L'autenticazione delle impronte digitali è sicura?

L'autenticazione del sistema operativo è più sicura utilizzando il lettore di impronte digitali rispetto a una password (sicura)? Può essere hackerato facilmente?

A proposito, dove è memorizzata l'impronta digitale? Sul chip hardware o sul filesystem?

Dipende dall'hardware del lettore?

Dipende dall'implementazione della libreria / sistema operativo?

Il problema con la maggior parte dei sistemi biometrici è che sono intrinsecamente "rumorosi", il che richiede che il software setacci il rumore fino al segnale vero. Una password è di pochi byte in cui l'esattezza deve essere perfetta. Un'impronta digitale biometrica, o scansione dell'iride, scansione della retina o stampa vocale, devono tutti avere una soglia 'abbastanza vicina' perché la biometria cambia di giorno in giorno o di settimana in settimana. Sconfiggere tali sistemi sfrutta la natura "abbastanza vicina" della tecnologia di autenticazione biometrica.

Per questo motivo, un semplice biometrico è, a mio avviso, meno sicuro di una password correttamente selezionata. E questo non va nemmeno nei dettagli dell'implementazione come possibilità di acquisizione / riproduzione del segnale tra scanner e autenticatore o sensori di conducibilità della pelle facilmente sovvertibili (leccare la carta!).

Se utilizzato insieme a una password, può migliorare la sicurezza. Ma come ho detto, non dovrebbe essere usato al posto di una password.

La sicurezza dello scanner probabilmente dipende in gran parte dalla qualità dell'hardware. Immagino che la maggior parte degli scanner forniti con i laptop in questi giorni siano piuttosto economici e non destinati a situazioni di alta sicurezza. Anche gli scanner di qualità superiore pensati per le serrature delle porte non sono impermeabili alla duplicazione delle impronte digitali. Questa clip di Mythbusters lo dimostra.

Come ha detto Harley, tuttavia, più sfide sono sempre più sicure di una singola sfida.

Le impronte digitali sono generalmente più sicure di una password, ma è tutto relativo.

Sai cosa c'è di più sicuro di un'impronta digitale? Un'impronta digitale e una password. Qualcosa che hai e qualcosa che sai è molto, molto più sicuro di entrambi.

Il problema con tutti i dati biometrici è che quando il materiale di sicurezza (come le impronte digitali, la retina o il DNA) è compromesso, è molto difficile cambiare.

La biometria è una forma di identificazione, non di autenticazione.

Modifica: A seguire, ho trovato questo fantastico articolo: Autenticazione e identificazione.

• L'autenticazione del sistema operativo è più sicura utilizzando il lettore di impronte digitali rispetto a una password (sicura)? Può essere hackerato facilmente?

Ad un certo punto, si pensava che fosse così. Da quel momento, sono stati sviluppati diversi metodi per sconfiggere le versioni più economiche di questi scanner.

Se viene utilizzato come parte di un processo di autenticazione a due o più fattori, credo che migliorerà la sicurezza aumentando la difficoltà di accesso. Ecco qualcuno che sta discutendo di questo.

• A proposito, dove è memorizzata l'impronta digitale? Sul chip hardware o sul filesystem?

Tipicamente il filesystem. Molti scanner trasformano semplicemente l'impressione in un hash che viene trasmesso al PC host. Kronos Touch ID è una soluzione aziendale pensata per essere utilizzata come orologio; memorizza i dati in una tabella Paradox (!) come hash , quindi è abbastanza chiaro da dove provengono i loro margini di profitto con questo dispositivo ....

• Dipende dall'hardware del lettore?

Ci sono molti lettori, ognuno con i propri metodi. Anche se non posso parlare con alcuna autorità al riguardo, sembra che "sì" sia una risposta abbastanza valida a questa domanda.

• Dipende dall'implementazione della libreria / sistema operativo?

Ancora una volta, penso che dipenda dal tipo di lettore. Alcuni in realtà trasmettono più di un hash (l'immagine reale dell'impronta digitale), mentre altri no.

Bruce Schneier ha scritto una grande analisi della biometria in cui esplora gli aspetti positivi e negativi dell'utilizzo di tecniche come i lettori di impronte digitali per l'autenticazione. Sottolinea che le impronte digitali sono difficili da falsificare, ma sono banali da rubare. Personalmente, la settimana che ho trascorso bloccato fuori dalla mia sala server dopo aver tagliato il dito abbastanza gravemente da danneggiare la mia impronta digitale è abbastanza per farmi giurare i lettori di impronte digitali.

Tornerò e modificherò questo URL non appena non sarò un "nuovo utente"

http://www.schneier.com/blog/archives/2009/01/biometrics.html

Personalmente non mi piace molto la biometria. Se stavo sborsando i soldi per un sistema di impronte digitali, preferirei usare PKI e password + certificato per ID.

A seconda dell'applicazione e del livello di sicurezza richiesto, la biometria può avere un difetto letteralmente fatale. Facciamo finta che i cattivi vogliono davvero tutto ciò che è protetto dal sistema di sicurezza e sono disposti a rapire e / o uccidere qualcuno per ottenerlo.

L'autenticazione del sistema operativo è più sicura utilizzando il lettore di impronte digitali rispetto a una password (sicura)? Può essere hackerato facilmente?

Sì, è abbastanza facile staccare un dito da una persona autorizzata e usarlo per passare il lettore di impronte digitali. Oppure, i cattivi possono mettere la persona sotto pressione e costringerla a mettere il dito sullo scanner.

D'altra parte, un sistema di password può essere impostato con una password per consentire l'accesso e un'altra password "coercitiva" non solo per negare l'accesso, ma anche per chiedere aiuto se viene immessa.

Personalmente, non lavoro su alcun sistema così importante che vorrei perdere un dito su di esso. Se qualcuno vuole entrare abbastanza male, non voglio nemmeno che siano tentati di prendermi il dito ...

Come si collega lo scanner di impronte digitali? Lo scanner che stai guardando utilizza una sorta di crittografia tra lo scanner e il computer. In caso contrario, cosa mi impedirebbe di inserire un dispositivo tra lo scanner e il computer e di catturare l'impronta digitale?

Non puoi davvero cambiare la tua impronta digitale. Se riesco a catturare un'impronta digitale in modo da poter semplicemente inviare gli stessi dati ancora e ancora, allora il tuo sistema è rotto.

La sicurezza dell'impronta digitale si basa sulla biometria in cui il concetto è semplice che le impronte digitali di tutti gli individui che vivono su questa terra sono diverse. La logica è vera, ma dipende totalmente dalla tecnologia che stai utilizzando se il programma o l'hardware non funzionano correttamente, quindi può anche essere un rischio.

Avendo sperimentato un laptop (HP dalla memoria) in cui sia la mia impronta digitale che quella di un collega hanno concesso l'accesso allo stesso account utente, devo dire che non può esserci una risposta affermativa o negativa assoluta. La maggior parte delle implementazioni che ho visto usano solo alcuni punti di prova per determinare un'impronta digitale. A mio avviso, non meno di un paio di dozzine di punti sono inadeguati per una sicurezza adeguata. Quindi, poiché dipenderà dall'implementazione se dovessi dare una risposta sì o no, deve essere no.