Artigo

Biometria: você é a senha

Mais Sobr José Maurício S. Pinheiro - 02/05/2005

Palestrante e professor universitário, além de autor dos livros “Guia Completo de Cabeamento de Redes” e “Cabeamento Óptico”, pela Editora Campus/Elsevier

A necessidade de autenticação/identificação de usuários em uma rede de computadores é o principal aspecto para a segurança da informação e está associada à possibilidade de acesso restrito a uma determinada área ou serviço da rede. Ou seja, se não for possível identificar uma pessoa que esteja tentando acessar um sistema, nenhum outro tópico de segurança fará sentido.

A biometria pode ser definida como a ciência da aplicação de métodos de estatística quantitativa a fatos biológicos, ou seja, é o ramo da ciência que se ocupa da medida dos seres vivos (do grego bio = vida e métron = medida). Resumindo, a biometria é a autenticação/identificação de um indivíduo pelas suas características biológicas e comportamentais.

A forma mais popular para registrar pessoas em quase todo o mundo é a impressão digital e as fotografias, que são registradas em fichas e permitem a identificação sem grandes dificuldades. Entretanto, esses métodos têm sido questionados quanto aos problemas de segurança, quer sejam de ordem institucional, governamental ou mundial.

Quem é você?

O aumento de serviços em rede, por exemplo, e-mail, ERP, Internet, entre outros e a necessidade de segurança em áreas estratégicas é a motivação para implantar um sistema de autenticação e identificação confiável e pouco intrusivo. Essa autenticação/identificação pode ser realizada de várias formas: por aquilo que se possui (crachá, cartão magnético), por aquilo que se sabe (senha) ou por aquilo que se é, pelas das características biométricas, tais como: íris, voz, impressão digital e outras.

Na biometria, os identificadores são obtidos a partir de singularidades pertencentes às características biológicas e/ou comportamentais do indivíduo. Esta técnica apresenta a vantagem de usar características únicas, sem a necessidade do indivíduo possuir objetos ou memorizar algo. Ele é autenticado/identificado por aquilo que é.

A biometria pode ser utilizada em sistemas de informação para resolver dois problemas importantes: a identificação e o acesso de usuários à rede de computadores. Os sistemas biométricos utilizados na segurança em uma rede de computadores buscam verificar a identidade de um indivíduo (identificação) através das características únicas inerentes a essa pessoa por meio de processos automatizados. Essas características podem ser físicas (olhos, mão, etc) e/ou comportamentais (modo como assina um documento, por exemplo).

No controle de acesso, os sistemas biométricos permitem que um indivíduo possa ser autenticado na rede sem a necessidade de uma senha ou outro dispositivo físico (crachá, cartão eletrônico, etc), ou ainda (e mais usualmente) em combinação com estes.

Como funciona

A autenticação biométrica envolve duas fases: registro no sistema (coleta de dados) e reconhecimento da característica biométrica. Para isso é necessário primeiramente que todos os usuários sejam cadastrados via um dispositivo de entrada de dados, geralmente scanner, microfone, leitor óptico ou outro meio eletrônico, para colher a representação digital (a amostra biométrica ou live scan) que será usada na verificação do indivíduo.

O cadastramento envolve o indivíduo que irá fornecer uma amostra de sua característica biométrica, sendo que essa característica-chave será usada pelo sistema para gerar um modelo biométrico. A amostra é convertida para um algoritmo matemático que então é criptografado. Cada vez que o usuário tentar acessar o sistema, uma verificação/autenticação será realizada e a amostra da característica particular do indivíduo será comparada com o modelo biométrico armazenado no banco de dados.

Reconhecimento

Os procedimentos de reconhecimento do usuário por meio da biometria podem ser aplicados de duas formas:

• Um-para-um – o sistema simplesmente compara a característica biométrica apresentada com a informação registrada no banco de dados para aquele usuário;
• Um-para-muitos – o sistema realiza a busca em todo o banco de dados, comparando as informações fornecidas até que seja encontrado ou não um registro idêntico ao fornecido.

Quando a verificação da informação é positiva, o usuário terá acesso assegurado ao sistema, senão, será bloqueado.

Concluindo...

A evolução dos sistemas biométricos é constante. Os princípios citados são os mais comuns para aplicações na infra-estrutura de redes de computadores, mas ainda há outros que estão em desenvolvimento ou em fase de pesquisas de viabilidade para uso em aplicações mais complexas do que a simples autenticação de usuários.

   

Comente

Matérias Relacionadas

02/05/05 -

Biometria: você é a senha