O aumento significativo das informações no mundo digital vem exigindo meios mais seguros para sua proteção. A identificação e autenticação de usuários é um dos principais aspectos a serem considerados para garantir a segurança das informações.

Nesse contexto, os mecanismos de identificação tradicionais, baseados em usuário e senha, já não satisfazem às demandas exigidas. Na área da segurança, existem três tipos diferentes de autenticação:

Algo que se sabe - uma senha, um PIN (Personal Identification Number) ou uma frase de seu conhecimento. Algo que se tem - cartão magnético, smart card (cartões inteligentes) e token.

A definição de Biometria é "característica física única e mensurável de uma pessoa". Os indivíduos possuem algumas dessas características que podem ser unicamente identificadas, como por exemplo, a digital, a retina, a formação da face, a geometria da mão, o DNA e outras.

A tecnologia digital cada vez custa menos e assim possibilita a introdução no mercado de dispositivos que fazem a autenticação biométrica.

Alguns mecanismos, como leitor de impressão digital, da geometria da mão e até mesmo de retina, já se tornaram conhecidos através de filmes.

A identificação biométrica se dá em duas fases: primeiro o usuário é registrado no sistema, permitindo a captura de suas características biométricas, as quais são convertidas em um modelo que as representa matematicamente.

A segunda fase é a autenticação, onde o usuário apresenta suas características biométricas, que são comparadas e validadas com o modelo armazenado.

A impressão digital é composta por vários sulcos, que em sua formação apresentam diferenças chamadas de pontos de minúcias, ou seja, aquelas partes em que os sulcos se dividem (vales) ou onde terminam abruptamente (terminação).

Cada um desses pontos tem características únicas, que podem ser medidas. Ao compararmos duas digitais podemos determinar seguramente se pertencem a pessoas distintas, baseados nos pontos de minúcias. Há muitos anos, os institutos oficiais de identificação de diversos países já realizam o reconhecimento de pessoas através do sistema de análise da impressão digital.

Na Europa, judicialmente, são necessárias 12 minúcias para saber quem é uma pessoa.

Os leitores biométricos são capazes de identificar mais de 40 minúcias de uma impressão digital.

A biometria da retina é baseada na análise da camada dos vasos sanguíneos no fundo dos olhos. Para isto, utiliza uma luz de baixa intensidade, que faz uma varredura para encontrar os padrões singulares da retina. É uma técnica de muita precisão e praticamente impossível de ser adulterada, devido a forte relação com os sinais vitais humanos. Não é comumente bem aceita por seus usuários porque requer que este olhe em um visor e focalize um determinado ponto, trazendo alguma dificuldade se o usuário estiver de óculos.

Os dispositivos biométricos da mão são rápidos, de fácil operação e se baseiam nas medidas da mão do usuário. Ideal para ambiente onde o acesso a áreas restritas necessita ser rápido e seguro, como no controle de acesso de funcionários de uma empresa.

Baseada nos anéis coloridos do tecido que circunda a pupila, é considerada a menos intrusiva das tecnologias que envolvem o uso dos olhos para identificação, pois não requer um contato muito próximo com o dispositivo de leitura, como no caso da retina. Outro fator que agrada aos usuários é que não é necessário retirar os óculos para fazer a leitura da íris.

A autenticação é realizada através de uma câmera digital, que captura as características da face e de sua estrutura óssea. Um dado interessante é que os grandes cassinos investiram muito nesta tecnologia e criaram um banco de imagens de celebridades para sua rápida identificação, de forma a garantir sua segurança pessoal.

O uso de óculos, por exemplo, pode dificultar o processo de reconhecimento.

O processo de autenticação consiste em analisar características tais como velocidade e pressão de uma assinatura. Os usuários desta tecnologia se identificam bastante com o processo, por já estarem acostumados a utilizar a assinatura como meio de autenticação.

Apesar desta tecnologia ser de baixo custo e de boa precisão, surpreendentemente, poucas aplicações no mercado a adotam.

A utilização da biometria tem basicamente dois propósitos: validar e identificar usuários. A identificação é um processo mais complexo, devido à necessidade da existência de uma base de informações com dados para autenticação de usuários e sua administração. As aplicações de biometria contemplam, basicamente, os seguintes tipos de acesso:

Já há alguns anos, ambientes que exigem alta segurança vêm utilizando biometria para controle e acesso. Durante os jogos olímpicos de 1996, 65.000 pessoas passaram por um rigoroso controle de acesso usando biometria. O Congresso Nacional está utilizando a impressão digital para garantir a autenticidade dos deputados nas votações. Leitores da íris estão sendo amplamente avaliados para uso em aeroportos. Alguns aeroportos nos EUA já estão testando esta tecnologia com passageiros voluntários e especialistas arriscam a previsão de que esta tecnologia poderá substituir os passaportes, no futuro. No Serpro, a sala-cofre da Autoridade Certificadora utiliza leitores de impressão digital no seu controle de acesso.

A redução drástica dos preços dos dispositivos biométricos e a forte necessidade de maior segurança da informação vem atraindo muitas empresas a utilizarem a biometria para controlar o acesso as suas redes e aplicações. O grande atrativo é trocar as senhas por uma chave mais segura e protegida, onde você é sua própria chave, que ninguém pode roubar ou pegar emprestada.

A Procuradoria-Geral da Fazenda Nacional, em conjunto com o Tribunal Regional Federal de São Paulo, investiu no uso de biometria no Projeto de Execução Fiscal Virtual. Toda vez que um juiz precisa assinar um documento, deverá utilizar seu smart card em conjunto com sua impressão digital.

O Serpro está desenvolvendo um projeto de estação segura, onde será utilizado um leitor biométrico conjugado com smart cards, para aumentar a proteção dos dados e aplicações.

O Supremo Tribunal Federal já conta, desde maio de 2001, com o reconhecimento da impressão digital na identificação de seus funcionários, para acesso a seus computadores.

O número de fraudes nesse setor cresce a cada dia, sendo imperioso o uso de mecanismos mais eficazes, para a identificação de clientes, do que os cartões magnéticos com senha. Os smart cards já são mundialmente reconhecidos como um dispositivo de alta segurança para substituir os cartões magnéticos. Além disso, a possibilidade deles guardarem os dados biométricos para a identificação do usuário torna esta combinação perfeita para as transações comerciais. O usuário pode assinar digitalmente as transações com um certificado presente no cartão, que só é liberado mediante a identificação biométrica com a impressão digital. Assim, aplicações bancárias, aplicações na Web e em postos de vendas, ofereceriam muito mais segurança aos seus usuários e reduziriam substancialmente os prejuízos com fraudes.

Existem vários aspectos que devemos observar ao selecionar uma solução tecnológica envolvendo biometria. É importante observar o nível de rejeição que a tecnologia causa a seus usuários. O tipo de aplicação de biometria também deve ser levado em conta, por exemplo, para controlarmos a entrada de pessoas autorizadas em uma empresa. A tecnologia de geometria da mão é adequada porque tem boa precisão na identificação, não toma tempo dos usuários e é bem aceita. Em um microcomputador é mais adequado o leitor de impressão digital, pelo seu preço, precisão e tamanho do dispositivo.

Devido à diversidade de produtos de biometria, cada qual com sua interface proprietária, algoritmos e estruturas de dados, sentiu-se a necessidade da criação de padrões para uma interface comum, que permita compartilhar "templates" (modelos gerados a partir da representação matemática das biometrias) biométricos e possibilitar a comparação efetiva entre diferentes tipos de tecnologia.

A BioAPI é um padrão aberto, desenvolvido por um consórcio de 60 entidades, que define um método comum de interface com as aplicações que usam biometria e que definem funções básicas, tais como: inscrição de usuários, autenticação e pesquisa de identidade.

Uma nova forma de utilização desta tecnologia é a conjugação dos leitores de impressão digital com os smart cards. O template gerado na captura da digital é armazenado dentro da área segura do cartão. O cartão é inserido em um leitor híbrido, integrado com o do smart card, que possui as duas funcionalidades: leitor de smart card e biométrico, sendo o processo de autenticação realizado inteiramente dentro do dispositivo. Além disso, o usuário também pode ter armazenado o seu certificado digital dentro do cartão, garantindo que somente ele, o dono da impressão digital, poderá usá-lo. O processo de autenticação da digital, usando o template no smart card, é conhecido como match-on-card.