Che materia stai cercando?

Mezzi di autenticazione

Appunti di Sicurezza informatica sui Mezzi di autenticazione basati su appunti personali del publisher presi alle lezioni del prof. Naldi dell’università degli Studi di Tor Vergata - Uniroma2, facoltà di ingegneria, Corso di laurea in ingegneria informatica. Scarica il file in formato PDF!

Esame di Sicurezza informatica docente Prof. M. Naldi

Anteprima

ESTRATTO DOCUMENTO

Autenticazione biometrica

L’identificazione mediante password è un metododi autenticazione “innaturale”... non può cioè attestare con

sicurezza l’identità della persona, ma semplicemente garantire che l’utente sia a conoscenza di qualcosa o lo

possegga... (il PIN e la carta nel nostro caso) La biometria invece si basa sull’identificazione delle

caratteristiche biologiche quali ad esempio l’iride, le impronte digitali o il percorso del sistema venoso e

quindi è in grado di attestare la presenza fisica della persona. Alcuni esperimenti sono già stati condotti da

alcune banche giapponesi.

Un sistema di riconoscimento biometrico deve basarsi su caratteristiche fisiologiche che rispettino due

proprietà imprescindibili: persistenza (la caratteristica fisiologica non deve variare considerevolmente nel

tempo) e individualità (la caratteristica fisiologica deve essere unica per ogni individuo). Qualsiasi

caratteristica fisiologica che soddisfi entrambe le premesse può essere utilizzata come informazione

biometrica [2].

Tipicamente un sistema di biometric recognition è composto da tre parti fondamentali:

1) un apparato di acquisizione dell’informazione biometrica in cui la caratteristica fisiologica dell’individuo

viene registrata da un dispositivo di acquisizione (ad esempio uno scanner di retina o di impronta digitale);

2) un meccanismo di estrazione che trasforma i dati significativi dell’informazione biometrica in una

rappresentazione macchina;

3) una funzione di confronto che, mediante algoritmi di pattern-matching e decision-making, quantifica la

similitudine tra la rappresentazione dell’informazione biometrica acquisita e una rappresentazione

precedentemente memorizzata nel sistema.

Se il confronto produce un valore di similitudine maggiore di una certa soglia (threshold), stabilita in fase di

progettazione del sistema, le due informazioni biometriche sono considerate provenienti dallo stesso

individuo ed il confronto dà esito positivo.

Il protocollo di riconoscimento prevede una fase di registrazione dell’individuo, detta Enrollment, mediante

una o più acquisizioni della informazione biometrica che vengono combinate in un template memorizzato dal

sistema in un dispositivo di memoria (un database, una smart card, ecc.). Il template rappresenta

l’informazione biometrica “ufficiale” associata all’individuo. In seguito, durante la fase di autenticazione, il

template viene richiamato e confrontato con un’informazione biometrica acquisita al momento, detta live-

scan.

Nella progettazione di un sistema di riconoscimento biometrico occorre, in primo luogo, tenere conto

dell’”accettabilità” della misurazione biometrica [2]; il grado di accettabilità dipende da un insieme di fattori

complessi e mutabili che sono in relazione con il contesto di riferimento (quindi da fattori sociali quali la

cultura, la religione, il grado di fiducia nelle istituzioni, ecc.). In generale comunque, l’accettabilità del

sistema è condizionata da due aspetti fondamentali connessi al trattamento delle informazioni biometriche

acquisite: la sicurezza e la privacy. Il primo dipende dalla capacità del sistema di salvaguardare le

informazioni biometriche acquisite, evitando che qualcuno riesca a impossessarsene per compiere false

autenticazioni. Il secondo invece dipende dalla capacità del sistema di garantire che le informazioni

biometriche reperite siano usate esclusivamente per lo scopo per il quale sono state acquisite (le informazioni

biometriche potrebbero infatti essere usate per determinare lo stato di salute o per tracciare gli spostamenti

degli individui).

Dal punto di vista tecnico, si individuano due parametri fondamentali che caratterizzano un sistema di

riconoscimento biometrico, e cioè l’FRR (False Rejection Rate) e il FAR (False Acceptance Rate). L’FRR

misura la percentuale di casi in cui un individuo, per errore, non viene riconosciuto dal sistema. Il FAR, al

contrario, misura la percentuale di casi in cui un individuo sconosciuto al sistema viene erroneamente

riconosciuto e quindi confuso con un altro. Le due curve sono riportate nel diagramma in Figura 1 in

funzione della soglia di lavoro (threshold).


PAGINE

4

PESO

22.18 KB

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea in ingegneria informatica
SSD:
A.A.: 2017-2018

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Daniele9292 di informazioni apprese con la frequenza delle lezioni di Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Tor Vergata - Uniroma2 o del prof Naldi Maurizio.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Sicurezza informatica

Cifrari Crittografia
Appunto
Operazioni con i blocchi
Appunto
Diffie Hellman
Appunto
Hash crittografiche
Appunto