A autenticação de impressão digital é segura?

A autenticação do SO é mais segura usando o leitor de impressão digital do que uma senha (forte)? Isso pode ser hackeado facilmente?

A propósito, onde está armazenada a impressão digital? No chip de hardware ou no sistema de arquivos?

Isso depende do hardware do leitor?

Isso depende da implementação da biblioteca / sistema operacional?

O problema com a maioria dos sistemas biométricos é que eles são inerentemente "barulhentos", o que exige que o software peneire o ruído até o sinal verdadeiro. Uma senha é de alguns bytes em que a exatidão precisa ser perfeita. Uma impressão digital biométrica, ou digitalização de íris, digitalização de retina ou impressão de voz, todos precisam ter um limite "próximo o suficiente" porque a biometria muda de dia para dia ou de semana para semana. Derrotar esses sistemas tira proveito da natureza "suficientemente próxima" da tecnologia de autenticação biométrica.

Por isso, uma biometria simples é, na minha opinião, menos segura que uma senha selecionada corretamente. E isso nem entra em detalhes de implementação, como possibilidades de captura / reprodução de sinal entre o scanner e o autenticador, ou sensores de condutividade da pele facilmente subvertidos (lamber o papel!).

Quando usado em conjunto com uma senha, pode aumentar a segurança. Mas como eu disse, não deve ser usado em vez de uma senha.

A segurança do scanner provavelmente depende muito da qualidade do hardware. Suponho que a maioria dos scanners que vêm com laptops hoje em dia são muito baratos e não se destinam a situações de alta segurança. Os scanners de qualidade ainda maior destinados a trancas de portas não são imunes à duplicação de impressões digitais. Este clipe Mythbusters prova isso.

Como Harley disse, porém, vários desafios são sempre mais seguros do que um único desafio.

As impressões digitais são geralmente mais seguras que uma senha, mas tudo é relativo.

Mas você sabe o que é mais seguro do que uma impressão digital? Uma impressão digital e uma senha. Algo que você tem mais algo que você sabe é muito, muito mais seguro do que sozinho.

O problema de toda biometria é que, quando seu material de segurança (como impressões digitais, retina ou DNA) é comprometido, é muito difícil mudar.

A biometria é uma forma de identificação, não de autenticação.

Edit: Na sequência, encontrei este ótimo artigo: Autenticação e identificação.

• A autenticação do SO é mais segura usando o leitor de impressão digital do que uma senha (forte)? Isso pode ser hackeado facilmente?

A certa altura, pensava-se que sim. Desde então, vários métodos foram desenvolvidos para derrotar as versões mais baratas desses scanners.

Se for usado como parte de um processo de autenticação de dois ou vários fatores, acredito que aumentará a segurança aumentando a dificuldade de entrada. Aqui está alguém discutindo isso.

• A propósito, onde está armazenada a impressão digital? No chip de hardware ou no sistema de arquivos?

Normalmente, o sistema de arquivos. Muitos scanners simplesmente transformam a impressão em um hash que é transmitido ao PC host. O Kronos Touch ID é uma solução corporativa destinada ao uso como um relógio de ponto; ele armazena os dados em uma tabela Paradox (!) como um hash , portanto fica bem claro de onde vêm as margens de lucro com este dispositivo ....

• Isso depende do hardware do leitor?

Existem muitos leitores, cada um com seus próprios métodos. Embora eu não possa falar com nenhuma autoridade sobre isso, parece que "sim" é uma resposta muito boa para essa pergunta.

• Isso depende da implementação da biblioteca / sistema operacional?

Mais uma vez, acho que depende do tipo de leitor. Alguns transmitem mais do que um hash (a imagem real da impressão digital), enquanto outros não.

Bruce Schneier escreveu uma ótima análise da biometria, onde explora os aspectos positivos e negativos do uso de técnicas como leitores de impressões digitais para autenticação. Ele ressalta que as impressões digitais são difíceis de falsificar, mas são triviais de roubar. Pessoalmente, a semana que passei trancada em minha própria sala de servidores depois que cortei meu dedo o suficiente para danificar minha impressão digital é suficiente para me afastar dos leitores de impressão digital.

Voltarei e editarei este URL assim que não for um "novo usuário"

http://www.schneier.com/blog/archives/2009/01/biometrics.html

Pessoalmente, não gosto muito de biometria. Se eu estivesse gastando dinheiro com um sistema de impressão digital, prefiro usar PKI e senha + certificado para identificação.

Dependendo da aplicação e do nível de segurança exigido, a biometria pode ter uma falha literalmente fatal. Vamos fingir que os bandidos realmente querem o que está protegido pelo sistema de segurança e estão dispostos a sequestrar e / ou matar alguém para obtê-lo.

A autenticação do SO é mais segura usando o leitor de impressão digital do que uma senha (forte)? Isso pode ser hackeado facilmente?

Sim, é muito fácil cortar um dedo de uma pessoa autorizada e usá-lo para passar o leitor de impressão digital. Ou, os bandidos podem colocar a pessoa sob coação e forçá-la a colocar o dedo no scanner.

Por outro lado, um sistema de senha pode ser configurado com uma senha para dar acesso e outra senha de "coação" para não apenas negar o acesso, mas também pedir ajuda se for digitada.

Pessoalmente, eu não trabalho em nenhum sistema que é tão importante que eu gostaria de perder um dedo sobre ele. Se alguém quer o suficiente, eu nem quero que fique tentado a pegar meu dedo ...

Como o scanner de impressão digital está conectado? O scanner que você está procurando usa algum tipo de criptografia entre o scanner e o computador. Se não, o que me impediria de inserir um dispositivo entre o scanner e o computador e capturar sua impressão digital?

Você não pode realmente mudar sua impressão digital. Se eu conseguir capturar uma impressão digital de uma maneira que eu possa simplesmente enviar os mesmos dados repetidamente, seu sistema está com defeito.

A segurança das impressões digitais é baseada na biometria, onde o conceito é simples: as impressões digitais de todos os indivíduos que vivem nesta terra são diferentes. A lógica é verdadeira, mas depende totalmente da tecnologia que você está usando, se o programa ou o hardware funcionar mal, também pode ser um risco.

Tendo experimentado um laptop (HP a partir da memória), onde tanto a impressão digital quanto a de um colega de trabalho concederam acesso à mesma conta de usuário, devo dizer que não pode haver resposta sim ou não absoluta. A maioria das implementações que vi usam apenas alguns pontos de teste para determinar uma impressão digital. Na minha opinião, nada menos que duas dúzias de pontos é inadequado para a segurança adequada. Então, como vai depender da implementação, se eu tiver que dar uma resposta sim ou não, deve ser não.