Non è meno sicuro usare qualcosa che sei per l'autenticazione?

Se qualcosa è "più" o "meno" sicuro dipende da molte cose, compresa la prospettiva della persona che progetta il meccanismo.

In questo esempio dal punto di vista del tuo capo, l'uso delle scansioni di impronte digitali potrebbe essere più sicuro per due motivi. Una percentuale dei ladri che taglieranno le appendici delle persone è probabilmente inferiore alla percentuale che ruberebbe qualcosa dalla tua tasca. Due, con un sistema di impronte digitali se esiste un rischio di collaborazione interna con i ladri, uno scanner di impronte digitali significa che può essere provato (supponendo che non sia stato rimosso quel dito) quale dipendente era presente al momento del furto.

Niente di tutto ciò vuol dire che questo è meglio dal tuo punto di vista, ovviamente, come dici tu, perdere un'appendice è peggio che essere picchiato o picchiato per una password.

Inoltre, in tutto questo presumo che non ci sia modo di aggirare il sensore delle impronte digitali. Se fossi in te, potresti indicare al tuo capo che la maggior parte dei sensori di impronte digitali sono bypassabili da persone che sollevano stampe da cose come un vetro in una barra e una volta perso il controllo della stampa, questi sistemi possono essere peggio che inutili (es. se un criminale ha tutte e 10 le stampe, può sempre accedere al sistema e non c'è nulla che tu possa fare per cambiare le tue stampe)

A volte dimentichiamo ciò che conta: il sistema sta proteggendo cose , tu ei tuoi colleghi siete persone . Quando vengono rapiti, basta cooperare e cercare di mantenere il danno alle persone il più basso possibile; non ne vale la pena.

Con questo atteggiamento corretto, non importa quale sistema di sicurezza scegli, perché funzionerà solo con i ladri, non con i ladri.

Si dice che il crimine sia per lo più opportunistico (dai ricercatori di design tra gli altri), quindi presumo di prendere le dita di qualcuno per essere un'opportunità piuttosto difficile da soddisfare rispetto all'ottenimento di un portachiavi. In pratica in tutti e tre gli scenari ci sono opzioni limitate per gli attaccanti:

1. Ruba il tuo fattore di autenticazione
2. Ignora il fattore e costringi la tua strada in
3. Piggyback quando apri / chiudi il negozio

In pratica, il # 3 è considerato l'attacco più comune nei negozi di gioielli (i notiziari francesi del 2014 non hanno link). Notare che 1 e 2 sono influenzati solo dal fattore auth in uso.

Rubare i fattori di autorizzazione

Con i portachiavi, l'attaccante deve prendere le chiavi in modo discreto o forzato e agire prima di poter denunciare alla polizia, il che è banale ma ... Se si attacca con forza, l'attacco n. 3 è altrettanto conveniente e sarebbe probabilmente preferibile, dal momento che l'aggressore deve muoversi velocemente e idealmente ti impedisce di segnalare, cosa che è meglio fare sul posto.

Con una password, un utente malintenzionato dovrebbe probabilmente osservarti mentre digiti, quindi il # 3 sarebbe più semplice. Scarto il phishing perché l'autenticazione avviene offline. Un'alternativa sarebbe quella di irrompere nel tuo sistema IT e rubare la password, ma qualcuno che può farlo è ben oltre il presunto criminale opportunistico.

Con le impronte digitali, lo stesso del portachiavi, tranne per il fatto che il furto discreto delle credenziali funziona in modo leggermente diverso. Potrebbe essere facile rubare un bicchiere da te in un bar, o potrebbe essere facile rubare le chiavi che hai lasciato sul tuo tavolo da giardino. In ogni caso, il furto discreto non è del tutto banale.

Per il resto mi sentirei personalmente più preoccupato per la responsabilità se le mie impronte digitali venissero rubate e io venissi designato come il colpevole di un furto, e sosterrei per una combinazione di fattori piuttosto che uno solo. Ma i lettori di impronte digitali non sono meno sicuri delle password o delle chiavi in quel contesto.

Fattori di esclusione

Qui potrebbe essere più facile per un utente malintenzionato aggirare un keylock basato sulla propria esperienza criminale, sebbene alcuni keyring oggigiorno possano essere veramente complessi. È probabile che gli aggressori sfondino la finestra anziché la porta, e gli allarmi + CCTV sarebbero la protezione appropriata piuttosto che il meccanismo di autenticazione sulla porta.

Piggyback

Dovrebbe essere abbastanza chiaro ormai che il modo più facile per qualcuno di entrare è quello di aspettare che tu apra la porta e ti aggredisca in quel momento, costringendoti a chiuderti dietro. Questo funziona all'interno dell'ipotesi opportunistica, richiede poca preparazione, esperienza o attrezzatura.

In conclusione, sii cauto quando apri / chiudi lo store anziché paranoico su quale sia il metodo di autenticazione in uso.

La maggior parte delle aziende richiede ai dipendenti di collaborare con i ladri al meglio delle loro capacità, insieme all'assicurazione per sostituire qualsiasi cosa persa durante un incendio, un furto o un disastro naturale. È molto più costoso riparare la stampa sbagliata e pagare i compensi dei lavoratori (o peggio, pagare quando il coniuge li fa causa dopo la morte)! Non ne vale la pena!

Se pensi che gli aggressori ti torturino per farti rilasciare la password, non lasciarli a loro: basta dire loro la password quando chiedono! Se pensi che gli attaccanti proveranno a tagliare le dita, usa le dita per sbloccare lo scanner mentre sono ancora sulle tue mani. Non attivare l'allarme antincendio o qualsiasi altra cosa stupida, o provare ad abbassare le mani in modo subdolo per premere l'allarme silenzioso. Se hai l'opportunità, fallo, ma non prendere rischi stupidi per proteggere qualche migliaio di dollari di merce assicurata!

Questa realtà ha conseguenze importanti per le politiche di sicurezza risultanti: i dipendenti devono essere in grado di collaborare al meglio delle loro capacità, ma per mantenere bassi i tassi di assicurazione, non dovrebbero essere in grado di ottenere grandi quantità di denaro. Questo è il motivo per cui politiche come le casseforti con ritardo di mezz'ora, che un dipendente può sbloccare con una chiave, una password e / o un'impronta digitale, ma non si sbloccano per mezz'ora. È anche il motivo per cui i conducenti di consegna mantengono meno di una certa somma di denaro con loro - arrenderanno tutto ciò che hanno se li minacciano, ma non ne vale la pena.

Forse potresti impostare l'allarme per armare sempre alla chiusura e armare sempre all'ora di apertura, a meno che non sia programmato diversamente 24 ore in anticipo? Considera lo scenario: stai uscendo e stai chiudendo la porta quando vedi un aggressore. Dicono "Inserisci il tuo codice / usa la tua chiave / scansiona la tua impronta digitale per disarmare l'allarme!" e tu dici "E 'tempo impostato, come puoi vedere su questo cartello postato qui, non posso disarmarlo fino alle 7 di domani .. Sono le 21:28, quindi le armi tra 2 minuti, ti piacerebbe che io ti aiuta a trasportare tutto ciò che puoi afferrare nei prossimi due minuti? Nessuna garanzia che possiamo tornare indietro nel tempo, e non posso sbloccare la cassastrong contenente il NAS della videocamera di sicurezza senza aspettare un ritardo di mezz'ora, anche se ... Ho $ 50 nel mio portafoglio, che puoi avere. Il mio capo mi rimborserà domani mattina. "

La "sicurezza" dell'autenticazione biometrica è diversa da quella normale su un paio di punti importanti.

In primo luogo, è molto più conveniente dei normali metodi di autenticazione. Se "chi sei" è la tua password, non puoi mai davvero perderla. Un keyfob o un codice pin può essere facilmente perso, rubato o dimenticato, ma il pattern dell'iride o la geometria del viso sono molto difficili da separare da te (salvo gravi incidenti o intenzioni estreme).

In secondo luogo, offre una maggiore garanzia di non-ripudio . Di 'al sistema di sicurezza di aprire una cassastrong contenente denaro. Se i soldi venissero rubati e venissero protetti da un semplice telecomando, sarebbe facile affermare che qualcuno ti ha rubato il metodo di autenticazione da te, piuttosto che tu stesso hai rubato i soldi. Un passcode fornisce una protezione leggermente maggiore, ma potrebbe comunque essere facilmente dimostrato che il passcode è stato rubato e utilizzato a tua insaputa. Se l'autenticazione è l'impronta digitale e hai ancora intatto tutte le dita, è abbastanza difficile dimostrare che in realtà non hai rubato i soldi.

Questo secondo punto è la causa di un vero problema nell'autenticazione. Se il tuo metodo di autenticazione personale viene in realtà rubato, come proverebbe che non hai rubato i soldi? Più precisamente, se il metodo di autenticazione è duplicato, come cambi la tua 'password'?

In termini di sicurezza, è discutibilmente la stessa sicurezza usando un'impronta digitale come un telecomando. Entrambi avrebbero bisogno di un singolo oggetto da rubare per ottenere l'accesso. Lo stesso con un passcode. In termini di sforzo che un ladro dovrebbe ottenere per ottenere l'accesso, un passcode richiederebbe il massimo sforzo (torturarti per ottenere il passcode), mentre un keyfob o un'impronta digitale richiederebbero lo stesso identico sforzo (rubare qualcosa). Anche se il furto di un'impronta digitale sarebbe molto più macabro (rubare il dito anziché rubare un oggetto alla tua persona), è lo stesso sforzo di cui un aggressore avrebbe bisogno, quindi la stessa sicurezza.

I dati biometrici sono generalmente più adatti all'autenticazione continua rispetto all'autenticazione iniziale. Alcuni elementi di dati diversi da te vengono utilizzati per indicare inizialmente chi sei, quindi te stesso viene utilizzato per mantenere l'accesso. Questo è stato utilizzato nei laptop con software di riconoscimento facciale sulla webcam. Si utilizza una password per accedere inizialmente, quindi la webcam guarda il tuo volto mentre ti siedi di fronte. Quando ti alzi, rileva che l'autenticazione biometrica non è più sul posto e blocca il computer.

La situazione che hai descritto è ancora l'autenticazione a fattore singolo, anche se si utilizza l'autenticazione biometrica piuttosto che l'autenticazione "standard". Se si utilizza solo un'autenticazione a fattore singolo, un passcode è un'opzione migliore. Se si utilizza l'autenticazione a più fattori, un keyfob e un passcode o un passcode e una biometria sono opzioni migliori.

Ciò che deve essere guardato nella tua situazione è il costo, sia umano che monetario. Qualsiasi azienda dovrebbe avere un'assicurazione contro la rapina. Preferiresti che il tuo negozio venisse derubato e il tuo staff venisse rubato un telecomando, o che il tuo staff venisse rubato con le dita / gli occhi? Inoltre, vale davvero la pena investire gli scanner delle impronte digitali quando un passcode è sicuro quanto una password?

Quindi, in risposta alla tua domanda, la loro biometria è probabilmente meno sicura dell'autenticazione del passcode, più pericolosa (per il proprietario della firma biometrica) se un utente malintenzionato vuole davvero davvero l'accesso, ma è leggermente migliore nel provare qualcuno ha accesso a qualcosa se dice di non averlo fatto - fino a quando questi dati biometrici non vengono rubati, quindi sono più bravi a dimostrare di aver avuto accesso a qualcosa quando in realtà non l'hai fatto.

Chiedi al capo di ottenere un sistema con una tastiera e anche un codice di coercizione che allarmi silenziosamente. Forse il tuo sistema esistente lo supporta.