24 votos

¿Autentificación de la huella digital es seguro?

¿Autenticación OS es más seguro mediante el uso de lector de huella digital de una contraseña (fuerte)? ¿Que puede ser hackeado fácilmente?

Por cierto, ¿dónde se almacena la huella? ¿En el chip del hardware o en sistema de archivos?

¿Eso depende del hardware del lector?

¿Eso depende de la implementación de la biblioteca/OS?

14voto

Adam Haile Puntos 58

La seguridad de que el escáner probable que depende en gran medida de la calidad del hardware. Supongo que la mayoría de los escáneres que vienen con los ordenadores portátiles en estos días son bastante baratos y no está pensada para situaciones de alta seguridad. Incluso de mayor calidad escáneres significaba para las cerraduras de las puertas no son impermeables a la duplicidad de huellas dactilares. Este cazadores de mitos clip demuestra como mucho.

Como Harley dijo que a pesar de múltiples desafíos son siempre más seguro que un único desafío.

11voto

sysadmin1138 Puntos 86362

El problema con la mayoría de los sistemas biométricos es que son inherentemente 'ruidoso', que requiere de un software para tamizar a través de los que el ruido de la señal. Una contraseña es un par de bytes donde exactitud debe ser perfecta. Biométrico de huellas digitales, o escaneo del iris o de la retina escaneo o impresión de voz, todos necesitan tener un close enough' umbral porque la biometría cambiar de día a día o semana a semana. Derrotar a tales sistemas tiene la ventaja de la 'lo suficientemente cerca de la naturaleza y de la tecnología de autenticación biométrica.

Debido a esto, un simple biométrico es, en mi opinión, menos seguro que un seleccionado correctamente la contraseña. Y que incluso no entrar en detalles de implementación, tales como la señal de captura/reproducción de posibilidades entre el escáner y el autenticador, o fácilmente subvertido la piel de sensores de conductividad (lamer el papel!).

Cuando se utiliza en conjunción con una contraseña, puede mejorar la seguridad. Pero como ya he dicho, no debería ser utilizado en lugar de una contraseña.

10voto

Harley Puntos 871

Las huellas dactilares son generalmente más seguras que una contraseña, pero todo es relativo.

Pero, ¿sabes lo que es más seguro que una huella dactilar? Una huella digital y una contraseña. Algo tiene además algo sabes es mucho más seguro que tampoco solo.

4voto

Avery Payne Puntos 11379
  • Se OS autenticación más segura mediante el uso del lector de huellas dactilares de un (fuerte) contraseña? Puede ser fácilmente hackeado?

En un momento, se pensó que era así. Desde entonces, han sido varios los métodos desarrollados para derrotar a las versiones más baratas de estos escáneres.

Si se utiliza como parte de una de dos factores o multi-factor authentication proceso, entonces creo que aumentará la seguridad, elevar el nivel de dificultad de la entrada. Aquí hay alguien discutiendo esto.

  • Por cierto, ¿dónde está la huella dactilar almacenada? En el chip de hardware o el sistema de archivos?

Normalmente, el sistema de ficheros. Muchos escáneres simplemente gire la impresión en un hash, que se transmite a la PC host. Kronos Touch ID es una solución corporativa que significó para su uso como un reloj temporizador; almacena los datos en una tabla de Paradox(!) como un hash, por lo que es bastante claro donde sus márgenes de beneficio son procedentes de este dispositivo....

  • Es que los dependientes de lector de hardware?

Hay muchos lectores, cada uno con sus propios métodos. Si bien no puedo hablar con autoridad sobre esto, parece que "sí" es una buena respuesta a esta pregunta.

  • Es que el dependiente de la biblioteca/OS implementación?

De nuevo, creo que depende del tipo de lector. Algunos realmente transmitir más de un hash (el real de imágenes de huellas dactilares), mientras que otros no.

4voto

David Negron Puntos 971

El problema con toda la biometría es que cuando se ve comprometida su material de seguridad (por ejemplo, sus huellas digitales, retina o ADN), es muy difícil de cambiar.

La biometría es una forma de identificación, no autenticación.

Editar: Seguimiento, encontré este artículo gran: identificación y autenticación de.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: