Qual è il nome per le opzioni di verifica "imperfetta"?

Question

Qual è il nome per le opzioni di verifica "imperfetta"?

#1 da (2 voti)
#2 da (1 voti)

3

Diciamo che gli utenti accedono a un sistema usando una stampa vocale. Il software può leggere l'input dal microfono, confrontarlo con il campione memorizzato e dire all'utente "C'è una somiglianza di 97.5% con la stampa vocale memorizzata sul file" , garantendo l'accesso a seconda di come sensibile è. A causa delle imperfezioni dei microfoni, del caos della pressione atmosferica e delle corde vocali con una precisione limitata, indipendentemente dalla forza con cui l'utente prova, mai sarà in grado di abbinare la sua impronta vocale archiviata su file con precisione assoluta .

D'altro canto, se il tuo sistema di sicurezza utilizza una stringa di password, puoi richiedere che la password sia 100.0% corretta, poiché è possibile per un utente replicare perfettamente una password che hanno inserito in passato.

Qual è il nome di questo tipo di "password imperfetta", che l'utente non può replicare ragionevolmente con l'accuratezza di 100% ? Ciò includerebbe impronte digitali / palmari, scansioni della retina, impronte vocali e riconoscimento facciale.

authentication terminology identity biometrics

posta IQAndreas 15.10.2014 - 00:51

fonte

2 risposte

Leggi altre domande sui tag authentication terminology identity biometrics

Una chiave segreta condivisa predefinita dovrebbe essere utile qui Scrivi e solo "DOVE"?

score 2 · Answer 1

L'autenticazione probabilistica o statistica sono probabilmente la soluzione migliore, l'alternativa all'autenticazione deterministica . (Anche se tecnicamente, c'è un certo grado di probabilità quando si usano gli hash delle password, piuttosto che le password in chiaro, ignoriamolo per ora.)

Il biometrico implica un sistema probabilistico, ma l'inverso non è vero, ad es. risposta alla sfida basata sulla conoscenza, riconoscimento / CAPTCHA o sistemi di firma / gesti.

C'è un utile documento PDF (tesi) sul tema dei modelli probabilistici biometrici qui: link

Altri termini correlati utilizzati in questo contesto sono: hash non deterministico, stocastico, biometrico, qualitativo, variabilità intra-personale.

score 1 · Answer 2

A seconda delle metriche come il tasso di accettazione errata e il tasso di rifiuto errato del tuo sistema di autenticazione, puoi impostare una percentuale di similarità per la quale l'autenticazione biometrica è accettabile .

Inoltre, non penso che tu possa parlare di password per quanto riguarda l'autenticazione vocale perché si basa su un fattore di inerenza come puoi vedere on Wikipedia .