Ho visto una varietà di banche che consentono l'accesso al proprio ambiente di banca remota solo con la propria impronta digitale (tramite iPhone e dispositivi simili). Questi esempi validi di un gruppo più ampio di casi in cui l'autenticazione biometrica pura è accettabile o è solo un fallimento delle banche in questione?
Sono del parere che Biometrics non sia MAI accettabile da usare come unico metodo di autenticazione, tu lasci i tuoi dati biometrici ovunque, è quasi un paradosso della sicurezza. Posso sollevare le impronte digitali dalla tastiera, dalla macchina o dal pannello dell'elevatore, posso fare una registrazione vocale di te, posso scattare la tua foto, toglierti la faccia da una telecamera di sicurezza, e io sono Bad Guy Bob - ti salterò a la tua auto e taglia fuori / elimina tutto ciò di cui ho bisogno.
Alcuni altri esempi / articoli di persone che pensano che le BM siano negligenti da usare:
Devi anche capire che c'è un errore di margine incorporato in queste soluzioni di sicurezza biometriche, basta spingere il dito sullo scanner o sbirciare con uno scanner retinico perché urli contro di te e dire ACCESS NEGATO - rendendoli più facili da sconfiggere, e diversamente dalla modifica di una password o dalla salatura di un hash, non è possibile modificare facilmente le impronte digitali né modificare le retine - una volta compromesso e utilizzare la biometria in modo esteso, non c'è modo di cambiare rapidamente .
Usare solo la biometria per l'autenticazione è una cattiva idea, come è stato detto molti times prima . Quindi la risposta alla domanda "quando utilizzare solo dati biometrici" non è mai o almeno non se si protegge qualcosa di valore. Puoi usarlo se vuoi solo identificazione , e non l'autenticazione - cioè se avevi avuto problemi con la sostituzione del dito scorri con una casella di testo e l'istruzione "inserisci il tuo nome qui".
Se le persone utilizzano la biometria solo in altre situazioni, ad es. bancario, è perché sono o incompetenti, pigri o semplicemente non importa. Tuttavia, la biometria può far parte di uno schema di autenticazione a più fattori, in cui l'impronta digitale rappresenta "qualcosa che sei".
In realtà, l'esempio che si dà con il banking su un iPhone è probabilmente un esempio di ciò, in cui il telefono - "qualcosa che hai" - è l'altro fattore. Qui sto dicendo che puoi utilizzare la tua impronta digitale solo su un telefono che hai collegato al tuo account.
Tuttavia, non è un ottimo 2FA, perché la probabilità che il primo fattore venga violato se il secondo fattore viene violato è piuttosto alto. Pensa al tuo coniuge che usa il dito sul telefono mentre dormi.
Tuttavia, se c'è un PIN - "qualcosa che conosci" - sul telefono improvvisamente potresti avere tre fattori. Ma la banca non può sapere se hai un buon PIN sul telefono o meno. Se fossi una banca, vorrei anche un passaporto per l'applicazione bancaria.
Leggi altre domande sui tag authentication biometrics