محاسبه نرخ خطای احراز هویت

احتمال بروز خطای احراز هویت حتی در سیستم‌های پیشرفته و امروزی نیز وجود دارد. از این رو تصمیم دارین در این مطلب در مورد نحوه محاسبه خطای احراز هویت نکاتی را با شما به اشتراک بگذاریم.

محاسبه خطای احراز هویت : FAR و FRR

هرکسی که بخواهد عملکرد سیستم‌های امنیتی بیومتریک را ارزیابی یا مقایسه کند، نمی‌تواند این اصطلاحات را نادیده بگیرد. در این مطلب معنای FAR و FRR، نحوه تأثیر آنها بر یکدیگر و نحوه تأثیر آنها بر میزان امنیت یک سیستم و راحتی کاربر را شرح می‌دهیم.

با تعاریف شروع می‌کنیم. عملکرد سیستم‌های بیومتریک بر اساس نرخ خطاهای زیر بیان می‌شود:

• نرخ پذیرش کاذب (FAR): درصدی از موارد تعیین هویت که در آن افراد غیرمجاز به اشتباه پذیرفته شده‌اند.
• نرخ رد کاذب (FRR): درصدی از موارد تعیین هویت که در آن افراد مجاز به اشتباه رد شده‌اند.

چگونه FAR و FRR بر یکدیگر تأثیر می‌گذارند؟

با کاهش تعداد پذیرش‌های کاذب (FAR)، تعداد ردهای کاذب (FRR) افزایش می‌یابد و بالعکس. نام نقطه تلاقی خطوط “نرخ خطای برابر (EER)” می‌باشد. این نقطه جایی است که درصد پذیرش‌های کاذب و ردهای کاذب یکسان است.

خطای احراز هویت چگونه بر میزان امنیت و راحتی کاربر تأثیر می‌گذارد؟

اگر سعی کنید FAR را به پایین‌ترین میزان ممکن کاهش دهید، ممکن است FRR به شدت افزایش یابد. به عبارت دیگر، هرچه کنترل دسترسی شما از امنیت بیشتری برخوردار باشد، از راحتی آن کاسته خواهد شد. زیرا کاربران به غلط توسط سیستم رد می‌شوند. برعکس این مورد نیز صادق است. آیا می‌خواهید با کاهش FRR راحتی کاربر را افزایش دهید؟ در این حالت، ممکن است امنیت سیستم کاهش یابد (FAR بالاتر).

پیکربندی FAR و FRR در نرم افزار …

در نرم افزار سیستم‌های امنیتی، معمولاً FAR و FRR با تنظیم شاخص‌های مربوط به افزایش یا کاهش سخت‌گیری، پیکربندی می‌شوند. می‌توانیم از اطلاعات فوق نتیجه بگیریم که این کار منجر به سیستمی می‌شود که از امنیت بالاتر (اما کاربرپسندی کمتر) یا امنیت کمتر (اما کاربرپسندتر) برخوردار است.

فقط چند سیستم در بازار وجود دارد که همزمان با تأمین سطح بالایی از امنیت، کنترل دسترسی کاربرپسندی هم دارند. اگر سازمانی چنین سیستمی را انتخاب نکند، اغلب به راحتیِ کاربر اولویت بیشتری نسبت به امنیت می‌دهد.

تفکر ورای این موضوع را تصور کنید:

ما نمی‌خواهیم چون سیستم درست کار نمی‌کند مردم را مجبور کنیم در پشتِ در به صف بایستند. آنها ممکن است قبلاً تمام صبح را در ترافیک گیر کرده باشند و هنوز قهوه‌ای نخورده باشند … !

البته در برخی شرایط ممکن است این گونه اولویت دادن به راحتی کاربران، برای آنها قابل قبول باشد. ولی در شرایطی که آنها انتظار سطح بالایی از امنیت را دارند، این موضوع صادق نیست. مشکل همین جا است! اغلب کاربر هیچ تصوری از نحوه پیکربندی نرم افزار ندارد. این امر ممکن است حس اشتباهی از امنیت ایجاد کند.

شفافیت FAR و FRR

ما هم مانند بسیاری از کارشناسان امنیت معتقدیم که نباید FAR و FRR به طور نامحسوس تغییر کنند. ما معتقدیم که شفافیت این مؤلفه‌ها باید بخشی از پیکربندی سیستم باشد. در هر صورت، این موضوعی است که هنگام انتخاب سیستم امنیتیِ دسترسیِ خود، باید مد نظر داشته باشید!

اجازه دهید مثال واقعی بزنیم:

یک مدل قادر است ۵ چهره مربوط به ۵ کارمند (جان، علی، سارا، کیم، پل) را تشخیص دهد.

شخصی ادعا می کند که “پل” است، در اینجا دو گزینه داریم:

1. شخص، پل است.
2. شخص، پل نیست.

الف) مدل پیش‌بینی می‌کند که شخص پل است و شخص پل است. (پذیرش صحیح)

ب) مدل پیش‌بینی می‌کند که شخص متقلب است، ولی او پل بوده است. (رد کاذب)

ج) مدل پیش‌بینی می‌کند که شخص پل است، ولی وی متقلب می‌باشد. (پذیرش کاذب)

د) مدل پیش‌بینی می‌کند که شخص متقلب است و شخص متقلب بوده است. (رد صحیح)