Перспективи використання мови для авторизації користувачів в системах розмежування доступу

1. види авторизації

Наша взаимовыгодная связь https://banwar.org/

Перед будь-яким підприємством у сучасному світі гостро стоїть проблема захисту від несанкціонованого доступу до своїх матеріальним (приміщення, будівлі) та віртуальним (файли, бази даних) ресурсів. Для її вирішення застосовуються різні системи розмежування доступу. Важливим елементом такої системи розмежування доступу є спосіб авторизації (підтвердження автентичності особистості) користувача. Найпростішим в реалізації способом підтвердження прав доступу до матеріального ресурсу або об'єкта є використання механічного замка з ключем, а до віртуального - пароля доступу. Однак існують і інші, більш сучасні і надійні, методи підтвердження прав доступу.

види авторизації

Однофакторна авторизація

При однофакторной авторизації для отримання прав доступу до будь-якого ресурсу достатньо надати системі одне (будь затверджене) підтвердження своїх прав. Всі використовувані в цьому випадку методи авторизації можна розділити на три види:

1. Знання людини. Доступ до ресурсу надається на підставі інформації, відомої людині. Наприклад, для доступу до комп'ютерної системи може використовуватися ім'я користувача (login) і парольний фраза. Варіантом цього методу служить система з однократними паролями (one time passwords), коли людина знає не з сам пароль, а алгоритм його отримання за даними, наданими системою.

2. Об'єкти володіння. У користувача, який бажає отримати доступ до системи, є певний матеріальний об'єкт: брелок із записаним в нього електронним ключем, паперовий пропуск зі штрих-кодом, ключ для механічного замка і т.п.

3. Невід'ємні властивості особистості. Антропометричні характеристики людини, які використовуються для його ідентифікації. Найбільш відомі приклади: відбитки пальців, відбиток долоні, малюнок на сітківці ока, мовні ознаки, елементи особи.

багатофакторна авторизація

Основним недоліком всіх видів однофакторной авторизації, за винятком біометричної, є те, що елемент, на підставі якого надається доступ, може бути добровільно або насильно переданий іншій особі. Пароль можна випадково ( «записав на папірці і втратив») або спеціально передати зловмисникові, електронний або паперовий пропуск можна «позичити» іншій людині, або його можуть забрати. Більш того, не всі біометричні ознаки дійсно є «невід'ємною частиною людини». Якщо важливість ресурсу, до якого необхідний несанкціонований доступ, дуже велика, зловмисники можуть отримати. Отже, для підвищення надійності обмеження доступу рекомендується використовувати багатоступеневу систему авторизації, побудовану на комбінації двох або більше способів. Це може бути комбінація: пароль і відбиток пальця, або пароль і карту доступу.

Особливості використання мови для авторизації доступу

Головною перевагою мови в системах біометричної верифікації є те, що, на відміну від постійних ознак людини, які він не може довільно змінювати, він може на свій розсуд керувати тим, що він говорить. Тобто, рішення про допуск може прийматися не тільки на основі унікальних для кожної людини ознак голосу, але і на підставі аналізу виголошеній пральний фразі, інтонації мови. Наприклад, можлива така, досить проста, схема: для кожного дня тижня записується свій мовний пароль. При цьому: 1) ідентифікація користувача по голосу є текстозавісімой (навіть без перекладу мови в текст); 2) забезпечується відразу два види авторизації: людина знає необхідне слово і несе в собі необхідні для авторизації характеристики. Іншим незаперечною перевагою використання мови в якості біометричного ознаки є можливість верифікації особистості за ознакою її емоційного стану. Припустимо, якщо людину змушують вимовити парольний фразу «під дулом пістолета», його голос, поза волею (або свідомо) змінюється. Цей факт можна використовувати як підставу для відмови в доступі на об'єкт, що охороняється, так і для визначення того, що парольний фраза говориться під примусом. Можна заперечити, що це перевага буде одночасно і недоліком системи біометричної верифікації на основі мови, оскільки потенційно призводить до відносно високому відсотку «відмови своєму». За інформацією http://wiki.oszone.net/ його величина зазвичай становить 1-5%, в деяких системах може досягати 40%. Однак, цей недолік досить легко долається за допомогою самотренування людини, та використання адаптивних алгоритмів верифікації, які відстежують невеликі зміни в характеристиках голосу.

У розряд достоїнств голосовий біометричної верифікації можна сміливо віднести мінімальні витрати на її експлуатацію. Системи з її використанням не вимагають установки складного дорогого устаткування, такого як зчитувачі відбитків пальців або райдужної оболонки.

Ще одним недоліком верифікації за допомогою мови багато хто вважає можливість використання аудіозаписів для отримання несанкціонованого доступу. Однак не потрібно забувати, що біометричні ознаки, які використовуються для верифікації, в значній мірі залежать від особливостей мовного апарату конкретної людини і спотворюються при використанні технічних засобів, як на етапі запису, так і на етапі відтворення. Використання запису також не принесе «позитивного» результату, в разі правильного підбору залежно пральних фраз від зовнішніх умов.

Наприклад, можна побудувати систему авторизації таким чином, щоб користувач вимовляв назву дня тижня і кольору, зображеного на екрані. Колір відображається генератором випадкових чисел з трьох можливих, що дає 21 парольний фразу. У такій ситуації зловмисник повинен не тільки записати звук потрібного особи, а й знати алгоритм його використання. Такий підхід дозволяє створити безліч подібних легкозапоминающиеся схем верифікації.

Також в числі недоліків системи управління доступом, що використовує авторизацію по голосу, вказується відносне незручність її використання при організації доступу великої кількості користувачів протягом короткого тимчасового періоду. У ситуації, коли 200 чоловік повинні пройти через двері, оснащену «мовним замком», буде потрібно близько 20 хвилин тільки на обговорювання парольної фрази (при її тривалості 5-7 секунд). Однак, відзначимо, що подібні недоліки є і у інших схем авторизації, як за біометричними ознаками, так і при використанні ключа або коду. У порівнянні з іншими, системи верифікації по голосу більш «доброзичливі» до користувачів: багато людей відчувають дискомфорт при використанні сканера райдужної оболонки або сканера відбитків пальців. Запам'ятати же парольний фразу, або спосіб її утворення і впевнено її вимовити, здатний практично будь-яка людина.

На жаль, верифікація по голосу не може бути застосована в разі, якщо людина має обмежені можливості мови (страждає сильним заїканням, не здатний говорити). Але такі «недоліки», як неправильне проголошення окремих звуків, не є перешкодою до використання верифікації по голосу. В якості додаткової міри для підвищення надійності верифікації по голосу можна використовувати технологію пошуку ключових слів або розпізнавання мови.

Система розмежування доступу на основі біометричної мовної верифікації - Voice Key Service

Системі Voice Key Service розроблена компанією ТОВ «Центр Мовних Технологи» призначена для організації регламентованого доступу користувачів до корпоративних інформаційних ресурсів за заданою пральний фразі. VoiceKey-Service є ефективним рішенням, яке дозволяє доповнити систему інформаційної безпеки підприємства, побудовану на основі групових політик, засобами біометричної верифікації.

Основні характеристики

• Клієнт-серверна архітектура.
• Web-інтерфейс для проходження верифікації.
• Час підходу - не більше 5 сек.
• Тривалість парольної фрази - досить 3 сек.
• Вимоги до пральний фразі - досить 5-6 різних голосних звуків російської мови в ударній позиції.
• Механізм контролю якості та актуалізації еталонних карток.
• Засоби адміністрування користувачів і аудиту верифікації.
• Клієнтські ПК повинні бути оснащені звичайними мікрофонами, підключеними до стандартних мультимедійним звуковим картам.

Архітектура сервісу та опис його роботи

При доступі користувачів до інформаційного ресурсу їх запит переадресовується на сервер верифікації. Сервер верифікації завантажує на робоче місце співробітника web-сторінку з пропозицією вимовити в мікрофон, підключений до його комп'ютера, задану парольний фразу. Користувач свідчи пароль, звукові дані надходять на сервер верифікації, де проводиться їх порівняння з еталоном. У разі успішного проходження верифікації користувачеві надається доступ до інформації (див. Рис.).

Відмінні особливості
• унікальні алгоритми аутентифікації;
• не потрібно установки програмного забезпечення на клієнтських робочих місцях;
• мінімальна кількість часу і дій при процедурі верифікації;
• коштів аудиту, що підтверджують необхідний рівень надійності верифікації;
• біометричний мовної ключ неможливо втратити, вкрасти або скопіювати як електронний ключ, smart-карту або пароль, що вводиться з клавіатури;
• низька вартість впровадження і швидке повернення інвестицій.

Приклади впровадження систем авторизації на основі мовної біометрії

VoiceKey Service Центр Мовних Технологій - голосова авторизація використовується для розмежування доступу до різних Internet і Intranet ресурсів. Система розгорталася для створення універсального способу авторизації по голосу з використанням Web-браузера. VoicePay - система електронних платежів, повністю керована голосом. http://voice-pay.com - Перша в світі платіжна система, всі операції в якій виробляються за допомогою голосу. Користувачеві не потрібно запам'ятовувати паролі, система не зберігає особистих даних і, відповідно до твердження власників, повністю безпечна.
Банківська група ABN AMRO - біометрична голосова система використовується для ідентифікації користувачів банківських послуг по телефону. Запущено біометрична ідентифікація по голосу для клієнтів, які запитують різну інформацію про свій рахунок, таку як баланс, інформацію про переведення грошей і т.п. ( http: //www.abnamro . com / pressroom / pressreleasedetail.cfm? ReleaseID = 278443). Australian social security agency Centrelink - біометрична голосова система використовується для авторизації запитів по телефону. Також використовується для виявлення спроб шахрайства, наприклад виявлення факту доступу до декількох рахунках одного диктора. ( http://arstechnica.com/articles/culture/voicebiometrics-come-of-age.ars/3 ) Крім того, різні види голосової біометрії були поза дрени для контролю доступу в багатьох інших організаціях, таких як US Department of Agriculture, Volkswagen Financial Services, уряд Австралії, Bell Canada, Aeroplan ( http: // www . aeroplan.com/whats_new/news _ articles.do?dl=WhatsNew_ECOMP1407_2007_09_24). У засобах масової інформації все частіше з'являється інформація про впровадження нових технологій верифікації в сервіси, доступні широкому колу користувачів, що підкреслює високий рівень їх надійності та безпеки. Але, з міркувань безпеки, компанії не прагнуть до розголошення інформацій впровадженні на підприємстві систем розмежування доступу і механізмах їх реалізації, хоча попит на подібні рішення зростає рік від року.

Директор ТОВ «Мовні Технології» Всі матеріали, розміщені на Данн сайті, дозволені до публікації і друку на інших ресурсах та друкованих видання тільки за наявності письмового дозволу компанії ТОВ "Мовні Технології"