Рисунок 1. Классификация методов аутентификации.

Использование постоянных (многоразовых) паролей предполагает неизменность парольной фразы в течение длительного времени. Промежуток времени, в течении которого пароль считается действующим, определяет администратор соответствующего СВТ, он же занимается задачами распределения, установки парольных фраз, определения числа пользователей и т.д.

Вероятность взлома данного пароля силовым методом достаточно высока и будет увеличиваться в зависимости от продолжительности срока действия пароля. Данный метод уместен для защиты данных на личных, индивидуальных СВТ, но применение его на СВТ, обрабатывающих служебную информацию создаёт угрозу утечки информации.

Таким образом, уменьшая срок действия пароля, снижается вероятность успешного взлома методом перебора.

Следующая категория методов основывается на факторе обладания уникальным предметом. Специальное устройство, имеющееся у пользователя, при предъявлении системе способно подтвердить подлинность предъявившего. Такие устройства представлены следующими категориями изделий [2]:

1. Карты с магнитной лентой. Магнитная полоса, нанесенная на пластиковую карту, обладает объемом около 100 байт. Проводя картой через прорезь считывающего устройства, пользователь предоставляет системе свои аутентификационные данные, записанные на магнитной полосе.
2. Инфракрасные карты. Технологии однократной записи WORM (Write Once Read Many) позволяют нанести на поверхность пластиковой карты аутентификационную информацию с помощью специального вещества, поглощающего инфракрасные лучи.
3. Карты со штрих-кодом. Достаточно распространенная технология штрихового кода позволяет производить аутентификацию пользователя, обладающего предметом с нанесенным штрих-кодом. Специальные светодиодные сканеры обеспечивают считывание штрих кода на некотором расстоянии от источника излучения.
4. Контактные карты памяти. Речь идёт о достаточно распространенных картах типа Touch Memory. Электронное устройство представляет собой микросхемы памяти, размещенные в небольшой металлический корпус цилиндрической формы. Объем памяти в таких устройствах составляет 64 бита.

Говоря о методах аутентификации пользователей, нельзя не упомянуть о системах, в которых процедура подтверждения подлинности пользователя осуществляется с использованием криптографических преобразований. Одним из таких методов будет являться использование технологии электронной цифровой подписи (ЭЦП) [3].

Пользователь, обладающий ЭЦП, имеет соответствующий сертификат, выданный уполномоченным учреждением. В сертификате указываются персональные данные субъекта и уникальный открытый ключ. Также, у пользователя имеется закрытый ключ, используемый для шифрования документов. Расшифрование документа происходит посредством криптографических преобразований с использованием открытого ключа пользователя.

Неизменные в течении большого промежутка времени физиологические характеристики человека составляют основу функционирования статических методов биометрической аутентификации. Представив их в численном виде, посредством разного рода измерений, можно рассматривать их как динамически изменяющиеся биометрические характеристики[4].

Таким образом, идентификация, аутентификация и авторизация являются основополагающими процессами систем подтверждения подлинности. Механизм аутентификации может быть построен на факторе знания, владения, свойства или на различных комбинациях данных факторов в рамках одной системы.

Самым распространенным методом аутентификации будет являться анализ отпечатка пальца пользователя. Также, данный метод называют дактилоскопическим поскольку он построен на уникальности папиллярного узора человека. Ключевым элементом данных систем будет являться сканер отпечатка пальца, существуют различные технологии его реализации, определяющие разновидность таких систем аутентификации.  Основные типы сканеров представлены на рисунке 1 [1].

Рисунок 1. Классификация сканеров отпечатков пальцев по используемой технологии

Оптический сканер отпечатков пальцев для получения изображения поверхности пальца использует светодиодную подсветку[3]. Для получения наиболее точного рисунка папиллярного узора регулируется уровень подсветки, чтобы избежать излишне темных или светлых участков. В момент освещения контактной области совокупность светочувствительных элементов формирует изображение для дальнейшего анализа. Данный тип сканеров чувствителен к загрязнениям поверхности и требует сканирования всей анализируемой поверхности.

Полупроводниковые сканеры используют факт проводимости человеческого тела[2]. В момент соприкосновения пальца со сканером совокупность мельчайших конденсаторов анализирует изменение емкости и на основе этого в дальнейшем строится изображение папиллярного узора. К достоинствам таких сканеров стоит отнести высокую скорость считывания, простоту технологии и соответственно её дешевизну реализации.

Облучение поверхности пальца ультразвуком и регистрация отраженных волн также используется для получения изображения папиллярного узора. Ультразвуковые сканеры требуют большего времени для считывания отпечатка в сравнении с емкостными и оптическими, поэтому они применяются существенно реже.

Технологически похожи системы аутентификации по отпечатку пальца и по анализу геометрии руки. Однако при считывании поверхности руки, существенно ниже требования к разрешению полученного изображения. Большая площадь анализируемой поверхности обуславливает внушительные габаритные размеры таких считывателей.

Важно отметить, что такие средства аутентификации по полученным изображениям строят 3D-модель, поэтому существенно увеличивается время осуществления процедуры подтверждения подлинности и усложняются алгоритмы программного обеспечения таких систем.

Распространенность использования в составе СВТ веб-камер привела к возникновению методов аутентификации по геометрии лица пользователя. Специализированное программное обеспечение на основе изображений лица человека способно построить 3D-модель, на основе которой проверяется подлинность пользователя.

Полученные посредством камеры снимки радужной оболочки глаза, также позволяют подтвердить подлинность пользователя. Важно отметить, что такой механизм аутентификации не предъявляет высоких требований к разрешению полученного с камеры снимка. Несколько даже нечетких снимков смогут обеспечить эффективное функционирование такого средства защиты. Система достаточно эффективная, но процедура аутентификации занимает большой промежуток времени ввиду сложности анализирующих алгоритмов.

Анализ длинноволнового инфракрасного диапазона позволяет получать для дальнейшей аутентификации уникальную термограмму лица человека. Данный метод не предъявляет требований к освещенности помещения и к углу обзора. Но такие системы чувствительны к изменениям температуры помещения и анализируемой поверхности. Анализируя же отраженные лучи этого диапазона на сетчатке глаза можно построить её точное изображение, которое впоследствии также может подтвердить подлинность субъекта. Однако данные методы применяются достаточно редко ввиду их сложности и дороговизны в сравнении с другими системами аутентификации.

В целом, статические методы биометрической аутентификации достаточно распространены на сегодняшний день, отдельные из них применяются даже в индивидуальных мобильных устройствах. Современные смартфоны способны аутентифицировать владельца по отпечатку пальца или геометрии лица. Однако существует угроза создания злоумышленником макета биометрического параметра, используемого в системе защиты. По большому счету, статическую биометрию можно рассматривать в качестве фактора обладания, за тем исключением, что угроза информации реализуется не кражей или утерей, а подделкой объекта аутентификации.