ما هي المقاييس الحيوية غير التلامسية المناسبة لك؟
أدت جائحة فيروس كورونا المستجد (كوفيد-19) المستمرة إلى تغيير ممارسات الأعمال الحالية على مستوى العالم؛ كما أن صناعة التحكم في الوصول تعاني من تأثير ذلك. في الآونة الأخيرة، بدأت المؤسسات في التحول إلى تقنية المصادقة بدون لمس، والتي لا تتطلب أي اتصال بشري على الإطلاق. في هذه المدونة، قمنا بإجراء تحليل مقارن استنادًا إلى العديد من معايير الأمان وتجربة المستخدم وقابلية التبني لأنظمة المصادقة بدون لمس الأكثر شيوعًا للتحكم في الوصول المادي.
التعرف على الوجه
وجدت تقنية التعرف على الوجه استخدامًا واسع النطاق في مختلف الصناعات، بما في ذلك صناعة التحكم في الدخول. تقوم تقنية التعرف على الوجه أولاً بتحديد النقاط العقدية المختلفة لوجه الفرد باستخدام تقنية معالجة الصور؛ ثم تقوم خوارزمية المستخرج بتحويل ملامح الوجه إلى رمز رقمي فريد لكل شخص. وأثناء عملية التحقق، تتم مقارنة الرمز الرقمي الفريد للشخص مع قاعدة بيانات للوجوه المعروفة للعثور على تطابق.
قد ينسى الناس حمل بطاقة الدخول، لكنهم لا يفشلون أبدًا في إحضار هواتفهم المحمولة. ومن ثم فقد برزت بيانات الاعتماد القائمة على الهاتف المحمول كبديل مناسب بدون لمس لبيانات الاعتماد التقليدية مثل البطاقات الذكية والقياسات الحيوية. كما أنها بديل أكثر أمانًا للبطاقات الذكية حيث يتم إنشاء بيانات اعتماد الهاتف الذكي بشكل فريد لكل جهاز محمول باستخدام خوارزميات مختلفة خاصة. كما أنها تبقى آمنة خلف طبقات متعددة من الأمان مثل رقم التعريف الشخصي/كلمة المرور أو القياسات الحيوية. تستخدم بيانات اعتماد الهاتف المحمول تقنية Bluetooth أو NFC لنقل بيانات اعتماد المستخدم من جهاز محمول إلى قارئ التحكم في الدخول.
التعرف على IRIS
التعرف على IRIS هو طريقة آلية لتحديد الهوية البيومترية تستخدم تقنيات التعرف على الأنماط الرياضية على صور فيديو لأحد أنماط IRIS أو كليهما. ومثل بصمة الإصبع، فإن نمط IRIS فريد من نوعه لكل شخص. هناك مرحلتان مختلفتان في نظام المسح الضوئي لنمط IRIS، وهما التسجيل والتحقق. أولاً، يقوم النظام بمسح قزحية العين لكل شخص باستخدام الأشعة تحت الحمراء. يُظهر التعرّض لضوء الأشعة تحت الحمراء السمات الفريدة للعيون ذات الألوان الداكنة، والتي لا تظهر بوضوح تحت الضوء العادي. ثم تقوم خوارزمية الاستخراج بتحويل هذه الملامح الفريدة إلى رمز رقمي بسيط مخزّن في قاعدة البيانات البيومترية. أثناء عملية التحقق، يتم مسح الأشعة تحت الحمراء للفرد ومطابقتها مع ملف تعريف الأشعة تحت الحمراء في قاعدة البيانات.
التعرّف على بصمات الأصابع بدون تلامس
تُعد تقنية التعرّف على بصمات الأصابع بدون تلامس أحدث أنواع تقنيات القياسات الحيوية التي تزداد شعبيتها. تحصل هذه التقنية على بصمة الإصبع ثلاثية الأبعاد لأربعة أصابع لتحقيق أقصى قدر من الدقة، بمجرد التلويح باليد فوق المستشعر. هذا الحل آمن للغاية ومريح ويوفر تجربة دخول غير احتكاكية بأقصى درجات الدقة.
البطاقات الذكية
نشير إلى بطاقات القرب أو البطاقات الذكية غير التلامسية بالبطاقات الذكية، التي يقرأها قارئ التحكم في الوصول دون أي تلامس مباشر. حتى أنه يمكن الاحتفاظ بالبطاقة الذكية في المحفظة، ولا يزال بإمكان القارئ قراءتها. تقدم العلامات التجارية المختلفة بطاقات القرب بنطاقات قراءة مختلفة، تتراوح بين 1 إلى 4 بوصات. تعمل البطاقات الذكية في الغالب بتردد 13.56 ميجاهرتز، وتستمد الطاقة من القارئ نفسه باستخدام الحث الكهرومغناطيسي. ولهذا السبب لا تتطلب البطاقات الذكية أي بطاريات مدمجة، ولذلك يشار إليها أيضاً باسم البطاقات أو العلامات السلبية.
المقارنة
تُعد IDCUBE لاعباً بارزاً في مجال التحكم في الدخول منذ 15 عاماً وتقدم منصة برمجيات لإدارة الهوية المادية الشاملة وإدارة الدخول. وتدعم المنصة جميع أشكال الهويات المادية مثل بصمات الأصابع التي تعمل باللمس، وبصمات الأصابع غير التلامسية، وبصمات الأصابع غير التلامسية، والوجه، وقزحية العين، والأصابع الوريدية، والأصابع الوريدية، وبصمات الكفّ، وبطاقات الاعتماد المتنقلة، والبطاقات الذكية بما في ذلك الترددات المنخفضة والترددات العالية والترددات فوق العالية، ورموز الاستجابة السريعة. وبناءً على تجربتنا الواقعية، نقدم تحليلًا لأشكال مختلفة من أوراق الاعتماد التي لا تعمل باللمس. وقد قمنا بمقارنة بيانات الاعتماد هذه من حيث الأمان وتجربة المستخدم وقابلية الاعتماد. المعلمات المختلفة التي تم أخذها في الاعتبار هي معدل القبول الخاطئ (FAR)، والفشل في التسجيل (FTE)، والانتحال، وسهولة الحمل، ومعدل الرفض الخاطئ (FRR)، وسرعة وتكلفة التنفيذ. يتم تجميع المعلمات بشكل عام تحت فئتين: الأمان (FAR و FTE والانتحال) وتجربة المستخدم وقابلية التبني (سهولة الحمل ومعدل الرفض الكاذب (FRR) وسرعة وتكلفة التنفيذ). يشير إلى النسبة المئوية للحالات التي يقبل فيها النظام بيانات اعتماد مستخدم غير مصرح له بشكل خاطئ. يتمتع النظام الآمن للغاية بنسبة منخفضة جداً من حيث معدل الأمان. كون أوراق اعتماد الهاتف المحمول والبطاقات الذكية إلكترونية؛ وبالتالي، لا يوجد مجال للمطابقة الخاطئة أثناء المصادقة. لقد نضجت نماذج IRIS والتعرف على الوجه والتعرف على بصمات الأصابع بدون تلامس بما يكفي لإعطاء معدل منخفض جداً للتحقق من الهوية على الرغم من أنه لا يزال هناك احتمال قبول خاطئ عندما يكون عدد المستخدمين مرتفعاً جداً.
النسبة المئوية للحالات التي يفشل فيها النظام في قراءة خصائص المستخدم لأسباب مختلفة.
قد تميل تقنية القياسات الحيوية ذات نسبة عالية جداً من حالات فشل النظام في قراءة خصائص المستخدم (في إشارة إلى زيادة الأمان) إلى رفض المزيد.
يوفر نظام التعرف على الوجه أقل احتمالية لفشل النظام في تسجيل المستخدم بسبب تفرد كل وجه بخصائصه المميزة. من ناحية أخرى، قد يُظهر نظام IRIS وبصمة الإصبع غير التلامسية احتمالاً أكبر لفشل النظام في التسجيل بسبب عدة مشاكل مثل ضعف جودة المستشعر، أو سوء جودة الصورة بسبب تقلص وتمدد حدقة العين تحت تأثير الضوء المرئي أو البصمات المتسخة/المتضررة. لا تزال بيانات اعتماد الهاتف المحمول في مرحلة مبكرة. لذلك، فإنها تعرض تحديات التسجيل مع بعض إصدارات أنظمة تشغيل الأجهزة المحمولة والأجهزة المتوفرة في السوق. من ناحية أخرى، يمكن للمؤسسة إصدار بطاقات ذكية على نطاق واسع عبر طيف واسع من المستخدمين.
وهذا مرادف لسرقة بيانات الاعتماد، حيث يقوم مستخدم غير مصرح له بانتحال شخصية مستخدم صالح للوصول إلى البيانات.
يقوم المستخدم الخبيث بالانتحال عن طريق تزييف أو استنساخ أو سرقة الخصائص البيومترية أو بيانات الاعتماد الخاصة بالمستخدم، وبالتالي خداع أجهزة الاستشعار لتوفير الوصول إلى شخص غير صحيح.
تعتبر بيانات اعتماد IRIS وبصمات الأصابع غير التلامسية أقل عرضة للانتحال. من الصعب على المستخدم الخبيث الحصول على كلا هذين النوعين من بيانات الاعتماد دون علم المستخدم. كما أن أجهزة البصمة اللاتلامسية وبصمة الإصبع غير التلامسية وأجهزة Iris مزودة بخوارزميات ناضجة لمكافحة الانتحال. وبالمقارنة، من الأسهل بكثير الحصول على صورة فوتوغرافية أو فيديو لشخص ما. ثم يحاول المخترق بعد ذلك انتحال جهاز التعرّف على الوجه من خلال تقديم صورة أو فيديو أو قناع ثلاثي الأبعاد للمستخدم. على الرغم من أن معظم أنظمة التعرّف على الوجه ذات العلامات التجارية تأتي مع خوارزميات مضادة للانتحال، إلا أنها تتطلب المزيد من العمل لجعلها مضمونة ضد الهجمات المعقدة مثل أقنعة الوجه. يمكن للمتطفل سرقة البطاقة الذكية أو استنساخها بسهولة (ما لم تكن مشفرة) لاستخدامها بشكل غير مصرح به. وبالمقارنة، توفر بطاقات اعتماد الهاتف المحمول أماناً أفضل بكثير من البطاقات الذكية من حيث هجمات الاستنساخ ولكن يبقى هناك احتمال سرقة الجهاز المحمول. فيما يلي النتيجة الإجمالية للمقارنة بين بيانات الاعتماد التي لا تعمل باللمس من حيث الأمان-
بيانات الاعتماد اللاتلامسية | النقاط |
IRIS | 4.3 |
التعرّف على الوجه | 4.3 |
بصمة الإصبع غير التلامسية | 4.3 |
بيانات الاعتماد المتنقلة | 4 |
البطاقات الذكية | 3.7 |
الجدول-1: الدرجة الأمنية الإجمالية
تُعد سهولة الحمل معيارًا حاسمًا في تجربة المستخدم. فكلما كانت بيانات الاعتماد غير ملموسة أو محمولة، كلما كان استخدامها أسهل. أي بيانات اعتماد بيومترية، بما في ذلك التعرف على الوجه، أو نظام التعرف على الوجه أو بصمة الإصبع غير التلامسية هي سمة مادية فريدة للشخص، ومن المستحيل فصلها. من ناحية أخرى، البطاقات الذكية هي الخيار الأقل ملاءمة للحمل، حيث يميل الناس إلى نسيانها أو فقدانها. إنها عبء إضافي. من غير المرجح أن ينسى المستخدمون إحضار أجهزتهم المحمولة أو يفقدونها لأنها أصبحت جزءًا لا يتجزأ من حياتنا اليومية. تُعد تقنيات التعرّف على الوجه ونظام IRIS وبصمة الإصبع غير التلامسية من أبرز الفائزين هنا.
يشير معدل الاستجابة الفورية إلى النسبة المئوية للحالات التي يرفض فيها النظام بيانات اعتماد الشخص المصرح له.
قد يتطلب النظام ذو النسبة المئوية المرتفعة لمعدل الاستجابة السريعة محاولات غير ضرورية ومتكررة من قبل المستخدم للوصول إلى المنشأة.
إن نظام التحكم في الوصول البيومتري ذو معدل الاستجابة السريع العالي يعني عموماً انخفاض معدل الاستجابة السريع لأنه يوفر دقة أكبر ولكنه سيقلل من تجربة المستخدم.
تُعد البطاقات الذكية وبطاقات الاعتماد المحمولة الإلكترونية الأكثر ملاءمة للمستخدمين، حيث لا تتطلب أي معدل تكرار للدخول، مما يعني أن المستخدم المصرح له سيحصل دائمًا على إمكانية الوصول إلى المنطقة المحظورة.
من ناحية أخرى، في حالة نظام IRIS وبصمات الأصابع غير التلامسية، قد يحتاج بعض المستخدمين (على الرغم من أن نسبة ضئيلة) إلى محاولات متعددة أو إجراء تعديلات حتى يتم قبول بيانات الاعتماد. الصور التي تعاني من ضبابية الحركة، وانتشار الكاميرا، والضوضاء الناتجة عن الإرسال، وعدم التركيز، ووجود الجفون والرموش، ودوران الرأس، واتجاه النظر، وزاوية الكاميرا، والانعكاسات، والتباين، والسطوع، والمشاكل الناتجة عن تأثيرات الانكماش والتوسع، غالبًا ما تؤدي إلى ارتفاع معدل تكرار بصمات الأصابع في أنظمة التعرف على بصمات الأصابع غير التلامسية. يحتوي نظام التعرف على الوجه على معدل تكرار أعلى بكثير مقارنةً بنظام IRIS وبصمات الأصابع غير التلامسية. في مجال التعرف على الصور، يعد التعرف على الوجه أمرًا معقدًا للغاية، حيث تعد تشوهات الكاميرا والضوضاء أكثر المشكلات شيوعًا. علاوة على ذلك، تخلق البيئة الطبيعية للمستخدم خلفية معقدة للنظام. للتعامل مع هذه المشكلة، غالبًا ما يتطلب النظام كاشفًا جيدًا للوجه لعزل الوجه الحقيقي عن الأجزاء الأخرى من الصورة. قد تؤدي أيضًا الاختلافات في الترجمة والدوران والانسداد والتغير في الحجم في الصور إلى ارتفاع معدل الاستجابة السريعة. كما تؤدي الإضاءة الضعيفة والتغيرات في تعابير الوجه والماكياج/تسريحة الشعر إلى حدوث اختلافات أيضًا، مما يؤدي إلى محاولات غير ضرورية من قبل المستخدم.
تشير سرعة مصادقة المستخدم إلى الفاصل الزمني بين إظهار المستخدم لبيانات اعتماده للتحقق و مصادقة النظام عبر 1: N مطابقة وفتح الباب/البوابة.
سرعة المصادقة هي الأعلى في البطاقات الذكية وبيانات اعتماد الهاتف المحمول وبصمة الإصبع غير التلامسية. تتطلب أنظمة التعرّف على الوجه ونظام IRIS محاذاة وجه المستخدم/جهاز IRIS مع الجهاز بعمق مجال محدد للمصادقة. في جهاز IRIS يكون عمق المجال أضيق في جهاز IRIS. ومن ثم يستغرق الأمر بعض الوقت للتعديل قبل التقاط الصورة. يمكن القول أنه من بين جميع بيانات الاعتماد غير التلامسية تعتبر البطاقات الذكية وبطاقات الهوية المحمولة وبصمات الأصابع غير التلامسية هي الأسرع في مصادقة المستخدم. تتضمن تكلفة التنفيذ إجمالي نفقات تثبيت أو تنفيذ النظام. وقد يشمل ذلك متطلبات البنية التحتية وتكلفة الأجهزة والبرمجيات. تكلفة تنفيذ الجهاز والنظام بالنسبة لبصمة الإصبع اللاتلامسية هي الأعلى، يليها نظام التعرف على الهوية المتكامل، ثم التعرف على الوجه، ثم بيانات الاعتماد عبر الهاتف المحمول. وأقلها تكلفة هي البطاقة الذكية. وفيما يتعلق بتجربة المستخدم وقابلية الاعتماد، فقد قدمنا الدرجات التالية لأوراق الاعتماد التي لا تعمل باللمس
بيانات الاعتماد اللاتلامسية | النقاط |
بيانات اعتماد الهاتف المحمول | 4.5 |
بصمة الإصبع بدون تلامس | 4 |
التعرف على الوجه | 4 |
البطاقات الذكية | 4 |
IRIS | 3.8 |
الجدول-2: تجربة المستخدم وقابلية التبني
من خلال الجمع بين معلمات الأمان والتجربة وقابلية الاعتماد، يوضح الجدول رقم 3 الدرجات الإجمالية لبيانات الاعتماد التي لا تعمل باللمس.
بيانات الاعتماد اللاتلامسية | النقاط |
بيانات اعتماد الهاتف المحمول | 4.28 |
أوراق اعتماد الوجه | 4.14 |
بصمة الإصبع بدون تلامس | 4.14 |
IRIS | 4 |
ذكي | 3.86 |
الجدول 3: المتوسط العام