Autenticazione biometrica nel mondo reale

5

qualcuno può fornire una stima realistica, basata sull'esperienza del mondo reale, su quante tecniche di autenticazione biometrica vengono utilizzate nel campo IT?

    
posta Andrea Spadaccini 27.04.2011 - 16:37
fonte

8 risposte

4

Come sono sicuro di aver pubblicato in una delle altre domande biometriche, gli unici posti che vedo molto sono i data center. E in particolare, i data center che proteggono i certificati root di alto valore. Per questo tipo di ambiente è la norma, piuttosto che l'eccezione. Aggiornamento per dire: viene utilizzato sempre in aggiunta a tutti gli altri controlli , non al posto di!

Altrove, è frammentario - le persone stanno iniziando a usare scanner di impronte digitali su laptop, ecc., ma ho l'impressione che sia solo perché sono lì, quindi potrebbe anche essere usato: -)

    
risposta data 27.04.2011 - 23:42
fonte
3

Nel corso degli anni ho visto organizzazioni commerciali valutare la biometria (ad esempio voce) e distribuzioni limitate (ad esempio lettori di impronte digitali su PC), ma è molto raro nella mia esperienza (che è principalmente con organizzazioni finanziarie e di gestione patrimoniale). / p>

Penso che i motivi principali per cui i dati biometrici non sono arrivati molto lontano sono:

  1. Implementazioni instabili (ad esempio, semplicemente non funzionano molto bene e spesso impediscono ai veri utenti di entrare!)
  2. L'effettiva sicurezza ottenibile in pratica è molto inferiore all'impressione iniziale data dalla tecnologia in stile James Bond. A causa di ciò, la biometria è generalmente preferita in organizzazioni che hanno ambienti molto speciali (ad es. Centri dati) e / o organizzazioni che vengono date a security theater .

Il motivo per (2) è che qualsiasi sistema biometrico digitalizza alcune caratteristiche umane, e il gruppo risultante di bit è per definizione non segreto ed eminentemente replayable. Quindi ci si deve fidare del sensore e di tutte le comunicazioni con esso. Questo è quasi impossibile da ottenere al di fuori di un ambiente fisicamente sicuro ed effettivamente impossibile da ottenere senza sensori fisicamente sicuri.

Inoltre, anche dato un sensore fisicamente sicuro, è necessario essere sicuri che il sensore sia affidabile contro gli errori e gli attacchi di impersonificazione. Ad esempio, un sensore di impronte digitali deve essere in grado di dire che l'impronta digitale che sta leggendo è effettivamente viva e attaccata alla persona, e anche non una replica fabbricata: -)

    
risposta data 30.04.2011 - 09:29
fonte
3

Lavoro nel campo della sicurezza biometrica per un appaltatore governativo. Non riesco a entrare nei dettagli di chi utilizza i nostri prodotti e servizi per ragioni di sicurezza e non divulgazione; ma è utilizzato da un'ampia varietà di organizzazioni governative, militari, di polizia e private.

Siamo in grado di fornire SDK in modo che le persone possano sviluppare le proprie applicazioni che si interfacciano tramite driver all'hardware; oppure possono utilizzare le nostre soluzioni per il software insieme all'hardware.

Esistono molte forme diverse di dati biometrici in entrambe le forme portatili e fisse, tutte che vanno dalla scansione dell'iride / retina e dell'impronta digitale a molto altro. (Di nuovo, mi dispiace non posso entrare nei dettagli.)

PS - Ubuntu ha un supporto biometrico integrato, ma nessuno dei nostri clienti mi dice che, per quanto ne so.

    
risposta data 03.05.2011 - 20:02
fonte
3

Gli scanner per impronte digitali sono diventati più comuni da quando sono diventati così economici. Diversi anni fa sono stati inclusi in quasi tutti i laptop sul mercato. Non sono più così comuni, presumibilmente perché la gente non li ha mai usati.

La maggior parte dei top-tier datacenter che ho visitato hanno una sorta di scanner biometrico sulla porta - di solito la geometria della mano - anche se raramente vedo la biometria entrare in qualsiasi altro tipo di edificio. Di norma, le strutture costruite o aggiornate dal 2000 al 2007 circa implementano spesso la sicurezza biometrica. Alcuni nuovi luoghi continuano a funzionare, ma non è così in voga come in passato.

C'è un aspetto importante dell'autenticazione biometrica che molte delle installazioni commerciali rispettano, ma che non è immediatamente ovvio: non si dovrebbe mai fare affidamento sulla biometria per fornire sia l'autenticazione che >. Le misurazioni biometriche sono utili, ma non sono assolutamente uniche. Due persone potrebbero non avere la esatta stessa impronta digitale, geometria della mano o modelli di iride, ma le misurazioni sono spesso abbastanza deboli da consentire collisioni. La biometria deve essere solo una parte di un sistema di autenticazione a più fattori.

    
risposta data 03.05.2011 - 22:52
fonte
1

Non sono sicuro che una singola persona possa rispondere a questa domanda: ho la sensazione che lavoriamo tutti in settori diversi, quindi probabilmente non c'è una risposta giusta. Scommetto che se colpisci la nicchia giusta, la risposta è "ovviamente, la usiamo ovunque", ma molte altre industrie direbbero "è un'idea interessante, ma non la usiamo".

Sono certamente nel campo "è un'idea interessante, ma non lo usiamo". Faccio molto con PKI, ma questa è la mia carriera. Sono stato in diversi casi in cui ho sentito di controlli di accesso biometrici in qualche altro sistema che qualcuno che conoscevo usato, ma sembra sempre raro e lontano.

    
risposta data 27.04.2011 - 22:21
fonte
1

Se stai chiedendo "quante tecniche diverse, come la scansione delle impronte digitali, la scansione della retina, la scansione manuale, la scansione dell'orecchio, ecc.", allora penso di averle nominate tutte.

Se ti chiedi, quanto è diffuso l'uso della biometria, allora direi "non molto" principalmente a causa della mancanza di API uniformi che funzionerebbero da ponte tra le applicazioni utente e l'hardware. Ogni fornitore di hardware ha il proprio set di API. Esiste BioAPI, ma manca alcune cose importanti (per la programmazione) come la mancanza di meccanismi di crittografia (semplicemente rispondendo "questa persona è il 99,99% di quella che ha affermato di essere" non è abbastanza in molti scenari).

Tuttavia, con la crescita della domanda di autenticazione a due fattori, le soluzioni biometriche dovrebbero acquisire un ruolo più importante, magari tramite alcuni scanner integrati nei dispositivi intelligenti. Ma questo direi 2-3 anni da qui (almeno).

    
risposta data 29.04.2011 - 20:28
fonte
1

L'implementazione biometrica più coerente che vedo è per i data center. A parte un laboratorio più piccolo, tutti i centri dati con cui ho avuto a che fare richiedono un certo livello di dati biometrici, per lo più scanner a mano.

Ancora una volta, questa è puramente la mia esperienza. Oltre a ciò, la biometria sembra essere sottoutilizzata nell'ambiente aziendale. Penso che sarebbe divertente vedere quante persone saltare sul carro biometrico se ci fosse qualche integrazione in LDAP o AD (aspetta ... c'è?)

    
risposta data 03.05.2011 - 20:16
fonte
0

Una cosa che non ho visto menzionata è l'uso di scanner di impronte digitali per evitare frodi all'orologio. Questo ha una ripresa significativa con alcuni dei più grandi attori nel commercio al dettaglio e cronometraggio adottandolo. Non sono sicuro della percentuale effettiva ma li ho visti in tutti gli Stati Uniti. L'argomentazione dei venditori è che impediscono a migliaia di decine di migliaia di frodi temporali all'anno rispetto a quanto costano. Lavoro abbastanza affidabile nella pratica quindi direi che è una delle poche storie di successo per la biometria.

    
risposta data 03.05.2015 - 07:11
fonte

Leggi altre domande sui tag