Сканер SecureTouch стоит недорого, но и функций предлагает не много
Кен Филлипс (для PC Week Labs)
Цена на сканеры отпечатков пальцев быстро снижается, свидетельством чему может служить комплект SecureTouch for Windows NT 1.1 корпорации Biometric Access, который стоит всего $199. Правда, в этом продукте отсутствует ряд функций, входящих в более дорогие системы, такие, как Puppy Logon System корпорации Sony.
В Тестовом центре PC Week Labs была проведена экспертиза бета-версии SecureTouch. Ее результаты показали, что новый и сравнительно недорогой продукт вполне может стать пробным камнем для администраторов, готовых приняться за освоение технологий распознавания пользователей по их отпечаткам пальцев. К сожалению, функциональность комплекта ограниченна.
Регистрация пользователя в SecureTouch требует всего нескольких действий
Оснастить SecureTouch дополнительными возможностями, в том числе обеспечить единый вход в различные системы, позволяет набор средств для разработки ПО (Software Development Kit), предлагаемый корпорацией Biometric Access за $249. Программистам должны особенно понравиться оболочки Java и ActiveX, включенные в SecureTouch, которые позволяют интегрировать биометрические технологии с браузерами и приложениями на языке Visual Basic.
При оптовых закупках цена рабочего места, обслуживаемого системой SecureTouch, резко падает. Так, при превышении уровня 500 пользователей она составит всего $119 (включая и аппаратные сканеры). Это несколько меньше стоимости продуктов распознавания по лицу, оснащенных недорогими камерами, но сравниться по цене с простыми, хотя и не столь надежными средствами распознавания голоса SecureTouch не может.
Ожидается, что по мере появления на рынке новых аппаратных средств сканирования отпечатков пальцев стоимость подобных систем будет становиться все ниже. Уже в нынешнем году микросхемы датчиков папиллярных линий пальцев должны появиться на клавиатурах и других устройствах (см. врезку).
В настоящее время SecureTouch 1.1 можно устанавливать только на ПК под управлением Windows 95. Файлы поддержки Windows NT, создающие в среде NT 4.0 дополнительное окно входа в систему GINA (Graphical Identification and Authentication - графическая идентификация и аутентификация), включены в комплект разработки ПО, выпущенный в конце февраля.
Для проведения экспертизы SecureTouch был установлен на компьютере Vectra 500 компании Hewlett-Packard с ОС Windows NT Workstation 4.0. Сканер отпечатков пальцев располагался рядом с клавиатурой; внешнего источника питания для него не требовалось. Данные со сканера поступали на компьютер через разъем параллельного порта. Проведя регистрацию отпечатков пальцев всех пользователей ПК, мы включили систему, и утилита GINA вступила в дело. После того как пользователь ввел свое имя и пароль в стандартном окне регистрации, она потребовала, чтобы он прошел процедуру снятия отпечатка пальца.
К сожалению, SecureTouch не позволил нам самим определить набор параметров, по которым осуществляется вход в систему (комбинация имени и пароля, имени и отпечатка пальца или всех трех идентификаторов), хотя такая возможность предусмотрена в Puppy корпорации Sony. Что ж, пользователям по-прежнему придется запоминать свой пароль. Конечно, это не совсем удобно, но зато повышает безопасность системы.
Не обеспечивает SecureTouch и единого входа в различные системы (впрочем, такой возможностью сегодня не располагает практически ни один подобный продукт). Поэтому при подключении к серверам NetWare и Network File System нам по-прежнему приходилось заполнять графы стандартного окна. Избавиться от этого недостатка поможет набор средств для разработки ПО.
Сам сканер, входящий в комплект SecureTouch, более громоздок, чем в других подобных продуктах, и напоминает по размеру мяч для софтбола. Не отличается он и особой комфортабельностью. Чтобы получить достаточно четкий отпечаток, нам приходилось долго и сильно прижимать палец к пластине сканера. Давить на сканер к тому же мешал небольшой выступ на его корпусе, так что с точки зрения эргономики устройство заслуживает невысокой оценки.
В этом году Biometric Access собирается предложить новые модели сканеров, с поддержкой шины Universal Serial Bus и последовательного порта RS-232C. Планируется также выпуск более интеллектуальной автономной системы распознавания отпечатков пальцев. Она сможет самостоятельно, без участия внешнего процессора, захватывать данные и выделять из них требуемые элементы, благодаря чему упростится ее подключение к устройствам считывания карточек и электронным замкам.
Калибровка сканера проводится очень просто - простым щелчком мыши на соответствующей кнопке. Для коррекции состояния кожи (главным образом, ее влажности) SecureTouch предлагает регулировки контрастности, яркости и уровня белого цвета, которые доступны пользователю в любой момент.
Не составляет проблем и регистрация пользователей. Этот процесс включает в себя снятие нескольких отпечатков одного-двух пальцев. Администратор сам устанавливает количество необходимых образцов и требуемую надежность распознавания, для которой предусмотрено три уровня: высокий (high), средний (medium) и низкий (low). При высокой надежности требуется большее количество образцов, обеспечивающих повышенную детализацию составного образа отпечатка пальца. В памяти системы сохраняется подробная карта значимых элементов отпечатка, а также его исходные образы. Снятие дополнительных отпечатков занимает до 64 областей памяти (data points). При необходимости разработчики приложений могут отказаться от сохранения исходных образов.
В отличие от Puppy корпорации Sony сканер SecureTouch не защищен от использования слепков пальца, однако простые двухмерные копии отпечатка он отвергает. По словам представителей Biometric Access, применение более сложных методов надежного сканирования привело бы к значительному повышению цены на систему.
После захвата образа пальца его сопоставление с образцом выполняется достаточно быстро. На ПК с 200 МГц процессором Pentium эта операция длится от четверти до половины секунды, на 133 МГц машине ее продолжительность может возрасти до одной секунды.
Если первая попытка опознания отпечатка не удалась, SecureTouch вновь выводит на экран окно входа в систему с пользовательским именем и паролем, что несколько раздражает. Фирма намерена устранить этот недостаток перед тем, как выпустить свой продукт в продажу.
Как разбудить компьютер
Сканеры отпечатков пальцев, как и другие биометрические продукты, можно использовать для возобновления сеанса работы, который был прерван включением заставки (хранителя экрана). Достаточно положить палец на сканер, как SecureTouch for Windows 95 сразу же “пробуждает” компьютер и пользователь может продолжать работу с ним. Бета-версия продукта для NT, правда, пока требует использования мыши.
Один из недостатков SecureTouch состоит в том, что он не регистрирует неудавшиеся попытки входа в систему хотя бы в журнале событий NT. А ведь такие данные помогли бы следить за неполадками и подсказали бы администратору, когда нужно провести перерегистрацию того или иного пользователя. Кстати, администратор может просмотреть свои отпечатки пальцев, но другие пользователи к своим данным доступа не получают. Полностью исключена и возможность сравнения отпечатков.
В SecureTouch не предусмотрены централизованная отчетность и регистрация пользователей, а это может оказаться крайне неудобно в целом ряде случаев. Скажем, техникам ИТ, которым приходится входить во многие системы, придется пройти процесс регистрации на каждом обслуживаемом компьютере. Как нам сообщили представители Biometric Access, их фирма уже ведет разработку серверной версии продукта.
В SecureTouch отсутствует регулировка порогового уровня достоверности, который определяет степень совпадения полученного отпечатка с образцом. Изменить его могут только разработчики, которым нужно точно установить пределы верификации.
С внештатным редактором Кеном Филлипсом можно связаться по адресу: kenp@alpinet.net.
Новые продукты позволят говорить на пальцах
“Руки прочь от моего компьютера!” - такое требование уже в этом году будет проще запрограммировать, чем произнести. Для этого вам понадобится лишь установить на своей машине специальный датчик, санкционирующий вход в систему. Клавиатуры со встроенными сканерами отпечатков пальцев и ПК, которые загружаются лишь при совпадении этих отпечатков с образцами, уже сходят с Олимпа к простым смертным.
Новые сканеры отпечатков пальцев недавно представили четыре производителя: фирмы Veridicom, SGS-Thomson Microelectronics, Thomson-CSF/TCS и корпорация Harris. По сравнению с нынешними оптическими сканерами их устройства имеют меньшие размеры, больший срок службы и не столь дороги. Благодаря таким качествам они хорошо подходят для встраивания в клавиатуры и другие электронные приборы. Сердцем новых сканеров является специальная микросхема. Она измеряет электроемкость выступов и впадин на коже пальца.
Чувствительный элемент сканера отпечатков пальцев
Фирма Veridicom (Санта-Клара, шт. Калифорния) уже заявила об установлении партнерских отношений с производителем клавиатур корпорацией Key Tronic (Спокан, шт. Вашингтон). Чувствительный элемент производства Veridicom по размерам схож с микропроцессором Pentium, но имеет толщину всего 2 мм. На его поверхность нанесено запатентованное покрытие, которое, как заявили представители фирмы, по твердости превосходит стекло и устойчиво к истиранию. Выпуск датчика можно наладить на любом предприятии, способном производить микросхемы динамической памяти; внедрять в производство какие-либо передовые технологии для этого не требуется. Внутри корпуса оставлено свободное пространство, куда в дальнейшем можно будет установить дополнительные элементы, например бескорпусный процессор или аналого-цифровой преобразователь.
Датчик создает трехмерную карту папиллярных линий пальца в виде полутонового образа размером 90 Кб и пересылает его во внешний процессор, где карта преобразуется в отпечаток с разрешением 500 точек на дюйм (это полностью соответствует требованиям ФБР).
Veridicom создала собственный алгоритм преобразования образа в миниатюрную карту элементов отпечатка пальцев, пригодную для использования большинством биометрических программ. Для клавиатур Key Tronic подобное ПО будет выпускать фирма National Registry.
Фирма I/O Software приняла участие в проекте Preboot System Security Technology (технология обеспечения предзагрузочной безопасности системы) фирмы Phoenix Technologies. Ее вкладом стал полный код сканирования отпечатков пальцев для версии BIOS, выпуск которой намечен на середину года. Если к ПК с такой BIOS подключить блок Fingerprint Identification Unit (блок идентификации отпечатков пальцев) корпорации Sony и настроить его соответствующим образом, загрузка машины станет возможна лишь после опознания пользователя по отпечатку его пальца. Как ожидается, в ближайшее время сходные разработки будут анонсированы и другими производителями BIOS.
Резюме для руководителей
SecureTouch for NT 1.1 Beta
Комплект SecureTouch корпорации Biometric Access должен привлечь внимание тех администраторов сетей Windows NT, которые ищут недорогое средство верификации отпечатков пальцев для своих приложений или хотят повысить безопасность входа в сеть. Однако этот продукт не обеспечивает централизованной регистрации пользователей; отсутствует в нем и ряд других встроенных функций, свойственных его соперникам, в числе которых Puppy Logon System корпорации Sony.
Производит аутентификацию пользователей по отпечатку их пальца; позволяет использовать хранители экрана для защиты прерванных сеансов; программисты могут воспользоваться набором средств для разработки ПО.
Отсутствует функция централизованной регистрации пользователей; не регистрируются неудачные попытки входа в систему; не обеспечивается единый вход в различные системы; сканер неудобен в работе.
Корпорация Biometric Access, Остин, шт. Техас, (512) 219-7080, www.biometricaccess.com.
Методика оценки: www.pcweek.com/reviews/meth.html.