Сканеры отпечатков пальцев. Классификация и способы реализации
Около года назад во время написания курсовой работы мне пришлось вплотную столкнуться со сканерами отпечатков пальцев. Отчетливо помню, как меня неприятно удивило их многообразие – еще бы, ведь для каждого мне надо было искать каналы утечки информации и писать методику их оценки. И все же факт остается фактом – в настоящее время существуют принципиально разные способы получения отпечатков пальцев с разной степенью надежности и эффективности.
Чуть больше года назад на Хабре поднимался вопрос биометрической идентификации, поэтому общую информацию я дам вкратце. Физиологически отпечаток пальца представляет собой так называемый паппилярный узор — конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Также отпечаток пальца связан с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца может использоваться свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев. По показателям надежности сканирование отпечатков уступает только анализу ДНК, а также сканированию радужной оболочки или сетчатки глаза.
Все существующие сканеры отпечатков пальцев можно разделить на три группы: оптические, полупроводниковые и ультразвуковые. К тому же в каждом методе существует несколько способов реализации.
Эксплуатация
Устанавливаем сканер в USB-разъем и переходим по ссылке. Инсталлируем и запускаем AuthenTec TrueSuite. Выбираем первый «контрольный» палец и вводим пароль Windows:
По ходу считывания программа дает указания, если вы проводите по сенсору неправильно или слишком быстро, и отображает прогресс. Обращаем внимание: пальцем необходимо проводить поперек считывающей полоски.
После регистрации открываются уже знакомые силуэты ладоней с записанными отпечатками. На ленте внизу размещены иконки приложений и сайтов, для которых можно настроить вход с помощью сканера. Можно добавить и свой ресурс.
После добавления сайта можно перетянуть иконку на нужный палец и настроить данные для входа. Для каждого пальца доступно не более трех команд.
После того, как сканер распознал отпечаток пальца, в отдельном окне откроется нужный сайт и, если были указаны данные для входа, произойдет аутентификация. К сожалению, она недоступна через Firefox. А работоспособность в Internet Explorer и Google Chrome мы можем подтвердить. Сайты, назначенные на один палец, открываются в соседних вкладках одного и того же окна.
Некоторые функции Eikon Mini доступны через панель управления Windows, где при успешной установке сканер появляется в меню «Биометрические устройства». Здесь можно включить/отключить вход в Windows по одному из сохраненных отпечатков.
В AuthenTec TrueSuite входит инструмент KeepSafe. Он представляет собой папку, доступ к содержимому которой можно получить через аутентификацию по отпечатку пальца. Папка KeepSafe сразу помечается как системная и становится видна через рабочий стол и окно «Компьютер». В версию TrueSuite для Mac OS X этот инструмент не включен.
Особенности систем на Windows
Биометрическая система аутентификации Windows Hello входит в состав операционной системы Windows 10. Ее задача – сменить традиционный способ защиты учетных записей пользователей.
Для того чтобы получить доступ к операционной системе Windows 10, сайтам, сервисам и приложениям, предлагается применять отпечатки пальцев, а не пароли. Возможна также идентификация лица или радужной оболочки глаза с использованием 3D-камеры.
Такое решение сулит некоторые преимущества для пользователя. В большинстве случаев, чтобы сканировать отпечаток, требуется меньше времени, чем для того, чтобы ввести сложный пароль. Компания Microsoft в своем блоге сообщила, что безопасность нового метода разблокировки такая, что вполне сгодится и для финансовых или правительственных учреждений.
И все-таки у Windows Hello спрос пока небольшой. Дело в том, что девайс идентификации пользователя есть не в каждом ноутбуке. Про настольные персональные компьютеры тем более речи нет. И не всякий желает специально приобрести новый ноутбук со сканером отпечатка пальца только для того, чтобы получить одну-единственную функцию.
Kensington VeriMark
Для невероятно маленького сканера отпечатков пальцев у Kensington VeriMark есть практически все, что нужно для комфортной работы. Модель может похвастаться поддержкой 360-градусного сканирования и небольшим размером. Но главное, что делает Kensington VeriMark таким ценным, дополнительный функционал.
Все полученные данные устройство хранит в зашифрованном виде. Когда датчик сканирует отпечаток пальца, он тут же его шифрует. Прервать данный процесс невозможно, поэтому взломать программное или аппаратное обеспечение и извлечь биометрические данные не получится.
Кроме того, устройство использует особый шаблон для расшифровки полученных сканов, который есть только у производителя. Это делает его более защищенным от хакерских атак и других попыток получения несанкционированного доступа.
Сканер поддерживает работу с относительно старыми USB-A портами независимо от версии выпуска. Если вы используете модель с USB-C, то при помощи адаптера USB-C к USB-A устройство можно подключить к относительно старому ноутбуку или компьютеру без поддержки более современных USB портов.
K-Byte USB Reader
Очень дешевый сканер отпечатка пальца для компьютера стоит всего около 1000 рублей. Данный прибор достаточно надежный, но к сожалению, не очень удобный. Подключение к USB порту идет не напрямую, а через провод. В итоге придется постоянно таскать с собой шнур.
Это в том случае если вы пользуетесь ноутбуком. С обычным же ПК такой проблемы нет. Просто располагаете его в удобном месте и работаете в свое удовольствие.
Лучшие сканеры отпечатка пальца для компьютера
Компактные устройства, подключающиеся к компьютеру при помощи USB-соединения, обеспечивают надежную защиту доступа к важным файлам.
Upek Eikon To Go
Относительно дорогая модель, оснащенная емкостным датчиком отпечатков с разрешением 508 dpi. Для фиксации отпечатка, палец помещается на небольшую поверхность размером 25×10 мм.
Складная конструкция устройства выполнена из пластика и весит 14 г, модель приспособлена для работы в условиях повышенной влажности и в диапазоне температур от 0° до +40°C. Соединение с компьютером осуществляется при помощи порта USB-2.0.
В зависимости от используемого ПО и подключенных к сканеру устройств, модель может работать с 32-х и 64-разрядными версиями ОС Windows, macOS, Linux и ОС Android на мобильных устройствах. В комплекте со сканером идут установочный диск и инструкция для пользователей.
Плюсы:
- Емкостный сканер высокого разрешения.
- Компактная складная конструкция.
- Может работать при высокой влажности.
- Высокая совместимость с различными ОС.
Минусы:
Из-за своих размеров этот сканер лучше всего подойдет для защиты мобильных устройств и ноутбуков. Складная конструкция позволяет хранить устройство в любом месте.
Live 20R
Удобный малогабаритный сканер для компьютера оснащен оптическим датчиком с разрешением 500 dpi. Сканер способен считывать отпечаток в любом положении благодаря функции 360-градусного распознавания, а также при прямом солнечном свете. Модель хорошо взаимодействует с сухой, влажной или поврежденной порезами кожей.
Температурный диапазон стабильной работы сканера составляет от -20° до +50°C. Устройство может запоминать информацию о нескольких отпечатках пальцев. В режиме ожидания оно переходит на пониженный уровень энергопотребления.
Модель совместима со всеми актуальными и некоторыми старыми версиями ОС Windows, а также с Android. Подключение к компьютеру осуществляется через порт USB-2.0. Для полноценной работы с устройствами на базе Windows необходимо приложение Windows Hello.
Плюсы:
- 360-градусное распознавание отпечатка.
- Комфортная работа при сильном солнечном свете.
- Надежность датчика.
- Низкий уровень энергопотребления.
- Широкий температурный диапазон.
Минусы:
- Довольно высокая цена.
Надежная настольная модель для работы в условиях низкой температуры или яркого света по своим размерам превосходит аналоги, но все еще достаточно компактна для удобной транспортировки.
Espada E-FR10W-2G
Небольшой сканер оптического типа предназначен для контроля доступа к ноутбуку или компьютеру. Модель отличается высокой скоростью считывания (около 1 секунды) и способна запоминать несколько отпечатков. Повышает эффективность устройства возможность 360-градусного распознавания рисунка кожи.
Корпус сканера изготовлен из ABS-пластика и металла. Подключение к компьютеру осуществляется при помощи интерфейса USB-2.0/3.0.
Устройство совместимо с ОС Windows 8/10. Но для работы со сканером необходимо приложение Windows Hello, являющееся составной частью стандартного пакета «десятки». Взаимодействие с системами на базе Windows 7 ограничивается защитой доступа к файлам и папкам благодаря идущему в комплекте набору ПО.
Плюсы:
- Быстрое считывание отпечатка.
- Довольно высокая степень надежности.
- Интерфейс USB-3.0.
- Компактность.
- Низкая цена.
Минусы:
- Ограниченная совместимость с Windows 7.
Доступная и компактная модель для работы с современными системами обеспечивает неплохой уровень защиты компьютера. А благодаря небольшим габаритам, устройство всегда можно брать с собой.
Вывод
Несмотря на очевидное удобство подобных решений, важно понимать, что сканер отпечатков пальцев на ноутбуке или ПК обеспечивает относительную безопасность личных данных. Он поможет скрыть личную информацию от посторонних глаз в том случае, если речь идет о попытках получить доступ к учетным записям.
Биометрический ключ окажется бессильным в том случае, если злоумышленник получит доступ к файловой системе компьютера в обход операционной системы. От хакеров или опытных злоумышленников, у которых есть физический доступ к ПК, подобный девайс не спасет. Зато избавит от надобности запоминать пароли, а злоумышленнику не даст совершить покупку через интернет без «правильного» отпечатка.
Автор: Андрей Изумрудный
kseniia.miniailenko
Редактор, заботится о блоге и постит статьи гостевых авторов. Жизнерадостный, веселый и отзывчивый человек. Любит активный образ жизни, в частности футбол и волейбол. Мечтает посетить все страны.
Что лучше — отпечаток или пароль
Если вам важнее скорость и удобство разблокировки телефона или ноутбука — используйте отпечаток. Или если вы считаете, что на вашем устройстве нет ничего ценного и даже если кто-то получит доступ ко всем данным, то тоже ничего страшного не случится. Ещё один вариант, когда отпечатка будет достаточно — если вам просто нужна защита от детей.
Во всех остальных случаях лучше использовать пароль. Есть много способов обмануть сканер отпечатка пальцев, и только два способа обойти пароль: подсмотреть или взломать. Если вы выберете сложный пароль и убедитесь, что никто не следит за вводом, то взломать такой пароль будет очень сложно.