Autenticación por reconocimiento facial para aplicaciones web, utilizando software libre

Abstract

En la Web, la autenticación juega un papel importante ya que permite identificar adecuadamente a los usuarios antes de que estos accedan a los recursos y servicios. Sin embargo, el mecanismo de autenticación más usado, actualmente, es usuario/contraseña, un mecanismo que al basarse en un único factor de autenticación (algo que se conoce) es débil, por lo que se puede suplantar fácilmente la identidad de los usuarios y realizar acciones en su nombre. El presente trabajo consiste en el desarrollo de un prototipo de autenticación fuerte, usando software libre, basado en dos factores: Algo que se conoce (contraseña) y algo que se es (rasgos faciales) para aplicaciones web desarrolladas en PHP, con el fin de evitar la suplantación de identidad. Los datos entre el cliente y el servidor viajan de manera cifrada. Se implementan dos métodos conocidos de reconocimiento de patrones eigenfaces y fisherfaces, se demostró la robustez y rendimiento del sistema propuesto a diferentes condiciones de iluminación y resolución de cámara. Se realizaron diferentes ataques al modulo de autenticación biométrico y se demostró sus deficiencias como método de autenticación web, finalmente se analizaron la importancia del uso de la biometría multimodal y el uso de buenas prácticas para el aseguramiento de equipos de computación.

On the web, authentication plays an important role since it allows to properly identifying users before accessing these resources and services. However, the most widely used authentication mechanism is currently a username / password, a mechanism to be based on a single factor authentication (something you know) is weak, so that you can easily impersonate the identity of users and perform actions on their behalf. The present work is the development of a prototype of strong authentication, using open source, based on two factors: something that is (facial features) for web applications developed in PHP, to prevent spoofing. The data between the client and the server in encrypted traveling. Implemented two methods known pattern recognitions eigenfaces and fisherfaces, demonstrated the robustness and performance of the proposed system to different lighting conditions and camera resolution. There have been various attacks on biometric authentication module and demonstrated its shortcomings as web authentication method, finally analyzed the importance of the use of multimodal biometrics and the use of best practices for securing computer equipment.