ГОСТ Р 52633—2006
- парольныхфразс контролем клавиатурного почерка при ихнаборепоявляютсядополнительные
возможности посохранению используемого биометрическогообраза втайне. Прикомпрометациидина
мического биометрического образа он может быть изменен пользователем. Информативность таких
биометрическихобразовможотбытьизменена пользователем поего усмотрению. Пользовательможет
увеличиватьдлину своего рукописногопароля или числослов врукописной парольнойфразедомомен
та. пока прогнозстойкости его личной биометрической защиты к атакам подбора недостигнет приемле
мого значения. Интервалы возможных значений вероятностей ошибок второго рода для различных
динамических биометрическихобразов приведены в таблице А.2 (приложениеА).
6.8.1 При выборе рукописного пароля в средствах высоконадежной биометрической аутентифи
кациинетнеобходимостииспользоватьплохозапоминаемые комбинацииизслучайныхсимволов. Реко
мендуется использовать легко запоминаемые слова родного языка пользователя, которые могут быть
усилены:
- увеличением числа букв в слове;
- использованием сочетаний слов;
- изменением порядка воспроизведения букв. цифр, знаков;
- введением обратных росчерков;
- изменением, пропуском, добавлением одного из знаков;
- написанием коротких цифровых кодовчерез рукописную запись буквами.
Пример — Код 213 можно записать прописью: «двести тринадцать», содержащей 16
бу
к
в.
Эффективность мер усиления рукописного пароля проверяетсясредствами встроенноготестиро
вания и прогнозирования.
6.8.2 При выборе голосовогопароля в высоконадежныхсредствахбиометрической аутентифика
ции рекомендуется использовать сочетания легко запоминаемых слов родного языка пользователя,
которые могут быть усилены:
- увеличением числа букв в словах голосового пароля;
- увеличением числа слов в голосовом пароле;
- короткими цифровыми кодами, воспроизводимыми в соответствии с правилами произнесения
цифр на языке пользователя.
Эффективность мер усиления голосового пароля (парольной фразы) проверяется средствами
встроенноготестирования ипрогнозирования.
6.8.3 При выборе клавиатурного пароля рекомендуется использоватьфрагмент текста, случайно
выбранный из книги, журнала, статьи. Оценка стойкости парольной фразы всочетании сконтролем кла
виатурного почерка проверяется встроенными в СВБАсредствами тестирования ипрогнозирования.
7 Требования к средствам высоконадежной биометрической
аутентификации, принимающим решение путем анализа
нескольких разнородных биометрических образов
7.1 Одним изэффективных путей усиления уровня защищенности биометрическихсредств аутен
тификациии ограничениядоступа является использованиесовокупности разныхбиометрических меха
низмов. При этом разные биометрические механизмы имеют разный уровень стойкости к атакам
подбора, исоответственно используемые механизмы их объединениядолжны исключать возможность
обходамультибиометрическойзащитычерезнаиболееслабый механизм. Возможныдваспособа реше
ния задачи и их комбинации.
7.2 Безопасное объединение двух иболее биометрических механизмов может быть осуществле
но по выходам нескольких преобразователей биометрии в ключ. Рекомендуется осуществлять объеди
нение путем формирования общего (составного) ключа, каждый из фрагментов которого формируется
своим преобразователем «биометрия-код». Взаимная балансировка различных биометрических меха
низмов осуществляется выборомдлины ключевогофрагментадля каждого механизма пропорциональ
ноегостойкостикатакам подбора. Рекомендацииповыборусбалансированныхдлин ключей приведены
в таблицахА. 1—А.З (приложение А).
9