Matematicamente, quanto è più sicura l'impronta digitale rispetto alle password testuali? Come c'è una dettagliata analisi matematica?
Matematicamente, quanto è più sicura l'impronta digitale rispetto alle password testuali? Come c'è una dettagliata analisi matematica?
Le impronte digitali non dovrebbero essere utilizzate da sole per l'autenticazione. Il fatto che molti dispositivi stiano iniziando a farlo non significa che sia una buona idea. In sicurezza, dovresti autenticarti con tre diversi fattori: qualcosa che hai , qualcosa che conosci e qualcosa che sei . Puoi avere una smart card o un disco rigido crittografato. Puoi conoscere una password segreta, un pin o un pattern. E tu sei una persona con un'impronta digitale, una persona con un particolare schema di battitura o una persona con uno schema vocale specifico. Spesso, le persone usano solo le ultime due, ad esempio un nome utente (qualcosa che sei) e una password (qualcosa che conosci). Vedi questi appunti per le lezioni. Lo spiega molto bene.
Un'impronta digitale è come un nome utente. Tutto il nome utente è consentire l'autenticazione utilizzando un valore non segreto, quindi non vi è alcun problema con "errore: questa password è già stata presa". Meno informazioni vengono rivelate quando il messaggio è "errore: questo nome utente è già in uso". Questo è lo scopo del nome utente. Ma come è un'impronta digitale la stessa? Un nome utente è qualcosa di facile da scoprire, di solito è intonacato tutto intorno o semplicemente una variazione sul nome di una persona. Un'impronta digitale è la stessa. È intonacato tutt'attorno. Non hai bisogno di attrezzature forensi high-tech per togliere un'impronta digitale da qualsiasi cosa. Mentre alcuni dispositivi cercano di utilizzare scanner di impronte digitali leggermente più avanzati (ad esempio utilizzando rilevatori di capacità per evitare di essere ingannati dalle foto ad alta risoluzione di un'impronta digitale), non sono ancora così buoni.
Infine, hai chiesto come confrontare le impronte digitali matematicamente . Questo non può essere risolto perché un'impronta digitale non è un valore matematico. Dovresti vedere come funziona l'implementazione specifica del lettore di impronte digitali. Quanti punti unici su un'impronta digitale prende in considerazione? Qual è la variazione tra le diverse popolazioni per questi punti specifici? Con una password, la forza è semplicemente l'equivalente della quantità di entropia presente nella password. A differenza delle impronte digitali, le password possono essere veramente casuali.
Un'impronta digitale è un nome utente che non devi digitare ogni volta.
Leggi altre domande sui tag account-security biometrics fingerprint