Introduzione ai Sistemi Biometrici

Un sistema biometrico è un dispositivo automatico per la verifica di identità o l'identificazione di una persona sulla base di caratteristiche biologiche. Queste caratteristiche possono essere di varia natura e sono generalmente suddivise, come riportato nella figura seguente, in fisiologiche (impronta digitale, volto, mano, retina, iride, DNA, ...) e comportamentali (voce, calligrafia, stile di battitura, ... ). Come è facilmente intuibile, i sistemi basati su caratteristiche fisiologiche sono generalmente più affidabili di quelli basati su caratteristiche comportamentali, tuttavia questi ultimi possono risultare a volte più semplici da integrare in alcune specifiche applicazioni. In figura sono riportate le principali caratteristiche biometriche.



Un sistema biometrico può essere generalmente impiegato per la verifica di identità o per l'identificazione:

  • Il problema della verifica di identità consiste nello stabilire se un individuo è veramente colui che dichiara di essere; a tal fine l'utente deve fornire al sistema, oltre alla caratteristica biometrica da esaminare, anche il proprio nome o un codice di identificazione personale che rappresenta la sua dichiarazione di identità.

  • Il problema dell'identificazione consiste invece nel determinare se una persona può essere associata (corrisponde) a una di quelle presenti in un archivio (non è richiesto all'individuo di dichiarare la propria identità).



Affinché un utente possa utilizzare un sistema biometrico è necessario che sia sottoposto a una fase di registrazione iniziale (detta enrolment), durante la quale vengono acquisite una o più istanze della caratteristica biometrica; le caratteristiche numeriche da esse estratte vengono combinate in un modello che è memorizzato nel sistema.

Prestazioni di un sistema biometrico

Diversamente da un'operazione di controllo di una password, l'affidabilità del risultato di un confronto di istanze diverse della stessa caratteristica biometrica non è del 100%. Le principali cause delle differenze tra acquisizioni successive della stessa caratteristica sono:

  • variazioni sopravvenute nella caratteristica biometrica (ad esempio tagli o escoriazioni nelle impronte digitali)
  • errato posizionamento rispetto al sensore di acquisizione
  • salienti variazioni dell'ambiente di acquisizione (variazioni di illuminazione, temperatura, umidità,...)

Risulta quindi necessario attribuire alla frase due caratteristiche biometriche coincidono il significato sono sufficientemente simili ed essere coscienti che, anche se molto raramente, il sistema può commettere errori. Due sono i tipi di errori che un sistema biometrico può commettere; la probabilità di tali errori è espressa da due parametri (legati tra loro) che prendono il nome di FRR e FAR:

  • FRR (False Rejection Rate: frequenza di falsi rifiuti) specifica la frequenza con la quale il sistema rifiuta ingiustamente individui che sono autorizzati all'accesso. Nel caso in cui un utente venga ingiustamente rifiutato dovrà presentare nuovamente la caratteristica biometrica al sistema. Si noti che un falso rifiuto non è necessariamente indice di errore del sistema: si pensi ad esempio, nel caso delle impronte digitali, a un incorretto posizionamento del dito sul sensore o alla presenza di sporcizia.

  • FAR (False Acceptance Rate: frequenza di false accettazioni) specifica la frequenza con cui il sistema è ingannato da estranei che riescono a essere autorizzati, pur non avendo diritto di accesso. Questo tipo di errore è sicuramente più grave.

Il grado di sicurezza di un sistema biometrico può essere impostato dall'utente (amministratore) agendo sulla soglia di sicurezza t, che stabilisce quanto stringenti debbano essere i requisiti di somiglianza delle caratteristiche biometriche. FRR e FAR sono infatti funzioni della soglia t (vedi figura seguente):

  • incrementando il valore di t si rende più arduo il compito agli impostori (cioè diminuisce FAR), ma al tempo stesso, alcuni utenti, che tentano lecitamente di accedere al sistema, possono essere talvolta rifiutati (cioè cresce FRR).

  • al contrario, diminuendo il valore di t per facilitare estremamente gli accessi a chi ne ha diritto (diminuisce FRR) potrebbe aumentare il pericolo di false accettazioni (cresce FAR).


False accettazioni (FAR) e falsi rifiuti (FRR) in funzione della soglia t di accettazione del sistema


Talvolta le prestazioni di un sistema biometrico vengono specificate tramite alcuni indicatori di sintesi:

  • EER (Equal Error Rate): indica l'errore del sistema nel punto in cui FRR = FAR.

  • ZeroFAR: indica FRR nel punto in cui FAR= 0.

  • ZeroFRR: indica FAR nel punto in cui FRR= 0.