Recentemente mi sono reso conto di Trusona (vedi la loro demo su questa pagina link ). Vogliono "terminare le password".
Credo nell'idea che 'ragionevole sicurezza' = {qualcosa sei + qualcosa che conosci + qualcosa che possiedi}, e che qualsiasi altra cosa che finge di essere abbastanza sicura è fondamentalmente non sicura / una bugia.
Dal mio punto di vista sembra che usino qualche analisi dell'immagine per verificare che un ID sia stato mostrato e mostrato in modo diverso da qualsiasi immagine precedente di questo ID - per verificare che qualcuno non abbia rubato l'immagine di registrazione usata come credenziali. Quindi questo è il 'qualcosa che possiedi'.
Ma hanno modo di verificare che l'ID di registrazione sia valido in primo luogo? Immagino che se ottieni un'istantanea di un ID, puoi anche stamparlo e rieseguirlo di nuovo?
Quindi, come può un sistema come la trusona essere sicuro a tutti? C'è qualcosa che mi manca? Non vedo il "qualcosa che conosci" / "qualcosa che sei" componente di sicurezza, e il "qualcosa che possiedi" stesso sembra dubbio rispetto a un buon generatore di numeri pseudo casuali crittografico.
In un certo senso, questo è lo stesso motivo per cui non utilizzerei il puro ID di impronte digitali ("qualcosa che sono", ma facile da copiare) per qualcosa di serio - sto dando le mie impronte digitali gratuitamente centinaia di volte al giorno ogni volta Io uso le mie dita. Almeno fino a quando non riesci a leggere la mia mente / modificare il mio accesso al punto finale, non puoi accedere alla mia password (per non dire che non ci sono modi per farlo, ovviamente).
Mi manca qualcosa / qualcuno può spiegare se / perché trusona è effettivamente al sicuro?