Como aferir a eficácia de um sistema de autenticação biométrica?
filed in Biometria Tecnologias on May.08, 2006
As empresas têm olhado para a biometria de uma forma como nunca olharam antes. Hoje, essa tecnologia não é mais vista como algo impensável para um futuro próximo nas agendas dos executivos de segurança da informação. Todavia, notÃcias como a que foi publicada recentemente pelo IDG News Service (07/03/2006 – aqui), que comenta como um pesquisador conseguiu roubar uma digital no scanner biométrico vendido pela Microsoft (apresentado na Blackhat Europe 2006 ? aqui), trazem apreensão, dúvidas e incertezas.
Para trazer mais compreensão e ajudar a separar o joio do trigo, vamos começar a mostrar alguns aspectos importantes da tecnologia biométrica, que certamente ajudarão na tomada de decisão para adoção de soluções. Até porque, a proliferação de hardware (leitores / scanners) tem sido uma realidade. Um leitor, à princÃpio, é um equipamento muito simples. Mas só à princÃpio.
Um dos primeiros elementos significativos no entendimento da precisão de sistemas biométricos é a performance como contra-ponto da segurança. Para entender como chegamos no equilÃbrio, dois acrônimos são determinantes: FAR e FRR.
FAR que significa em inglês False Acceptance Rate, está relacionado com o erro do sistema ao permitir o acesso de indivÃduos que não estão autorizados. FRR em inglês significa False Rejection Rate, e tem a ver com o erro do sistema de não autorizar o acesso de um indivÃduo que possui autorização legÃtima para este acesso.
Quanto maior for a necessidade de segurança, menor deverá ser o FAR. Quanto maior for a necessidade de performance, menor deverá ser o FRR. O acesso a um CPD, que normalmente é feito por poucas pessoas, pode ter um FRR mais alto para que se tenha um FAR muito baixo.
Teoricamente, o ponto ideal estará próximo do EER, que em inglês quer dizer Equal Error Rate, ou proporção de erro equilibrada. Se um sistema biométrico tem EER de 0,1%, isso significa que o sua eficácia será 99,9%. No mundo real, dificilmente uma solução usará o EER, mas certamente é à partir dele que serão dosadas as necessidades de segurança e performance.
Esse é só o começo, pois é o software e os algorÃtmos que irão determinar se o seu processo de autenticação biométrico é efetivamente para oferecer segurança ou só conforto.
Leave a Reply