ti-enxame.com

A autenticação de impressão digital é segura?

A autenticação do sistema operacional é mais segura usando o leitor de impressão digital do que uma senha (forte)? Pode ser hackeado facilmente?

A propósito, onde está a impressão digital armazenada? No chip de hardware ou no sistema de arquivos?

Isso depende do hardware do leitor?

Isso depende da implementação da biblioteca/sistema operacional?

24
paulgreg

O problema com a maioria dos sistemas biométricos é que eles são inerentemente 'barulhentos', que requer software para peneirar o ruído para o sinal verdadeiro. Uma senha é alguns bytes onde a exatidão precisa ser perfeita. Uma impressão digital biométrica, ou verificação de íris, ou digitalização de retina, ou impressão de voz, todas precisam ter um limite "fechado" porque a biometria muda de dia a dia ou semana para semana. Derrotar tais sistemas aproveita a natureza "próxima" da tecnologia de autenticação biométrica.

Por causa disso, uma simples biométrica é, na minha opinião, menos segura do que uma senha corretamente selecionada. E isso nem sequer entra em detalhes de implementação, como possibilidades de captura/replay de sinal entre o scanner e o autenticador, ou sensores de condutividade de pele facilmente subvertidos (lamber o papel!).

Quando usado em conjunto com uma senha, ele pode melhorar a segurança. Mas como eu disse, não deve ser usado em vez disso de uma senha.

11
sysadmin1138

A segurança do scanner provavelmente depende em grande parte da qualidade do hardware. Eu estou supondo a maioria dos scanners que vêm com laptops nos dias de hoje são muito baratos e não destinados a situações de alta segurança. Ainda que os scanners de qualidade mais elevados significam para fechaduras de porta não são impermeáveis ​​à duplicação de impressão digital. Isso clipe mythbusters prova tanto.

Como Harley disse, porém, vários desafios são sempre mais seguros do que um único desafio.

14
Ryan Bolger

As impressões digitais geralmente são mais seguras do que uma senha, mas é tudo parente.

Mas você sabe o que é mais seguro que uma impressão digital? Uma impressão digital e uma senha. Algo que você tem mais algo que você sabe é longe, muito mais seguro do que sozinho.

10
Harley
  • A autenticação do sistema operacional é mais segura usando o leitor de impressão digital do que uma senha (forte)? Pode ser hackeado facilmente?

Em um ponto, foi considerado ser assim. Desde então, houve vários métodos desenvolvidos para derrota as versões mais baratas desses scanners.

Se for usado como parte de um processo de autenticação de dois fatores ou multi-fatores, acredito que aumentará a segurança aumentando a dificuldade. Aqui está alguém discutindo isso.

  • A propósito, onde está a impressão digital? No chip de hardware ou no sistema de arquivos?

Normalmente, o sistema de arquivos. Muitos scanners simplesmente apresentam a impressão em um hash que é transmitido ao PC Host. Kronos toque ID é uma solução corporativa destinada a ser usada como timeclock; Ele armazena os dados em uma tabela do paradoxo (!) como um hash , então é bem claro onde suas margens de lucro estão vindo com este dispositivo ... .

  • Isso depende do hardware do leitor?

Existem muitos leitores, cada um com seus próprios métodos. Enquanto não posso falar com qualquer autoridade sobre isso, parece que "sim" é uma boa resposta para esta pergunta.

  • é que dependente da implementação da biblioteca/OS?

Mais uma vez, acho que depende do tipo de leitor. Alguns realmente transmitem mais do que um hash (a imagem de impressão digital real), enquanto outros não.

4
Avery Payne

O problema com todas as biometrias é que quando seu material de segurança (como suas impressões digitais, retina ou DNA) é comprometido, é muito difícil mudar.

Biometria é uma forma de identificação, não autenticação.

EDIT: Acompanhamento, achei este grande artigo: autenticação e identificação.

4
Jared Oberhaus

Bruce Schnier escreveu uma grande análise de biometria onde explora os pontos positivos e negativos de usar técnicas como leitores de impressão de dedos para autenticação. Ele aponta que as impressões digitais são difíceis de forjar, mas são triviais para roubar. Pessoalmente, a semana que passei trancada do meu próprio quarto do servidor depois que eu cortei meu dedo mal o suficiente para danificar minha impressão digital é suficiente para me jurar livros de impressão digital.

Eu voltarei e editar este URL assim que não for um "novo usuário"

http://www.schneier.com/blog/archives/2009/01/biometrics.html

3
Nugget

Eu pessoalmente não gosto biometria um pouco. Se eu estivesse soltando o dinheiro para um sistema de impressão digital, prefiro usar PKI e senha + certificado para ID.

1
sclarson

Dependendo da aplicação e nível de segurança necessários, a biometria pode ter uma falha literalmente fatal. Vamos fingir que os bandidos realmente querem o que estiver protegido pelo sistema de segurança e estão dispostos a sequestrar e/ou matar alguém para obtê-lo.

A autenticação do sistema operacional é mais segura usando o leitor de impressão digital do que uma senha (forte)? Pode ser hackeado facilmente?

Sim, é muito fácil cortar um dedo de uma pessoa autorizada e usar isso para passar o leitor de impressão digital. Ou os bandidos podem colocar a pessoa sob Duress e forçá-los a colocar o dedo no scanner.

Por outro lado, um sistema de senha pode ser configurado com uma senha para dar acesso, e outra senha "dureza" para não apenas negar acesso, mas também solicitou ajuda se for inserida.

Pessoalmente, não trabalho em nenhum sistema que seja tão importante que eu gostaria de perder um dedo sobre ele. Se alguém quer mal o suficiente, eu nem quero que eles sejam tentado para tirar o meu dedo ...

1
TimB

Impressão digital Securiy é baseada em biometria onde o conceito é simples que as impressões de polegar de todos os indivíduos que vivem nesta terra são diferentes. A lógica é verdadeira, mas depende totalmente da tecnologia que você está usando se o mau funcionamento do programa ou hardware, então, pode ser o risco também.

0
user56713

Tendo experimentado um laptop (HP da memória), onde a minha impressão digital e a de um colega de trabalho concedem acesso à mesma conta de usuário, tenho que dizer que não pode haver absoluto Sim ou nenhuma resposta. A maioria das implementações já vi usar apenas alguns pontos de teste para determinar uma impressão digital. Na minha opinião, qualquer coisa menos do que algumas dúzias de pontos é inadequada para a segurança adequada. Então, porque vai depender da implementação se eu tivesse que dar uma resposta sim ou não, deve ser não.

0
John Gardeniers