Die Falschakzeptanzrate (FAR) ist ein Maß für die Leistung eines biometrischen Authentifizierungssystems, mit dem die maximale Rate der Falschakzeptanz (falsch akzeptierte Authentifizierungsversuche des Benutzers) für einen bestimmten Sicherheitsschwellenwert bestimmt wird. Sie wird als Prozentsatz der Gesamtzahl der Authentifizierungsversuche ausgedrückt.
Authentifizierungssysteme können in zwei Hauptkategorien unterteilt werden: physische Authentifizierungssysteme und logische Authentifizierungssysteme. Physische Authentifizierungssysteme stützen sich auf physische Merkmale wie Fingerabdrücke oder Netzhautscans, während logische Authentifizierungssysteme Passwörter, Token oder andere Formen der wissensbasierten Authentifizierung verwenden.
Die False Acceptance Ratio (FAR) wird oft mit ihrem Gegenstück, der False Rejection Ratio (FRR), verglichen. Die FRR misst die maximale Rate falscher Ablehnungen (fälschlicherweise abgelehnte Benutzerauthentifizierungsversuche) für eine bestimmte Sicherheitsschwelle.
Die FAR ist eine kritische Kennzahl für physische Authentifizierungssysteme, da sie die Rate angibt, mit der sich ein Angreifer mit falschen Anmeldeinformationen erfolgreich Zugang zu einem System verschaffen kann. FAR kann durch eine Erhöhung der Sicherheitsschwelle oder durch die Verwendung genauerer biometrischer Authentifizierungsmaßnahmen verbessert werden.
Die FAR ist auch ein wichtiger Faktor in logischen Authentifizierungssystemen, da sie angibt, wie groß das Potenzial ist, sich mit falschen Anmeldeinformationen Zugang zum System zu verschaffen. Logische Authentifizierungssysteme verwenden oft eine Mehrfaktoren-Authentifizierung, um die Sicherheit zu erhöhen, einschließlich der Anforderung an den Benutzer, zusätzliche Informationen, wie z. B. eine Sicherheitsfrage, anzugeben.
Die FAR eines biometrischen Authentifizierungssystems ist ein wichtiger Faktor, der bei der Bewertung der Sicherheit eines Systems zu berücksichtigen ist. Ein System mit einer hohen FAR weist auf ein höheres Potenzial für falsche Anmeldeinformationen hin, um Zugang zum System zu erhalten, was zu Datenverletzungen oder anderen bösartigen Aktivitäten führen könnte.
Die FAR eines biometrischen Authentifizierungssystems kann gemessen werden, indem eine Reihe von Tests mit einer Vielzahl falscher Berechtigungsnachweise durchgeführt wird. Die Ergebnisse dieser Tests können dann zur Berechnung der FAR des Systems verwendet werden.
Die FAR eines biometrischen Authentifizierungssystems sollte bestimmte Normen erfüllen, um die Sicherheit des Systems zu gewährleisten. Im Allgemeinen sollte die FAR weniger als 0,1 % und die FRR weniger als 1 % betragen.
In einigen Fällen können die Regulierungsbehörden verlangen, dass biometrische Authentifizierungssysteme bestimmte FAR-Standards erfüllen. In den Vereinigten Staaten verlangt der Federal Information Security Management Act (FISMA), dass biometrische Authentifizierungssysteme eine FAR von 0,0001 % oder weniger erfüllen.
Schlussfolgerung
Die False Acceptance Ratio (FAR) ist eine wichtige Kennzahl für die Bewertung der Sicherheit biometrischer Authentifizierungssysteme. Es ist wichtig, die FAR zu verstehen, um die maximale Falschakzeptanzrate für ein bestimmtes System zu bestimmen und um sicherzustellen, dass das System alle anwendbaren FAR-Normen erfüllt.
Dies wird als Crossover-Fehlerrate bezeichnet und ist der Punkt, an dem die Falschrückweisungsrate (FRR) gleich der Falschakzeptanzrate (FAR) ist.
Eine FRR ist eine False Rejection Rate (Falsche Ablehnungsrate), d. h. der Prozentsatz der legitimen Benutzer, die von einem Sicherheitssystem fälschlicherweise abgelehnt werden. Eine hohe FRR bedeutet, dass das System bei der Unterscheidung zwischen rechtmäßigen und unrechtmäßigen Benutzern nicht sehr effektiv ist, während eine niedrige FRR bedeutet, dass das System dabei recht effektiv ist.
Die Falscherkennungsrate (FRR) ist der Prozentsatz der Fälle, in denen ein biometrisches System einen nicht autorisierten Benutzer fälschlicherweise als autorisierten Benutzer identifiziert. Mit anderen Worten, die FRR ist die Anzahl der Fälle, in denen das System einen berechtigten Benutzer fälschlicherweise ablehnt, geteilt durch die Gesamtzahl der berechtigten Benutzer. Die FRR wird normalerweise als Prozentsatz ausgedrückt.
FAR (Falschakzeptanzrate) und FRR (Falschrückweisungsrate) werden berechnet, indem man die Anzahl der falsch-positiven bzw. falsch-negativen Ergebnisse durch die Gesamtzahl der Stichproben teilt.
Ein Typ-2-Fehler in der Biometrie tritt auf, wenn ein System eine Person fälschlicherweise als berechtigt zum Zugang zu einer Ressource identifiziert, obwohl sie in Wirklichkeit nicht berechtigt ist. Dies kann passieren, wenn die biometrischen Daten, die zur Authentifizierung der Person verwendet werden, von schlechter Qualität sind oder wenn das System nicht richtig konfiguriert ist. Fehler des Typs 2 können schwerwiegende Folgen haben, da sie den unbefugten Zugriff auf sensible Daten oder Systeme ermöglichen.