如何降低生物识别系统中的错误匹配率(FMR)会导致人为因素的漏洞？

Question

这个漏洞怎么可能发生呢？FMR与人为因素的脆弱性是如何联系的？如果存在漏洞，如何保障或减轻这些问题？

Answer 1

错误匹配率是指错误的人被接受为试图进行身份验证的用户的速率。在不改变系统的其他组件的情况下，降低错误匹配率的简单方法是使匹配标准更加严格。

生物识别技术并不完美。不同角度、污垢堆积在手指上、灯光、背景传感器噪音、运动等意味着来自同一个人的信号可能略有不同。

如果您使标准更加严格，不仅降低了错误匹配率，而且增加了错误的不匹配率(当正确的人被拒绝时)。这会使用户感到沮丧。沮丧的用户会在您的系统周围找到方法--同样地，强迫某人更改密码会导致"password1“、”password2“.等。

如果他们能关掉它，使用其他的东西，他们会做的。它也可以是间接的--如果您的用户必须不断地调用管理员来覆盖一个失败的auth，那么它就成为系统的一个常规部分，并且他们停止正确地验证用户的身份。