Fingerabdruckvergleich

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Unverwechselbar: Der Fingerabdruck (Quelle: KABA GmbH)

Zur Prüfung der Identität einer Person kann der Fingerabdruck mit einem Fingerabdruckleser ermittelt und in der dazugehörigen Auswerteeinheit ausgewertet und gespeichert werden. Während der Aufnahmeprozedur, die weniger als zwei Minuten dauert, werden meist mehrere Fingerabdrücke des Benutzers gelesen, bewertet und als mathematische Abbilder gespeichert (Merkmalsextraktion). Nachfolgende Identifikationen werden innerhalb 1-2 Sekunden durchgeführt. Dabei wird der Abdruck des entsprechenden Fingers nach Auflegen auf den Fingerabdruckleser mit dem zuvor gespeicherten Referenzabdruck verglichen.

Bei der Auswertung des Fingerabdrucks stehen mehrere Varianten zur Verfügung:

Identifikation

  • Bei der Identifikation wird das mathematische Abbild eines Fingerabdrucks zusammen mit einer persönlichen ID (oftmals auch Personalnummer) als Referenz in einer Datenbank gespeichert. Zum Zeitpunkt der Identifikation wird der aktuelle Fingerabdruck mit den gespeicherten Referenzdaten abgeglichen (1:n). Zur Erhöhung der Sicherheit kann zusätzlich noch eine persönliche PIN Nummer abgefragt werden. Bei einer Übereinstimmung aller Daten wird nun die dazugehörende ID an das Host System weitergeleitet und eine entsprechende Berechtigung erteilt. Dieses ausweislose Verfahren erfordert eine zentrale Datenspeicherung von biometrischen Daten.


Verifikation

  • In einem System, bei dem die Verifikation zum Einsatz kommt, wird der Referenzabdruck zusammen mit einer ID Nummer nach dem Enrolment auf einen RFID Ausweis oder eine Chipkarte geschrieben. Diese wird in einem ersten Schritt gelesen, und die gespeicherte Referenz mit dem aktuellen Fingerabdruck verglichen. Stimmen Referenz und Finger überein, wird die entsprechende Berechtigung erteilt. Dieses Verfahren beruht auf zwei unterschiedlichen Merkmalen (Besitz > Ausweis / und physiologische Merkmale > Fingerabdruck) und ist somit als sicherer einzustufen. Die persönlichen biometrischen Daten werden nicht zentral gespeichert. sondern bleiben in der Verantwortung jedes Einzelnen. Allerdings wird ein geeignetes Ausweissystem benötigt, welches in der Lage ist biometrische Daten in der notwendigen Größe abzuspeichern. Das System kann im Standalone-Betrieb oder verbunden mit einer Zentrale betrieben werden.
  • Stehen für die Verifikation keine geeigneten Medien zur Speicherung des Referenzabdrucks zur Verfügung, kann auch die folgende Variante gewählt werden: Ein Referenzabdruck wird wie bei der Identifikation zentral gespeichert. Die Authentifizierung beginnt mit einem Ausweis, auf dem lediglich die persönliche ID gespeichert ist. Die ID dient als Datensatznummer, um den dazugehörigen Datensatz direkt zu laden, ohne die anderen Fingerabdruckmuster zu berücksichtigen. Stimmt dieser selektierte Datensatz mit dem realen Fingerabdruck überein, wird die ID an das Hostsystem weitergeleitet und es erfolgt eine Berechtigung.
  • Stehen für die Verifikation keinerlei Medien zur Verfügung, so kann die Selektion des entsprechenden Datensatzes auch über eine Tastatureingabe einer persönlichen ID erfolgen. Um die Sicherheit zu erhöhen, kann zusätzlich auch eine PIN Nummer abgefragt werden.

Bei besonders hohen Sicherheitsanforderungen können für die Verifikation auch die Abdrücke mehrerer Finger gelesen und gespeichert werden.


Alternativen und Anwendungen

Für einzelne Personen mit wenig ausgeprägten biometrischen Merkmalen (ein relativ kleiner Prozentsatz der Bevölkerung, je nach verwendetem biometrischen Verfahren) werden alternative Authentifikationsmöglichkeiten zur Verfügung gestellt, die meist auf Wissen (z.B. PIN) oder Besitz (Ausweis) beruhen. Neben der Anwendung im Bereich der Zutrittskontrolle existieren weitere Applikationen für die Berechtigungsabfrage beim Zugang zu Rechnern bzw. Rechnersystemen, Zeiterfassungssystemen oder der Betriebsdatenerfassung.


Siehe auch



Diese Seite wurde zuletzt am 26. April 2012 um 22:13 Uhr von Petra Eisenbeis-Trinkle geändert. Basierend auf der Arbeit von Andreas Jenkner, Admin und Axel Munde.