Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
Um dos maiores problemas enfrentados pelas empresas garantir que suas informaes confidenciais s sejam acessadas por pessoas autorizadas. Este artigo apresenta a biometria, como tcnica para segurana de dados, sendo uma alternativa menos suscetvel a fraudes por utilizar caractersticas fsicas ou comportamentais das pessoas, que pouco ou nada variam atravs do tempo.
ABSTRACT
One of the biggest problems faced by companies is to ensure that their confidential information will only be accessed by authorized people. This article presents the biometrics, as a technique for data security and is an alternative less susceptible to fraud for using physical or behavioral characteristics of people who do not vary over time.
1.
INTRODUO
O armazenamento de informaes por meio de sistemas de informao e banco de dados est cada vez mais presente nas empresas. Segundo o Tanenbaum em [Tanenbaum 2003], proteger essas informaes algo crucial, pois o acesso no autorizado pode ser utilizado para sabotagem ou concorrncia desleal, gerando graves prejuzos ou at mesmo a falncia. A segurana da informao trata da proteo dos dados e dos sistemas de informao, preservando a confidencialidade, integridade e disponibilidade da informao [ISO/IEC 2008]. responsabilidade da segurana, prover mecanismos seguros e confiveis de autenticao. O mecanismo de autenticao a parte do sistema que garante a autorizao e identificao das pessoas. Ele tem a misso de barrar pessoas no identificadas e assegurar o acesso s informaes apenas aos indivduos autorizados pelo sistema. Um dos principais tipos de tentativa para conseguir informaes no-autorizadas a impersonation, onde um indivduo tenta se passar por outro para ter acesso aos dados restritos. Para que isto no ocorra o sistema
deve implementar algum tipo de autenticao, de forma a verificar se a pessoa em questo quem realmente diz ser. Basicamente existem trs maneiras de se autenticar em um sistema de informao [Arajo 2004]: Prova por conhecimento: consiste em autenticar o usurio por algo que s ele saiba, por exemplo, uma senha; Prova por posse: consiste em autenticar o usurio por algo que s ele possua, por exemplo, um smart card. Prova por Biometria: consiste em autenticar o usurio pelo que ele , ou seja, alguma caracterstica fisiolgica, fsica ou comportamental que o diferencie dos demais.
Este trabalho discute apenas a forma biomtrica como meio seguro de autenticao a sistemas de informao.
2.
BIOMETRIA
A Biometria o estudo das caractersticas nicas dos indivduos, utilizado para sua identificao [LIU 2001]. Ela trata de provar a identidade desses indivduos, a partir das caractersticas de cada um. Para tanto, ela baseia-se nas caractersticas comuns que so distinguveis entre pessoas diferentes, isto , caractersticas fsicas ou comportamentais que so comuns a todos (Figura 1), porm nicas para cada indivduo.
Algumas das vantagens da preferncia do uso da biometria ao invs de outras formas de autenticao como as j citadas neste artigo, se devem ao fato de tratar-se de caractersticas intransferveis, atributos nicos de cada indivduo, alm de estarem sempre disponveis. Embora o mecanismo mais utilizado de autenticao de usurios ainda o de prova por conhecimento da forma login-senha, por possuir baixo custo de implementao e manuteno, ele perde sua funo quando utilizados por pessoas displicentes, que criam senhas consideradas fceis ou as armazena em locais de fcil acesso ao invs de apenas memoriz-las. Portanto essa forma de autenticao que consiste em partilhar um segredo entre o usurio e o sistema de segurana seria muito boa, se no houvesse o problema da partilha desse segredo, de forma voluntria ou no. Outro problema nessa tcnica a necessidade de se armazenar o segredo, o que pode torn-lo vulnervel de acordo com sua tcnica de armazenamento [Magalhes 2003]. Na biometria, ao contrrio, bastante improvvel que uma pessoa consiga copiar as caractersticas fsicas de outra, porque cada indivduo nasce com estas caractersticas dispostas de forma nica. Os mtodos biomtricos partem do princpio comparativo, onde em um primeiro momento, os indivduos gravam em um banco de dados um mapeamento da caracterstica. Esse armazenamento do mapeamento da caracterstica biomtrica gera algumas discusses, pois algumas pessoas se sentem desconfortveis por terem dados pessoais expostos em um banco de dados [Oliveira 2006]. Posteriormente, ao tentar uma autenticao, o indivduo submeter sua caracterstica novamente, de forma a ser comparada com o banco de dados e por fim comprovada sua identidade. Essa comparao pode ser dada de duas formas: Verificao: a caracterstica do indivduo comparada de forma um-pra-um, onde o sistema a compara com o mapeamento dele que foi previamente cadastrado no banco de dados;
Identificao: a caracterstica do indivduo comparada de forma um-pra-muitos, onde o sistema a compara com todos os mapeamentos existentes no banco de dados.
Um sistema biomtrico confivel deve possuir em termos de caractersticas fisiolgicas, baixa variabilidade intraclasse e uma grande variabilidade interclasse, apresentando um baixo grau de diferena para uma mesma pessoa e um alto grau de diferenciao entre seres. J sobre o desempenho de um sistema biomtrico, ele medido por meio de duas taxas, sendo elas [Larico 2007]: FAR (False Acceptation Rate, ou falso-positivo) percentual de vezes que uma caracterstica foi classificada equivocadamente pelo sistema como sendo de um indivduo, quando na verdade no era. Mede a probabilidade de o sistema aceitar uma pessoa no autorizada, portanto quanto menor a probabilidade mais confivel o sistema. FRR(False Rejection Rate, ou falso-negativo) percentual de vezes que uma caracterstica foi classificada equivocadamente pelo sistema como sendo de outro indivduo, quando na verdade era. Mede a probabilidade de o sistema no reconhecer uma pessoa, refletindo a robustez do sistema e do fator biomtrico utilizado. Quanto menor for esta taxa mais o sistema ter certeza da identificao de um indivduo. So vrias as caractersticas utilizadas para biometria, podemos citar algumas delas: Impresso Digital; Reconhecimento da face; ris e retina; Voz; Dinmica da digitao; Geometria da mo;
3.
TECNOLOGIAS
As tecnologias biomtricas exploram as caractersticas fsicas dos indivduos utilizando-se de diferentes tcnicas que objetivam reconhec-los. Neste artigo apresentamos apenas quatro tcnicas, duas fsicas, reconhecimento de retina e ris e duas comportamentais, voz e dinmica da digitao.
captura da imagem da ris j pode ser feita com at um metro de distncia para o dispositivo biomtrico, vantagem principal de escolha desta tcnica em detrimento da anterior.
3.2. Voz
A escolha desta tcnica torna-se bastante atrativa por ser a menos invasiva para as pessoas. a abordagem utilizada para reconhecimento do locutor. Enquanto os humanos identificam a voz dos indivduos por fatores como sotaque, entonao e entoao, timbre e at mesmo estado emocional, para um computador essas questes so difceis de captar e mensurar automaticamente. Portanto padres de baixo nvel retirados do sinal da voz humana como freqncia fundamental, envoltria espectral, energia, so utilizados pelos dispositivos para reconhecer e distinguir os locutores [Larico 2007]. Embora o reconhecimento por voz no seja to confivel quanto retina e ris, bastante utilizado por ser de baixo custo alm da vantagem citada inicialmente.
4.
APLICAES
A aplicao da biometria est presente na validao, verificao e autenticao de indivduos para um determinado propsito [CT Consultoria 2006]. Geralmente aplicado a sistemas computacionais que necessitam de um alto grau de segurana e identificao de usurios. A seguir sero demonstradas algumas aplicaes da biometria em sistemas de informao.
Os smart cards tambm guardam dados biomtricos tornando-se uma combinao perfeita para transaes eletrnicas. Assim o uso desses dispositivos em transaes bancrias, aplicaes WEB e comrcio em geral provem um mecanismo confivel e seguro de identificao de pessoas. Esses dois exemplos representam apenas parte da variedade de aplicabilidade que a biometria tem. Outras reas da cincia ainda aguardam estudos para implantao da biometria como recurso de identificao de indivduos, como Casas inteligentes, Veculos, entre outros.
5.
CONSIDERAES FINAIS
A segurana da informao uma preocupao de todos que desejam proteger suas informaes de fraudes, roubos e dados corrompidos. A autenticao de indivduos um ponto chave para a identificao e validao de pessoas a fim de garantir que apenas aquelas autorizadas possam acessar e modificar dados. O uso da biometria na autenticao de pessoas mostra-se como soluo altamente segura, capaz de reduzir a probabilidade de invases a sistemas e falsidade ideolgicas a valores bem menores que outros mecanismos de autenticao como os login-senha. Este artigo apresentou os conceitos e termos da biometria alm de algumas tecnologias utilizadas como reconhecimento de retina, ris, voz, entre outros. Aplicaes de biometria tambm foram relatadas, mostrando o sucesso do uso dessas tcnicas como motivao para outros com problemas similares. Com isso demonstrou-se que a biometria uma tima soluo para sistemas de informao que necessitam de mecanismos seguros de autenticao de pessoas.
6.
REFERNCIAS
[Arajo 2004] Arajo, Lvia Cristina Freire (2004) Uma metodologia para autenticao pessoal baseada em dinmica de digitao, Campinas-SP. [Larico 2007] Larico Chaves, Roger Fredy (2007) Uma proposta para melhoria na eficincia de um sistema de reconhecimento de ris humana, Campinas-SP. [Tanenbaum 2003] Tanenbaum. Andrew S. (2003) Redes de Computadores, Campus. RJ, p. 767880. [ISO/IEC 2008] IsecT Ltd. (2008) ISO/IEC 27002:2005 Information technology -- Security techniques -Code of Practice for Information Security Management, http://www.iso27001security.com/html/27002.html#Section2, July. [Liu 2001] Liu, S.; Silverman, M. (2001) A practical guide to biometric security technology. IT Pro, [S.l.], p.2732, January/February. [U.S. Government 2003] U.S. Government Accountability Office (2003), Information Security. Challenges in using Biometrics,. http://www.gao.gov
[Jones 2005] Jones Road, How It Works, (2005), Retica Systems Inc.. http://www.retica.com
[Costa 2005] C. Costa, (2005), Autenticao Biomtrica via Teclado Numrico Baseada na Dinmica da Digitao: Experimentos e Resultados, Campinas-SP. [CT Consultoria 2006] CT Consultoria em Sistemas (2006),Tcnicas de biometria, http://www.ctsistemas.com.br/documentos/TECNICAS_DE_BIOMETRIA.pdf [Kazienko 2003] Juliano Fontoura Kazienko, (2003), Assinatura Digital de Documentos Eletrnicos Atravs da Impresso Digital, Florianpolis-SC. [Ferreira 1998] Denilson Palhares Ferreira, (1998), Identificao de Pessoas por Reconhecimento de ris Utilizando Decomposio em Sub-bandas e uma Rede Neuro-Fuzzy, Campinas-SP
[Magalhes 2003] Paulo Csar Magalhes, (2003), Biometria e Autenticao. IV Conferncia da Associao Portuguesa de Sistemas de Informao. Porto, Portugal. [Oliveira 2006] OLIVEIRA, Andria Brando de, SANTOS, Jos Carlos dos, BORGES, Adriana Paula, LOURENO, Andr Evandro, COSTA, Silvia Maria Farani (2006), Tecnologia Biomtrica- Aspectos de Segurana e Privacidade. I Jornada Cientfica da Unibratec. [Martini 2006] MARTINI, Nicholas (2006), Proposta de Modelo para Incluso de Caractersticas Biomtricas na Assinatura de Documentos Digitais. I Jornada Cientfica da Unibratec.