. A amostra é convertida para um algoritmo matemático que então é criptografado. Cada vez que o usuário requerer um acesso ao sistema, uma verificação / autenticação será realizada e a amostra da característica particular do indivíduo será comparada com o modelo biométrico armazenado no banco de dados.

Reconhecimento

Os procedimentos de reconhecimento do usuário por meio da biometria podem ser aplicados de duas formas:

Um-para-um – o sistema simplesmente compara a característica biométrica apresentada com a informação registrada no banco de dados para aquele usuário;

Um-para-muitos – o sistema efetua a busca em todo o banco de dados, comparando as informações fornecidas até que seja encontrado ou não um registro idêntico aquele fornecido.

Quando a verificação da informação é positiva, o usuário terá acesso assegurado ao sistema, senão, será bloqueado.

Conclusão

A evolução dos sistemas biométricos é constante. Os princípios citados são os mais comuns para aplicações na infra-estrutura de redes de computadores, mas ainda há outros que estão em desenvolvimento ou em fase de pesquisas de viabilidade para uso em aplicações mais complexas do que a simples autenticação e acesso de usuários.