A BIOMETRIA COMO MECANISMO SEGURO DE IDENTIFICAOE AUTENTICAO DE INDIVDUOS EM SISTEMAS DE INFORMAO

ELAINE CRISTINA JUVINO DE ARAJO, LUCAS VIEIRA DE SOUZA

Instituto de Educao Superior de Joo Pessoa PB (FATEC-JP), R. Jos Liberato, 437 Miramar Joo Pessoa-PB, 83 3244-7940, e-mail: {elaine2310,lucasvieira}@gmail.com

RESUMO

Um dos maiores problemas enfrentados pelas empresas garantir que suas informaes confidenciais s sejam acessadas por pessoas autorizadas. Este artigo apresenta a biometria, como tcnica para segurana de dados, sendo uma alternativa menos suscetvel a fraudes por utilizar caractersticas fsicas ou comportamentais das pessoas, que pouco ou nada variam atravs do tempo.

ABSTRACT

One of the biggest problems faced by companies is to ensure that their confidential information will only be accessed by authorized people. This article presents the biometrics, as a technique for data security and is an alternative less susceptible to fraud for using physical or behavioral characteristics of people who do not vary over time.

Palavras-chave: Tecnologia da Informao, segurana, sistemas de informao, biometria.

1.

INTRODUO

O armazenamento de informaes por meio de sistemas de informao e banco de dados est cada vez mais presente nas empresas. Segundo o Tanenbaum em [Tanenbaum 2003], proteger essas informaes algo crucial, pois o acesso no autorizado pode ser utilizado para sabotagem ou concorrncia desleal, gerando graves prejuzos ou at mesmo a falncia. A segurana da informao trata da proteo dos dados e dos sistemas de informao, preservando a confidencialidade, integridade e disponibilidade da informao [ISO/IEC 2008]. responsabilidade da segurana, prover mecanismos seguros e confiveis de autenticao. O mecanismo de autenticao a parte do sistema que garante a autorizao e identificao das pessoas. Ele tem a misso de barrar pessoas no identificadas e assegurar o acesso s informaes apenas aos indivduos autorizados pelo sistema. Um dos principais tipos de tentativa para conseguir informaes no-autorizadas a impersonation, onde um indivduo tenta se passar por outro para ter acesso aos dados restritos. Para que isto no ocorra o sistema

deve implementar algum tipo de autenticao, de forma a verificar se a pessoa em questo quem realmente diz ser. Basicamente existem trs maneiras de se autenticar em um sistema de informao [Arajo 2004]: Prova por conhecimento: consiste em autenticar o usurio por algo que s ele saiba, por exemplo, uma senha; Prova por posse: consiste em autenticar o usurio por algo que s ele possua, por exemplo, um smart card. Prova por Biometria: consiste em autenticar o usurio pelo que ele , ou seja, alguma caracterstica fisiolgica, fsica ou comportamental que o diferencie dos demais.

Este trabalho discute apenas a forma biomtrica como meio seguro de autenticao a sistemas de informao.

2.

BIOMETRIA

A Biometria o estudo das caractersticas nicas dos indivduos, utilizado para sua identificao [LIU 2001]. Ela trata de provar a identidade desses indivduos, a partir das caractersticas de cada um. Para tanto, ela baseia-se nas caractersticas comuns que so distinguveis entre pessoas diferentes, isto , caractersticas fsicas ou comportamentais que so comuns a todos (Figura 1), porm nicas para cada indivduo.

Figura 1. Caractersticas fsicas e comportamentais utilizadas (nicas e distinguveis)

Algumas das vantagens da preferncia do uso da biometria ao invs de outras formas de autenticao como as j citadas neste artigo, se devem ao fato de tratar-se de caractersticas intransferveis, atributos nicos de cada indivduo, alm de estarem sempre disponveis. Embora o mecanismo mais utilizado de autenticao de usurios ainda o de prova por conhecimento da forma login-senha, por possuir baixo custo de implementao e manuteno, ele perde sua funo quando utilizados por pessoas displicentes, que criam senhas consideradas fceis ou as armazena em locais de fcil acesso ao invs de apenas memoriz-las. Portanto essa forma de autenticao que consiste em partilhar um segredo entre o usurio e o sistema de segurana seria muito boa, se no houvesse o problema da partilha desse segredo, de forma voluntria ou no. Outro problema nessa tcnica a necessidade de se armazenar o segredo, o que pode torn-lo vulnervel de acordo com sua tcnica de armazenamento [Magalhes 2003]. Na biometria, ao contrrio, bastante improvvel que uma pessoa consiga copiar as caractersticas fsicas de outra, porque cada indivduo nasce com estas caractersticas dispostas de forma nica. Os mtodos biomtricos partem do princpio comparativo, onde em um primeiro momento, os indivduos gravam em um banco de dados um mapeamento da caracterstica. Esse armazenamento do mapeamento da caracterstica biomtrica gera algumas discusses, pois algumas pessoas se sentem desconfortveis por terem dados pessoais expostos em um banco de dados [Oliveira 2006]. Posteriormente, ao tentar uma autenticao, o indivduo submeter sua caracterstica novamente, de forma a ser comparada com o banco de dados e por fim comprovada sua identidade. Essa comparao pode ser dada de duas formas: Verificao: a caracterstica do indivduo comparada de forma um-pra-um, onde o sistema a compara com o mapeamento dele que foi previamente cadastrado no banco de dados;

Identificao: a caracterstica do indivduo comparada de forma um-pra-muitos, onde o sistema a compara com todos os mapeamentos existentes no banco de dados.

Um sistema biomtrico confivel deve possuir em termos de caractersticas fisiolgicas, baixa variabilidade intraclasse e uma grande variabilidade interclasse, apresentando um baixo grau de diferena para uma mesma pessoa e um alto grau de diferenciao entre seres. J sobre o desempenho de um sistema biomtrico, ele medido por meio de duas taxas, sendo elas [Larico 2007]: FAR (False Acceptation Rate, ou falso-positivo) percentual de vezes que uma caracterstica foi classificada equivocadamente pelo sistema como sendo de um indivduo, quando na verdade no era. Mede a probabilidade de o sistema aceitar uma pessoa no autorizada, portanto quanto menor a probabilidade mais confivel o sistema. FRR(False Rejection Rate, ou falso-negativo) percentual de vezes que uma caracterstica foi classificada equivocadamente pelo sistema como sendo de outro indivduo, quando na verdade era. Mede a probabilidade de o sistema no reconhecer uma pessoa, refletindo a robustez do sistema e do fator biomtrico utilizado. Quanto menor for esta taxa mais o sistema ter certeza da identificao de um indivduo. So vrias as caractersticas utilizadas para biometria, podemos citar algumas delas: Impresso Digital; Reconhecimento da face; ris e retina; Voz; Dinmica da digitao; Geometria da mo;

3.

TECNOLOGIAS

As tecnologias biomtricas exploram as caractersticas fsicas dos indivduos utilizando-se de diferentes tcnicas que objetivam reconhec-los. Neste artigo apresentamos apenas quatro tcnicas, duas fsicas, reconhecimento de retina e ris e duas comportamentais, voz e dinmica da digitao.

3.1. Retina e ris

A tecnologia de reconhecimento atravs do uso de retina captura e analisa os padres dos vasos sanguneos do nervo fino posicionado na parte posterior do globo ocular [U.S. Government 2003]. O padro da retina estabelecido nos seres humanos a partir do segundo ano de vida e permanece estvel por toda a vida, podendo ser alterado por algumas doenas. Hoje considerada a melhor tcnica biomtrica, por apresentar uma exatido de 1 para 10 milhes [Jones 2005]. O procedimento d-se pela leitura do olho que deve estar focalizado num determinado ponto do equipamento biomtrico at que a cmera focalize os padres e, assim, capture a imagem adequadamente. O reconhecimento da ris tambm prov base nica de identificao e a exemplo da retina permanece durante toda a vida do indivduo [Larico 2007]. O procedimento de leitura d-se pelo reconhecimento dos padres dos anis coloridos do tecido que circunda a pupila. Uma das vantagens do uso desta tcnica em relao ao da retina, que a ris no sofre alteraes devido a doenas. Outra seria o fato de que a

captura da imagem da ris j pode ser feita com at um metro de distncia para o dispositivo biomtrico, vantagem principal de escolha desta tcnica em detrimento da anterior.

3.2. Voz
A escolha desta tcnica torna-se bastante atrativa por ser a menos invasiva para as pessoas. a abordagem utilizada para reconhecimento do locutor. Enquanto os humanos identificam a voz dos indivduos por fatores como sotaque, entonao e entoao, timbre e at mesmo estado emocional, para um computador essas questes so difceis de captar e mensurar automaticamente. Portanto padres de baixo nvel retirados do sinal da voz humana como freqncia fundamental, envoltria espectral, energia, so utilizados pelos dispositivos para reconhecer e distinguir os locutores [Larico 2007]. Embora o reconhecimento por voz no seja to confivel quanto retina e ris, bastante utilizado por ser de baixo custo alm da vantagem citada inicialmente.

3.3. Dinmica da Digitao

Esse mtodo biomtrico est correlacionado com os sistemas computacionais. Essa tcnica analisa o tempo geral e o intervalo de digitao entre teclas de uma pessoa [Costa 2005]. Ela geralmente usada juntamente com uma prova por conhecimento como o login e senha. A tcnica consiste no s em comparar o login e a senha, mas tambm verificar a digitao, isto , compara cada intervalo de tempo entre apertar uma tecla e outra [Larico 2007]. Embora seja uma tcnica barata e pouco invasiva, ela pouco confivel em relao a outras. Um exemplo da baixa confiana so os fatores psicolgicos e emocionais que influenciam diretamente a forma de digitao de um indivduo. Alm das tecnologias apresentadas at agora, existem estudos recentes que analisam fatores como DNA, arquitetura da orelha, micro veias da palma da mo e ondas eletromagnticas emitidas pelo crebro humano, como caractersticas biomtricas.

4.

APLICAES

A aplicao da biometria est presente na validao, verificao e autenticao de indivduos para um determinado propsito [CT Consultoria 2006]. Geralmente aplicado a sistemas computacionais que necessitam de um alto grau de segurana e identificao de usurios. A seguir sero demonstradas algumas aplicaes da biometria em sistemas de informao.

4.1. Controle de Acesso Geral

Empresas utilizam a biometria no controle de acesso de pessoal. A impresso digital j utilizada por diversos sistemas de freqncia (sistemas de Ponto), substituindo cartes ou at mesmo smart cards. O baixo custo de implantao desta tcnica foi um fator decisivo para sua propagao no meio industrial. O controle de acesso a academias e escolas substituiu os crachs por meios biomtricos de identificao. Alguns governos, como o norte americano, j estudam a possibilidade de trocar o uso de documentos como forma de identificao de cidados para caractersticas fsicas com o uso da biometria. O parque temtico Disney World usa a impresso digital como passaporte multi-dias para seus clientes.

4.2 Comrcio eletrnico

O comrcio eletrnico uma rea da computao que demanda bastante preocupao com a segurana da aplicao. A integridade e confidencialidade das transaes no devem ser corrompidas nem alteradas por ningum nem nenhum outro agente. A identificao das partes pr-requisito para a garantia desses fatores. Portanto a autenticao uma ferramenta crucial para evitar fraudes nesse setor. Os mecanismos mais simples de autenticao tornaram-se fracos e prejuzos por falsidade ideolgica e fraudes foram identificados. Uma soluo segura e vivel para estes problemas foi a implantao de smart cards. Esses cartes so considerados dispositivos de alta segurana para o comrcio eletrnico em geral [CT Consultoria 2006].

Os smart cards tambm guardam dados biomtricos tornando-se uma combinao perfeita para transaes eletrnicas. Assim o uso desses dispositivos em transaes bancrias, aplicaes WEB e comrcio em geral provem um mecanismo confivel e seguro de identificao de pessoas. Esses dois exemplos representam apenas parte da variedade de aplicabilidade que a biometria tem. Outras reas da cincia ainda aguardam estudos para implantao da biometria como recurso de identificao de indivduos, como Casas inteligentes, Veculos, entre outros.

5.

CONSIDERAES FINAIS

A segurana da informao uma preocupao de todos que desejam proteger suas informaes de fraudes, roubos e dados corrompidos. A autenticao de indivduos um ponto chave para a identificao e validao de pessoas a fim de garantir que apenas aquelas autorizadas possam acessar e modificar dados. O uso da biometria na autenticao de pessoas mostra-se como soluo altamente segura, capaz de reduzir a probabilidade de invases a sistemas e falsidade ideolgicas a valores bem menores que outros mecanismos de autenticao como os login-senha. Este artigo apresentou os conceitos e termos da biometria alm de algumas tecnologias utilizadas como reconhecimento de retina, ris, voz, entre outros. Aplicaes de biometria tambm foram relatadas, mostrando o sucesso do uso dessas tcnicas como motivao para outros com problemas similares. Com isso demonstrou-se que a biometria uma tima soluo para sistemas de informao que necessitam de mecanismos seguros de autenticao de pessoas.

6.

REFERNCIAS

[Arajo 2004] Arajo, Lvia Cristina Freire (2004) Uma metodologia para autenticao pessoal baseada em dinmica de digitao, Campinas-SP. [Larico 2007] Larico Chaves, Roger Fredy (2007) Uma proposta para melhoria na eficincia de um sistema de reconhecimento de ris humana, Campinas-SP. [Tanenbaum 2003] Tanenbaum. Andrew S. (2003) Redes de Computadores, Campus. RJ, p. 767880. [ISO/IEC 2008] IsecT Ltd. (2008) ISO/IEC 27002:2005 Information technology -- Security techniques -Code of Practice for Information Security Management, http://www.iso27001security.com/html/27002.html#Section2, July. [Liu 2001] Liu, S.; Silverman, M. (2001) A practical guide to biometric security technology. IT Pro, [S.l.], p.2732, January/February. [U.S. Government 2003] U.S. Government Accountability Office (2003), Information Security. Challenges in using Biometrics,. http://www.gao.gov
[Jones 2005] Jones Road, How It Works, (2005), Retica Systems Inc.. http://www.retica.com

[Costa 2005] C. Costa, (2005), Autenticao Biomtrica via Teclado Numrico Baseada na Dinmica da Digitao: Experimentos e Resultados, Campinas-SP. [CT Consultoria 2006] CT Consultoria em Sistemas (2006),Tcnicas de biometria, http://www.ctsistemas.com.br/documentos/TECNICAS_DE_BIOMETRIA.pdf [Kazienko 2003] Juliano Fontoura Kazienko, (2003), Assinatura Digital de Documentos Eletrnicos Atravs da Impresso Digital, Florianpolis-SC. [Ferreira 1998] Denilson Palhares Ferreira, (1998), Identificao de Pessoas por Reconhecimento de ris Utilizando Decomposio em Sub-bandas e uma Rede Neuro-Fuzzy, Campinas-SP

[Magalhes 2003] Paulo Csar Magalhes, (2003), Biometria e Autenticao. IV Conferncia da Associao Portuguesa de Sistemas de Informao. Porto, Portugal. [Oliveira 2006] OLIVEIRA, Andria Brando de, SANTOS, Jos Carlos dos, BORGES, Adriana Paula, LOURENO, Andr Evandro, COSTA, Silvia Maria Farani (2006), Tecnologia Biomtrica- Aspectos de Segurana e Privacidade. I Jornada Cientfica da Unibratec. [Martini 2006] MARTINI, Nicholas (2006), Proposta de Modelo para Incluso de Caractersticas Biomtricas na Assinatura de Documentos Digitais. I Jornada Cientfica da Unibratec.