Чи автентифікація ОС безпечніша за допомогою зчитувача відбитків пальців, ніж (сильний) пароль? Це легко зламати?
До речі, де зберігається відбиток пальця? На апаратному чіпі чи на файловій системі?
Це залежить від апаратного забезпечення читача?
Це залежить від реалізації бібліотеки / ОС?
Відповіді:
Проблема більшості біометричних систем полягає в тому, що вони за своєю суттю "галасливі", що вимагає, щоб програмне забезпечення передавало шум до справжнього сигналу. Пароль - це кілька байт, де точність повинна бути ідеальною. Біометричні відбитки пальців, сканування райдужки, сканування сітківки або голосовий друк повинні мати «достатньо близький» поріг, оскільки біометрика змінюється з дня на день або з тижня в тиждень. Поразка таких систем використовує перевагу "досить близького" характеру технології біометричної аутентифікації.
Через це проста біометрична, на мій погляд, менш безпечна, ніж правильно обраний пароль. І це навіть не вкладається в деталі реалізації, такі як можливості збору / повторної передачі сигналу між сканером і аутентифікатором, або легко зірвані датчики провідності шкіри (облизуйте папір!).
Якщо використовується разом із паролем, це може підвищити безпеку. Але, як я вже сказав, його не слід використовувати замість пароля.
Захищеність сканера, ймовірно, багато в чому залежить від якості обладнання. Я здогадуюсь, що більшість сканерів, які сьогодні постачаються з ноутбуками, досить дешеві і не призначені для ситуацій із високою безпекою. Навіть сканери більш високої якості, призначені для замків дверей, не сприймають дублювання відбитків пальців. Цей кліп Мітбустерів доводить стільки ж.
Як сказав Харлі, хоча багато викликів завжди безпечніші, ніж окремі.
Проблема всіх біометричних даних полягає в тому, що коли ваш захисний матеріал (наприклад, відбитки пальців, сітківка або ДНК) порушений, змінити це дуже важко.
Біометрика - це форма ідентифікації, а не автентифікації.
Редагувати: Після цього я знайшов цю чудову статтю: Аутентифікація та ідентифікація.
У один момент вважалося, що так. З цього часу було розроблено кілька методів, щоб перемогти більш дешеві версії цих сканерів.
Якщо його використовувати як частину двофакторного або багатофакторного процесу автентифікації, то я вважаю, що це підвищить безпеку, підвищивши труднощі входу. Ось хтось обговорює це.
Зазвичай файлова система. Багато сканерів просто перетворюють враження на хеш, який передається на хост-ПК. Kronos Touch ID - це корпоративне рішення, призначене для використання в якості годинника; він зберігає дані в таблиці Paradox (!) як хеш , тому цілком зрозуміло, звідки беруться їх прибутки за допомогою цього пристрою ....
Читачів багато, у кожного свої методи. Хоча я не можу з будь-яким органом говорити з цього приводу, але здається, що "так" - це досить гарна відповідь на це питання.
Знову ж таки, я думаю, це залежить від типу читача. Деякі насправді передають більше хешу (власне зображення відбитків пальців), а інші - ні.
Брюс Шнейер написав чудовий аналіз біометричних даних, де досліджує позитивні та негативні можливості використання таких методів, як зчитувачі відбитків пальців для аутентифікації. Він вказує, що відбитки пальців важко підробити, але їх вкрасти. Особисто тиждень, який я провів замкненим із власної серверної кімнати після того, як я порізав палець досить сильно, щоб пошкодити свій відбиток пальців, достатньо, щоб збити мене з читачів відбитків пальців.
Я повернусь і відредагую цю URL-адресу, як тільки я не "новий користувач"
http://www.schneier.com/blog/archives/2009/01/biometrics.html
Мені особисто досить не подобається біометрика. Якби я обстріляв гроші за систему відбитків пальців, я б скоріше використовував PKI та пароль + сертифікат для посвідчення особи.
Залежно від застосування та рівня безпеки, біометрика може мати буквально фатальний недолік. Давайте зробимо вигляд, що погані хлопці дуже хочуть того, що захищено системою безпеки, і готові викрасти та / або вбити когось, щоб отримати це.
Чи автентифікація ОС безпечніша за допомогою зчитувача відбитків пальців, ніж (сильний) пароль? Це легко зламати?
Так, зламати палець у уповноваженої особи досить просто і використовувати її для передачі зчитувача відбитків пальців. Або погані хлопці можуть поставити людину під примус і змусити покласти палець на сканер.
З іншого боку, для встановлення доступу можна встановити систему паролів з одним паролем, а іншим паролем "примусу" не лише заборонити доступ, але й зателефонувати за допомогою, якщо він введений.
Особисто я не працюю над будь-якою системою, яка є такою важливою, що я хотів би втратити палець над нею. Якщо хтось хоче дуже погано, я навіть не хочу, щоб вони спокусилися взяти мене за палець ...
Як додається сканер відбитків пальців? Чи сканер, який ви шукаєте, використовує якесь шифрування між сканером та комп'ютером. Якщо це не так, що не дозволить мені вставити пристрій між вашим сканером та комп'ютером, а потім захопити ваш відбиток пальців?
Ви не можете змінити відбиток пальця. Якщо я можу зафіксувати відбиток пальців таким чином, щоб я міг просто надсилати ті самі дані знову і знову, тоді ваша система порушується.
Секурій відбитків пальців заснований на біометриці, де концепція проста, що враження від пальців усіх людей, які живуть на цій землі, відрізняються. Логіка справжня, але вона повністю залежить від технології, яку ви використовуєте, якщо програма або апаратне забезпечення несправності, то це теж може бути ризиком.
Випробувавши ноутбук (HP з пам’яті), на якому і мій відбиток пальців, і колега, що отримав доступ до одного і того ж облікового запису користувача, я повинен сказати, що не може бути абсолютної відповіді так чи ні. Більшість реалізацій, які я бачив, використовують лише кілька тестових балів, щоб визначити відбиток пальців. На мою думку, щонайменше пару десятків пунктів недостатньо для належної безпеки. Отже, оскільки це буде залежати від реалізації, якщо я повинен був дати відповідь "так" чи "ні", це повинно бути "ні".