Сравнение биометрических идентификаторов может осуществляться в двух режимах

При идентификации сравнение идет в режиме «один-ко-многим» (1: N): вновь предъявленный идентификатор сравнивается со всеми ранее зарегистрированными. Можно сказать, что в режиме идентификации биометрическая система ищет ответ на вопрос «Кто Вы?», анализируя весь перечень идентификаторов, сведения о которых были зарегистрированы ранее.

При верификации сравниваются сведения о двух конкретных идентификаторах (режим «один-к-одному», или 1:1). Примером служит сравнение сведений о вновь предъявленном идентификаторе со сведениями, записанными в память специальной карты — при этом, разумеется, необходимо предъявлять и биометрический идентификатор, и карточку. В данном случае формируется ответ на вопрос «Вы действительно тот, за кого себя выдаете?».

Системы, действующие в режиме верификации, как правило, являются полностью автоматическими (т.е. принимают решения без участия человека). Системы, действующие в режиме идентификации, также могут быть автоматизированными (формируется перечень возможных «кандидатов» на совпадение с вновь предъявленным идентификатором, расположенных по мере убывания вероятности совпадения, и окончательное решение принимает оператор системы).

Для ускорения распознавания пользователю может быть предложено применение дополнительного идентификатора (например, PIN -кода, обозначающего номер отдела, секции и т.п.). В этом случае в режиме идентификации производится сравнение не со всем списком, а только с его частью, выделяемой в соответствии с введенным дополнительным идентификатором.

Идентификация (Identification) – это процедура распознавания пользователя по его идентификатору (имени). Эта функция выполняется в первую очередь, когда пользователь делает попытку войти в сеть. Пользователь сообщает системе по ее запросу свой идентификатор, и система проверяет в своей базе данных его наличие.

Аутентификация (Authentication) – процедура проверки подлинности заявленного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации, проверяющая сторона убеждается в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно

участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).

Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутентификации субъекта выполняется его авторизация.

Авторизация (Authorization) – процедура предоставления субъекту определенных полномочий и ресурсов в данной системе. Иными словами, авторизация устанавливает сферу действия субъекта и доступные ему ресурсы.

Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.