A
necessidade de autenticação / identificação de usuários
em uma rede de computadores é o principal aspecto para
a segurança da informação e está associada à possibilidade
de acesso restrito a uma determinada área ou serviço
da rede, ou seja, se não for possível identificar uma
pessoa que esteja tentando acessar um sistema, nenhum
outro tópico de segurança fará sentido.
O aumento de serviços
em rede, por exemplo, e-mail, ERP, Internet, entre outros
e a necessidade de segurança em áreas estratégicas é
a motivação para implantar um sistema de autenticação
e identificação confiável e pouco intrusivo.
A forma mais popular
para registrar pessoas em quase todo o mundo é a impressão
digital e as fotografias, que são registradas em fichas
e permitem a identificação sem grandes dificuldades.
Entretanto, esses métodos têm sido questionados quanto
aos problemas de segurança, quer sejam de ordem institucional,
governamental ou mundial.
Definindo biometria
A biometria pode ser
definida como a ciência da aplicação de métodos de estatística
quantitativa a fatos biológicos, ou seja, é o ramo da
ciência que se ocupa da medida dos seres vivos (do grego
bio = vida e métron = medida). Resumindo, a biometria
é a autenticação / identificação de um indivíduo pelas
suas características biológicas e comportamentais.
Como mencionado, a necessidade
de autenticação / identificação está associada à possibilidade
de acesso restrito a um determinado bem ou serviço.
A autenticação / identificação pode ser realizada de
várias formas: por aquilo que se possui (crachá, cartão
magnético), por aquilo que se sabe (senha) ou por aquilo
que se é, através das características biométricas, tais
como: íris, voz, impressão digital e outras.
Na biometria, os identificadores
são obtidos a partir de singularidades pertencentes
às características biológicas e/ou comportamentais do
indivíduo. Esta técnica apresenta a vantagem de usar
características únicas, sem a necessidade do indivíduo
possuir objetos ou memorizar algo. Ele é autenticado
/ identificado por aquilo que é.
Figura 1
– Mercado dos principais sistemas biométricos comerciais
Biometria na segurança
da informação
A biometria pode
ser utilizada em um sistema de informação para resolver
dois problemas importantes: a identificação e o acesso
de usuários à rede de computadores.
Os sistemas biométricos
utilizados na segurança em uma rede de computadores
buscam verificar a identidade de um indivíduo (identificação)
através das características únicas inerentes a essa
pessoa por meio de processos automatizados. Essas características
podem ser físicas (olhos, mão, etc) e / ou comportamental
(modo como assina um documento, por exemplo).
No controle de acesso,
os sistemas biométricos permitem que um indivíduo possa
ser autenticado na rede sem a necessidade de uma senha
ou outro dispositivo físico (crachá, cartão eletrônico,
etc), ou ainda (e mais usualmente) em combinação com
estes.
Como funciona
A autenticação biométrica
envolve duas fases: registro no sistema (coleta de dados)
e reconhecimento da característica biométrica. Para
isso é necessário primeiramente que todos os usuários
sejam cadastrados através de um dispositivo de
entrada de dados, geralmente um scanner, microfone,
leitor óptico ou outro meio eletrônico, para colher
a representação digital (a amostra biométrica ou "live
scan") que será usada na verificação do indivíduo.
O cadastramento envolve
o indivíduo que irá fornecer uma amostra de sua característica
biométrica, sendo que essa característica-chave será
usada pelo sistema para gerar um modelo biométrico.
A amostra é convertida para um algoritmo matemático
que então é criptografado. Cada vez que o usuário requerer
um acesso ao sistema, uma verificação / autenticação
será realizada e a amostra da característica particular
do indivíduo será comparada com o modelo biométrico
armazenado no banco de dados.
Reconhecimento
Os procedimentos de
reconhecimento do usuário por meio da biometria podem
ser aplicados de duas formas:
Um-para-um
– o sistema simplesmente compara a característica
biométrica apresentada com a informação registrada
no banco de dados para aquele usuário;
Um-para-muitos
– o sistema efetua a busca em todo o banco de dados,
comparando as informações fornecidas até que seja
encontrado ou não um registro idêntico aquele fornecido.
Quando a verificação
da informação é positiva, o usuário terá acesso assegurado
ao sistema, senão, será bloqueado.
Conclusão
A evolução dos sistemas
biométricos é constante. Os princípios citados são os
mais comuns para aplicações na infra-estrutura de redes
de computadores, mas ainda há outros que estão em desenvolvimento
ou em fase de pesquisas de viabilidade para uso em aplicações
mais complexas do que a simples autenticação e acesso
de usuários. |