La biometria sarebbe più sicura se si trattasse di una sequenza e non di una singola scansione biometrica?

Question

La biometria sarebbe più sicura se si trattasse di una sequenza e non di una singola scansione biometrica?

#1 da (2 voti)
#2 da (1 voti)
#3 da (1 voti)

3

Stavo guardando questa domanda In che modo è protetta l'autenticazione tramite impronta digitale

Dove si parla di scansioni biometriche, e la risposta di @Lie Ryan menziona che questo non è un metodo di autenticazione sicuro, ma più per l'identità e tale per coloro che stanno assistendo che si sta utilizzando la propria biometria per identificarsi.

La mia domanda è: e se Biometrics fosse una serie di scansioni, e non solo una, tipo di password? Invece di inserire 1 lettera per una password, usiamo una sequenza. Questo sarebbe sicuro se lo facessimo per l'autenticazione tramite dati biometrici?

Per esempio, cosa succede se la nostra password biometrica era mignolo (L), anello (R), Medio (R), puntatore (R), puntatore (L), mignolo (punta sinistra), ecc.

Questo in realtà fornisce per essere sicuro? Quanto sarebbe più difficile rompere questo tipo di scansione biometrica?

NOTA: c'era una menzione nella domanda precedente o in un'altra domanda che ho letto, che parlava del commerciante o di un'altra parte che scannerizza e conserva le tue impronte nel loro sistema ... Capisco che non è buono, ma non lo è Lo stesso si può dire se tu inserissi uno spillo o una password? non sarebbe possibile rubare anche quei dati? Il problema è che avrebbero bisogno del tuo dispositivo per accedere ai pagamenti ... giusto? O sarebbero in grado di sfruttare qualcosa?

Quindi, di nuovo, la mia domanda è: quanto sarebbe sicura una sequenza di scansioni biometriche invece di una singola scansione? Quanto è valido uno schema di autenticazione nel complesso, rispetto alle password?

Grazie a tutti, buon anno.

EDIT: le risposte fino ad ora menzionano entrambi i dati che non possono essere modificati. Il mio punto è che con una sequenza di dati biometrici si sta dando un tempo molto più difficile. Se consideriamo ogni Biometrico come un Alfanumerico, perché non potrebbe funzionare una sequenza? Se 123F è la tua password, F123 è completamente diverso, anche se le metriche sono le stesse (non dicendo che F123 è sicuro, ma sai cosa intendo).

Inoltre, come menzionato sopra, se le tue metriche vengono rubate, proprio come un pin o una password, devi solo cambiare la sequenza. se il mignolo rosay anello mitragliatore rosa si incrina dovremmo essere in grado di fare anello mignolo rosa, mignolo puntatore puntatore, e dovrebbe andare bene.

Come sottolineato di seguito da @ Julian, le scansioni di questi giorni possono essere complicate, il che potrebbe influenzare l'intero processo, ma è possibile che partials o altri dati possano essere d'aiuto. Inoltre, come inserire una password errata un paio di volte, queste cose accadono, quindi con la biometria è lo stesso.

authentication biometrics

posta XaolingBao 01.01.2017 - 15:37

fonte

3 risposte

Leggi altre domande sui tag authentication biometrics

AppArmor / SELinux forniscono sicurezza per la workstation? Quanto è veloce rinforzare una chiave a 48 bit con la tecnologia attuale?

score 2 · Answer 1

Il vero problema con la biometria è che tu non puoi cambiarli . Bene, non senza chirurgia comunque!

Ecco perché non dovresti mai sostituire i metodi di autenticazione sicura con la biometria. Come dici tu, tutto ciò che fa un biometrico è indicare che sei presente e che funziona davvero solo se c'è qualcuno che sta osservando - anche allora potrebbero esserci modi per aggirare anche quello (uno stile alla Mission Impossible).

Se usato su laptop e simili, la biometria è una comodità non tanto di una funzionalità di sicurezza. Sono migliori rispetto all'utilizzo di password / pin scarsamente scelti, ma generalmente non sono buoni come un buon passcode o altra autenticazione a più fattori. (questo è un po 'generalizzato, la realtà è piuttosto complessa forse, ma spero che tu abbia capito il mio significato).

Quindi, mentre la tua idea ha qualche merito, ti rimane il problema che le metriche effettive non possono essere modificate. Sì, puoi modificare l'ordine delle metriche ma non le metriche sottostanti stesse.

Hai anche il problema delle letture false con cui fare i conti. Più letture prendi, più entrate false positive / negative riceverai.

Dovrei, ovviamente, notare che non tutti i dati biometrici sono uguali. Ad esempio, è più difficile ottenere dati dell'iride rispetto alle impronte digitali. Ma non impossibile e una volta compromesso ... game over.

Would this actually provide to be secure?

Lo scrivi come se intendessi "sicuro" - in realtà stiamo parlando di diversi rischi . La tua idea è più a rischio di una singola scansione delle impronte digitali ma a più alto rischio di letture false.

How much harder would it be to crack this type of biometric scan?

Un po '. Più dati e hai bisogno di ordinare non solo le metriche.

keeping your prints in their system ... I understand that is not good, but wouldn't the same be said if you entered a pin, or a password? wouldn't it be possible to steal that data as well? The issue is, they would need your device in order to access payments... right? Or would they be able to exploit something?

Ancora una volta, il problema qui è che, una volta compromesso, non è possibile cambiarli. Quando qualcuno memorizza i tuoi dati biometrici, se è compromesso, potresti non saperlo, ma anche se lo facessi, non c'è nulla che tu possa fare al riguardo.

How good of an Authentication scheme would it be overall, compared to passwords?

Non buono. Perché è difficile per gli utenti. Anche una singola scansione delle impronte digitali può essere difficile da ottenere correttamente e spesso richiede più di un singolo tentativo. Non si tratta solo della sicurezza, ma di come le persone devono interagire con il sistema.

score 1 · Answer 2

Lo analizzerò in questo modo:

Is it more secure than plain biometrics?

Sì. Poiché stai integrando due metodi di autenticazione in uno, tecnicamente è un'opzione migliore BUT:

Is it exploitable?

Sì, sì, sì. Potrei avere una telecamera sopra la registrazione dell'intero processo, avere un brutto lettore che scrive le tue impronte digitali in una posizione (sarebbe molto più di un semplice dito - più possibilità per azioni cattive) - le opzioni sono infinite.

tl; dr : è più sicuro ma non è affatto infrangibile.

score 1 · Answer 3

Ora è considerata la migliore procedura per archiviare solo un hash di password, perché se il database delle password è compromesso, l'hacker può solo evitare di invertire gli hash e l'utente può facilmente cambiare la password prima che sia stata interrotta.

La biometria non è per sua natura un valore esatto. Quindi si confronta il fingerprind memorizzato e quello nuovo e si dice che corrisponde se l'errore è inferiore a una soglia. Ma questo costringe a memorizzare l'impronta digitale (su qualsiasi altra misura biometrica) in una forma invertibile. Pertanto, se un database biometrico viene compromesso, tutte le misure contenute sono effettivamente compromesse e difficilmente possono essere revocate ...

Per questi motivi, la biometria è ottima per identificare in modo sicuro una persona quando un responsabile della sicurezza controlla de visu l'operazione di misura biometrica, ma dovrebbe mai essere usata per un telecomando sistema di autenticazione.