Точки над i: идентификация, верификация и аутентификация в биометрических продуктах
«Биометрическая идентификация», «необходимо пройти верификацию», «аутентификация не выполнена», — эти фразы хорошо знакомы многим из нас.
Но точно ли мы знаем их истинное значение? А понимаем ли мы разницу между идентификацией, верификацией, аутентификацией? Практика показывает, что не всегда. Между тем, эти процессы крайне важны для понимания принципов работы алгоритмов распознавания лиц. Разбираемся в терминологии вместе с командой РекФэйсис!
О терминах и не только
Прежде всего, дадим определение трем терминам и определим, чем отличаются эти три процесса. Несмотря на частую путаницу, сделать это не так уж сложно.
Идентификация — один из наиболее популярных механизмов в биометрических технологиях. Это сравнение по принципу «1 ко многим». Чаще всего идентификация используется в системах видеонаблюдения. В частности, при работе со «стоп-листами» злоумышленников или правонарушителей. Распознав лицо человека, алгоритм начинает сравнивает его с другими лицами, имеющимися в базе. Его главная задача — узнать одного человека из множества других. Идентификация лежит в основе разных продуктов РекФэйсис. Например, в Id-Target, разработанном для персонализации взаимодействия между сотрудниками и клиентами и решения маркетинговых задач в сфере ритейла. А также в Id-Guard, интегрированном с большинством ведущих мировых систем видеонаблюдения.
Верификация — не менее популярный процесс. В отличие от идентификации, в этом случае алгоритм сопоставляет данные по принципу «1 к одному». Система берет за основу два образца данных и определяет их принадлежность одному человеку. Самый простой пример верификации — физическая проверка паспорта. Так, для пограничника первой «единицей» выступает фото в паспорте человека, а второй — лицо стоящего перед ним человека. Принцип «1 к 1» используется и при разблокировке смартфона «по лицу».
В биометрии основной сферой применения верификации являются системы контроля доступа. Например, на основе биометрической верификации работает готовое решение Id-Gate от РекФэйсис. По сравнению с обычными картами доступа, эта технология дает более высокую защиту, так как система сопоставляет фото из имеющейся базы с лицом человека в режиме реального времени. Кроме того, принцип верификации лежит в основе другого биометрического продукта РекФэйсис — Id-Check, позволяющего проверять личность человека одновременно как «по лицу», так и по паспортным данным.
Аутентификация — это проверка подлинности личности пользователя путем сравнения биометрических данных человека с данными из базы. По сути, аутентификация является составляющей верификации. Но если верификация в большей степени относится к контролю физического доступа, то аутентификация — к доступу в информационные системы. При этом следует различать аутентификацию и авторизацию. В первом случае речь идет только о проверке пользователя, а во втором — непосредственно о предоставлении права на доступ или совершение каких-либо операций.
Рассмотрим схему проведения аутентификации на примере готового биометрического решения Id-Logon от РекФэйсис, интегрированного с системой Active Directory от Microsoft. Когда пользователь начинает работу на служебном компьютере ему достаточно ввести только свой логин, а паролем становится его лицо. Биометрический алгоритм распознает данные человека, а затем сличает его с информацией из базы. Удостоверившись, что перед ним «свой» человек, система передает запрос о прохождении проверки в OC (операционной системе), после чего уже сама OC дает команду на авторизацию пользователя и разблокировку устройства. Отметим, что аутентификацию можно применять не только в OC, но и в корпоративных приложениях. Существует и так называемая веб-аутентификация. Ее используют для дополнительной проверки личности человека перед проведением каких-либо серьезных операций: банковских транзакций или денежных переводов. В этом случае биометрия становится инструментом защиты от мошенничеств в области финансового сектора.
Мировые стандарты
Как и у других продуктов, у биометрических алгоритмов есть свои инструменты измерения качества. Сегодня они устанавливаются NIST — американским «Национальным институтом Стандартов и Технологий». Это своего рода мировой «ГОСТ» для всех биометрических продуктов, использующих технологии верификации и идентификации.
Специалисты NIST ежегодно тестируют имеющиеся на глобальном рынке алгоритмы распознавания лиц, причем дата-сеты или проверки проходят на разных видах данных. Например, для отдельных тестов используют так называемые visa-photo — качественные снимки, на которых человек смотрит прямо в объектив. На других mugshots — фото приемлемой чёткости, где человек слегка отклоняет голову или wild-photo, сделанные в движении.
Нейросети тоже ошибаются
В основе биометрических алгоритмов лежат нейросети. И стоит понимать, что все нейросети в той или иной мере могут ошибаться. Основными ошибками или «ложными срабатываниями» при биометрической идентификации и верификации являются ложный отказ или ложный доступ. В первом случае система принимает лицо с правом доступа за «чужака», а во втором наоборот.
К сбоям в работе алгоритмов, в свою очередь, приводят разные факторы. Например, обученность самой нейросети. Любопытно, что значение имеет не только продолжительность обучения, но и содержимое и размер базы лиц, на которой обучался алгоритм. Так, если база преимущественно содержала лица европеоидного типа, то при обработке фото лиц азиатского типа количество ложных срабатываний может отличаться в бóльшую сторону от заявленных показателей. Другой пример — распознавание людей в масках. Сегодня в это уже сложно поверить, но до пандемии алгоритмы хуже распознавали людей в масках. Однако с приходом «эпохи» коронавируса разработчикам пришлось быстро переквалифицироваться и переучивать нейросети. Как результат сегодня алгоритмы отлично заточены на работу с лицами как в масках, так и без них.
Еще одна распространенная причина — качество фото. Идеальный вариант, разумеется, visa-photo. Именно такие снимки компании, использующие биометрическую верификацию в работе своих СКУД, делают для базы данных сотрудников. Однако часто работать алгоритму приходится с плохими снимками. Например, с так называемыми kiosk-photo, сделанными установленными на банкоматах веб-камерами. Количество ложных срабатываний в работе алгоритма напрямую связано с качеством фотографии. На качество также влияет установочное положение камеры и то, как она «видит» лица людей. Если камера установлена правильно и лица в кадре получаются в анфас, с минимальным размытием, достаточной глубиной резкости и равномерно освещенные, то точность срабатывания алгоритмов будет близка к значениям, заявленным производителем.
«Светофор» схожести:
Минимизировать риски ошибок можно с помощью настроек самого биометрического продукта. Так, можно задать допустимый угол поворота головы человека при распознавании, понижать или повышать индекс схожести. И для верификации, и для идентификации, и авторизации установлены три зоны схожести.
Красная зона — отсутствие совпадений. В этом случае система уведомляем службу безопасности о появлении в зоне наблюдения нежелательного лица (при идентификации) или отказывает человеку в доступе на объект, одновременно уведомляя об инциденте сотрудников охраны или администрации (при верификации).
Желтая зона — обнаружен похожий профиль, но по тем или иным причинам алгоритм не уверен, что это тот человек. Например, если речь идет об очень похожих людях. Или, если в базе хранится старое фото человека, а он с тех пор успел резко изменить внешность (отрастить бороду, сменить прическу и тд). Желтая зона выступает дополнительным «фильтром» от возможных случаев мошенничества с алгоритмами и помогает сотрудникам службы безопасности дополнительно проверить личность человека, по поводу которого у алгоритма возник вопрос.
Зеленая зона — принятие, система приняла своего за своего или чужого за чужого.
Многофакторность и лицевая биометрия
При необходимости лицевая биометрия может работать в связке с другими методами проверки личности человека. Здесь мы говорим о понятии многофакторности.
Так, верификацию по лицевой биометрии можно дополнить проверкой по карте доступа, QR-коду или паспорту. Система сначала верифицирует карту или документ, а затем данные лица человека. Но наиболее широкие возможности для многофакторности есть в аутентификации. Доступ «по лицу» можно комбинировать с обычным паролем, кодами из смс-сообщения, дополнительными пин-кодами учетной записи (обычно это комбинации цифр, известные только одному человеку) и системой liveness, определяющей живой человек перед камерой или нет.
Количество факторов зависит от задач конкретного проекта. Чем выше потребность в безопасности, тем более развернутой становится многофакторность. На скорость процессов это влияет лишь незначительно. Так, в готовых биометрических решениях РекФэйсис скорость идентификации, верификации или аутентификации даже при учете дополнительных проверок, как правило, не превышает 1 секунды. Узнать больше об особенностях использования различных принципов работы биометрических алгоритмов вы можете с помощью бесплатных обучающих курсов РекФэйсис.
