FAR و FRR در دستگاه‌ حضور و غیاب بیومتریک | امنیت دستگاه یا راحتی کاربر

FAR و FRR  | سطح امنیت دستگاه حضور و غیاب برای شما مهم است و یا راحتی کاربر ؟

 

بیومتریک‌ها آمدند تا ما راحت‌تر باشیم و کارها سریع‌تر پیش برود. اما همیشه این‌طور نیست.

در این‌جا می‌خواهیم یک مقایسه کوتاه بین کارت و یک بیومتریک مثلاً‌ اثر انگشت یا چهره انجام دهیم. در برتری بیومتریک‌ها بر سایر ابزارهای شناسایی از جمله کارت و رمز شکی نیست. اما در اینجا می‌خواهیم راجع به دقت و سرعت شناسایی کارت و بیومتریک‌ها یک مقایسه کوتاه انجام دهیم.

به محض این‌که کارت شناسایی به کارتخوان نشان داده ‌شود، عمل شناسایی به سرعت و بدون اشتباه صورت می‌گیرد.

امّا در مورد تشخیص اثر انگشت و چهره،‌ شناسایی با این دقت و سرعت انجام نمی‌شود.

 

یکی از مشکلاتی که در مورد عملکرد دستگاه‌های حضور و غیاب بیومتریک در سازمان‌ها و ادارات مشاهده می‌شود، همین موضوع است. گاهی دستگاه حضور و غیاب، اثر انگشت یا چهره را نمی‌شناسد و یا به سختی و پس از چندین بار تلاش شناسایی می‌کند.

 

می توانید این موضوع را تصور کنید که بعد از تحمل یک ترافیک صبحگاهی در خیابان، به علت عدم عملکرد درست دستگاه حضور و غیاب، باید در یک صف طولانی برای ثبت تردد نیز منتظر بمانید!

 

شاید این مشکل برای شما هم پیش آمده است. البته درصدی از این مشکلات به خصوص در دستگاه‌های اثر انگشتی، به علت عدم رعایت کاربر در حفاظت از انگشت و یا قرار دادن اشتباه انگشت بر روی سنسور است.

اما مواردی نیز وجود دارد که‌ با وجود رعایت درست تمام شرایط ، دستگاه حضور و غیاب،  مشخصات شخص را شناسایی نمی‌کند.

 

یک مورد دیگر در مورد مشکل شناسایی دستگاه‌های بیومتریک داریم: کاربر به محض این‌که اثر انگشت،‌ چهره یا کف دست خود را به دستگاه نشان می‌دهد،‌ شماره کاربر دیگری ثبت می‌شود. ( تشخیص اشتباه کاربر)

(البته این دو مشکل، به آن شکل زیاد نیست که باعث نگرانی شود.)

 

برای بررسی این دو مورد (عدم شناسایی و یا تشخیص اشتباه) تنظیماتی بر روی دستگاه حضور و غیاب داریم : FAR و FRR

 

 

 FAR و FRR ؛ سطح امنیت در مقابل راحتی کاربر

 

هرکسی بخواهد عملکرد سیستم های امنیتی بیومتریک را ارزیابی یا مقایسه کند ، نمی تواند این اصطلاحات را نادیده بگیرد. در این مقاله معنی FAR و FRR ، تأثیر آنها بر یکدیگر و تأثیر آنها بر سطح امنیت و راحتی کاربر سیستم را توضیح می دهیم. 

یکی از موارد مهم در امنیت سیستم‌های ثبت تردد، تشخیص و جلوگیری از جعل و تقلب در دستگاه های حضور و غیاب است. 

 

عملکرد سیستم های بیومتریک بر اساس نرخ خطاهای آن‌ها ارزیابی می‌شود. بیایید با تعاریف شروع کنیم. 

 

1

 

FAR  مخفف False Acceptance Rate به معنی نرخ پذیرش کاذب (اشتباه) است. این مورد درصد شناسایی که در آنها افراد غیر مجاز به طور نادرست پذیرفته می شوند، را نشان می‌دهد.

این اشتباه زمانی رخ می‌دهد که در جستجوی ویژگی‌های بیومتریک یک شخص در پایگاه داده، به جای پیدا کردن و تأیید ویژگی‌های بیومتریک آن شخص، ویژگی بیومتریک شخص دیگری که بسیار به این شخص نزدیک است، شناسایی  و ثبت می‌گردد.

 

به عبارت ساده،‌ در این مورد دستگاه حضور و غیاب به جای ثبت تردد شخصی که مشخصات خود را به دستگاه داده است،‌ تردد شخص دیگری را ثبت می‌کند.

 

مثال :‌ نرخ پذیرش اشتباه (FAR) %0.0000001 یعنی پذیرش 1 مورد اشتباه در یک میلیارد شناسایی.

 

 

2

 

FRR  مخفف False Rejection Rate  ، به معنای درصد موارد شناسایی  است که در آن‌ها افراد مجاز، به اشتباه رد می شوند، یعنی شناسایی نمی‌شوند.

این اشتباه زمانی‌ رخ می‌دهد که در جستجوی ویژگی‌های بیومتریک شخصی که قبلاً‌ به دستگاه حضور‌ و غیاب معرفی کرده‌ایم، سیستم نمی‌تواند ویژ‌گی بیومتریک نظیر آن را پیدا کند و پیغام می‌دهد که مشخصات (شماره) مورد نظر در سیستم تعریف نشده است. این اشتباه باعث می‌شود که مشخصات فرد مورد نظر دوباره تعریف شود،‌ که این کار خودش مشکلات دیگری را ایجاد می‌کند.

 

 

FAR و FRR چگونه بر یکدیگر تأثیر می گذارند؟

 

با کاهش تعداد پذیرش های کاذب (FAR) ، تعداد ردها یا عدم شناسایی‌های اشتباه (FRR) افزایش می یابد و بالعکس .

به عکس زیر دقت کنید. نقطه ای که این دو خط تلاقی می‌کنند، نرخ خطای برابر (EER) نامیده می‌شود. اینجاست که درصد پذیرش های کاذب و عدم پذیرش‌های اشتباه، یکسان است.

 

 

 

 

FAR و FRR چگونه بر سطح امنیت سیستم و راحتی کاربر تأثیر می گذارند؟

 

هرچه سطح FAR کاهش یابد، امنیت دستگاه حضور و غیاب بیشتر می‌شود. با کاهش درصد FAR، FRR افزایش می‌یابد و تشخیص هویت کاربران زیادی به اشتباه رد می‌شود.

عکس این مطلب هم صدق می‌کند؛‌ کاهش FRR باعث راحتی کاربر می‌شود و نتیجه آن افزایش FAR (کاهش امنیت دستگاه و شناسایی اشتباه کاربران) خواهد بود.

 

هرچه دستگاه حضور و غیاب بیومتریک  شما  در شناسایی و تشخیص اشتباه سخت‌گیرتر باشد، کاربران به سختی می‌افتند و درصد عدم شناسایی بالاتر می‌رود.

از طرف دیگر اگر رفاه کاربران را در نظر بگیرید، آن وقت درصد تشخیص اشتباه افزایش می‌یابد.

 

به نظر شما سطح امنیت دستگاه حضور غیاب مهم‌تر است یا راحتی کاربران ؟!

 

 FAR و FRR با تنظیم پارامتر‌های مناسب در نرم افزار داخلی سیستم بیومتریک پیکربندی می شوند تا کم و بیش سختگیرانه باشند و در مقابل درصد عدم شناسایی دستگاه نیز کاهش یابد.

 

شرکت‌های تولید کننده حضور و غیاب سعی کرده‌اند در جدیدترین محصولات بیومتریک خود، بهترین تنظیمات را در این دو بخش اعمال کنند تا در کنار فراهم آوردن امنیت مناسب، راحتی کاربر نیز در نظر گرفته شود.

این شرکت‌ها معمولاً‌ در ارائه و معرفی دستگاه‌های خود این اعداد را اعلام می‌کنند، تا کاربران با آگاهی‌ انتخاب کنند.

تنظیمات FAR و FRR  و تنظیمات دیگر نباید به صورت مخفی و به دور از چشم کاربر باشد. نمایان بودن این جنبه‌ها باید بخشی از پیکربندی سیستم باشد.

 برخی از شرکت‌ها امکان دسترسی به این تنظیمات را برای کاربران فراهم می‌کنند و با ارائه نرم‌افزارهایی، امکان اعمال تغییرات را در اختیاران کاربران قرار می‌دهند.

در هر صورت، این موضوعی است که باید هنگام انتخاب سیستم حضور و غیاب و کنترل دسترسی خود به خاطر بسپارید!

بیشتر بدانید

 

· فرایند شناسایی در دستگاه‌ حضور و غیاب بیومتریک به چه صورت است؟

·     بیومتریک (Biometric) چیست؟