La sicurezza biometrica è sostenibile a lungo termine?

Naviga le tue risposte
0

Ovviamente la sicurezza biometrica è un argomento pulsante. Mi capita di frequentare un'università con un noto dipartimento di biometria. (Di cui non faccio parte.)

Il mio problema è che la biometria ha un grande avvertimento: non può essere modificata.

Una volta che la mia impronta digitale è stata compromessa, non è più utile come misura di sicurezza. Realisticamente, lasciamo le impronte ovunque.

Ora, al momento, le persone non sono fuori a frotte che rubano le impronte digitali. Probabilmente, tuttavia, non è ancora redditizio farlo.

Con i progressi della tecnologia generale, i ricercatori hanno rubato le impronte digitali utilizzando una fotocamera ad alta risoluzione: PCMag Articolo

In teoria, questa idea potrebbe essere estesa anche alle scansioni della retina. (Stampa 3D, chiunque?)

Anche un dovrebbe essere cambiato se l'utente ha riscontrato un evento cardiaco.

Quindi, la mia domanda è: la biometria autonoma ha un posto nella sicurezza?

Se un database è compromesso con una sorta di hash delle mie impronte digitali, cosa dovrei fare per ogni altro posto in cui sono in uso? Sembra solo un grosso difetto.

    
posta Ramrod 23.01.2015 - 01:15
fonte

1 risposta

2

Hai posto molte domande in una volta.

Il fattore principale nella tua domanda è quando usi la biometria come meccanismo di autenticazione. In genere, i dati biometrici sono combinati con altri dati (ad esempio una password) per fornire dati di autenticazione. In questo modo, le impronte digitali sono vitali perché non sono l'unica cosa di cui una persona ha bisogno.

Come per il database rubato degli hash delle impronte digitali, sei protetto dal fatto che gli hash saranno unici per quel sistema. Proprio come le password sono hash e salate per essere uniche, così come le tue impronte digitali. Se il database è stato rubato, in teoria, nessuno sarebbe in grado di ricreare le impronte digitali.

Per quanto riguarda il cambiamento della biologia nel tempo, lo scenario tipico se la biometria di una persona cambia (evento cardiaco, amputazione, ecc.), è che si registrino semplicemente le informazioni nel sistema. Questo non è un grosso problema. C'era un prototipo di sistema che una persona indossava che avrebbe caratterizzato il profilo cardiaco della persona costantemente nel tempo, quindi si adatterebbe lentamente man mano che la persona invecchia.

Quindi, sì, proprio come una password indipendente ha un posto in sicurezza, così fa la biometria. Sì, ci sono sfide, ma la biometria è un modo conveniente per rafforzare la sicurezza dell'autenticazione.

    
risposta data 23.01.2015 - 02:25
fonte

Leggi altre domande sui tag

CA commerciale per i certificati del cliente? cavi sottomarini compromessi e le conseguenze su Internet?