Parmak izi doğrulaması güvenli mi?


24

OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi?

Bu arada, parmak izi nerede saklanıyor? Donanım çipinde veya dosya sisteminde mi?

Bu okuyucunun donanımına bağlı mı?

Bu kütüphane / işletim sistemi uygulamasına bağlı mı?


1
İlginç soru +1
splattne

Yanıtlar:


11

Çoğu biyometrik sistemdeki sorun, doğal olarak 'gürültülü' olmalarıdır, ki bu da gürültüyü gerçek sinyale elemek için yazılım gerektirir. Bir şifre, doğruluğun mükemmel olması gereken birkaç bayttır. Biyometrik parmak izi veya iris taraması veya retina taraması veya ses baskısı için hepsinin 'yeterince yakın' bir eşiğine sahip olması gerekir, çünkü biyometreler günden güne veya haftadan haftaya değişir. Bu tür sistemleri yenmek, biyometrik kimlik doğrulama teknolojisinin 'yeterince yakın' doğasından yararlanır.

Bu nedenle, basit bir biyometrik bence doğru seçilmiş bir şifreden daha az güvenlidir. Ve bu, tarayıcı ile onaylayıcı arasındaki sinyal yakalama / tekrarlama olanakları veya kolayca devrilen cilt iletkenliği sensörleri (kağıdı yalamak!) Gibi uygulama ayrıntılarına bile girmiyor.

Bir şifre ile birlikte kullanıldığında güvenliği artırabilir. Ancak dediğim gibi, şifre yerine kullanılmamalıdır .


2
Bunun disiplinli bir mesleki ortamda gerçek olacağının çok muhtemel olduğunu düşünüyorum. Ancak, çoğu (çoğu?) İş ortamında, şifreler hiç ciddiye alınmaz: rutin olarak bölme duvarlarına, klavyelerin altında, masa çekmecelerinde vb. Eklenmiş notların üzerinde bırakılır. Güvenlik politikalarını proaktif olarak uygulama yetkisi çok az veya hiç yoktur. Tek faktörlü parmak izi kimlik doğrulamasının bile uygun şekilde seçilmiş (ancak uygun şekilde korunmayan) şifrelerden daha fazla güvenlik sağladığı ortamları hayal etmek zor değildir.
Skyhawk

14

Tarayıcının güvenliği büyük olasılıkla donanımın kalitesine bağlıdır. Bugünlerde dizüstü bilgisayarlarla gelen tarayıcıların çoğunun oldukça ucuz ve yüksek güvenlikli durumlar için uygun olmadığını tahmin ediyorum. Kapı kilitleri için olan daha yüksek kaliteli tarayıcılar bile parmak izi kopyalanmasına karşı geçirimsiz değildir. Bu Mythbusters klibi de kanıtlıyor.

Harley’in dediği gibi, çoklu zorluklar her zaman tek bir zorluktan daha güvenlidir.


3
Klip için +1. Bu bölüm benim için bir sürü şeyden buruştu.
Sane Dana,

Bununla birlikte, aklınızda tutun ... bu klipte ... bu onların kilidi kilitlemeleri için üç günlük bir süreçti. Bu, ultra hassas bir şeyse ve iyi bir güvenliğe ihtiyacınız varsa, bir parmak izi ve şifre gerektirmenizi sağlayacak bir parmak izi okuyucusu kullanmaktan daha iyi olursunuz.
Brett G

10

Parmak izleri genellikle bir paroladan daha güvenlidir, ancak hepsi görecelidir.

Ama parmak izinden daha güvenli olanı biliyor musun? Bir parmak izi ve bir şifre. Sahip olduğun ve bildiğin bir şey, ikisinden de uzak, çok daha güvenli.


4

Tüm biyometri ile ilgili sorun, güvenlik materyaliniz (parmak izleriniz, retina veya DNA gibi) tehlikeye girdiğinde, değiştirilmesi çok zor.

Biyometri, bir kimlik doğrulama şeklidir, kimlik doğrulama değil.

Düzenleme: Bunu takiben bu harika yazıyı buldum: Doğrulama ve Tanımlama.


4
  • OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi?

Bir noktada, öyle olduğu düşünülüyordu. O zamandan beri, yenmek için geliştirilen çeşitli yöntemler olmuştur. , bu tarayıcıların daha ucuz versiyonlarını için .

İki faktörlü veya çok faktörlü bir kimlik doğrulama işleminin bir parçası olarak kullanılırsa, giriş zorluğunu artırarak güvenliği artıracağına inanıyorum. İşte bunu tartışan biri .

  • Bu arada, parmak izi nerede saklanıyor? Donanım çipinde veya dosya sisteminde mi?

Genellikle dosya sistemi. Pek çok tarayıcı, gösterimi yalnızca ana bilgisayara iletilen bir karmaya dönüştürür. Kronos Touch ID , zaman saati olarak kullanılmak üzere tasarlanan kurumsal bir çözümdür; verileri bir Paradox tablosunda (!) bir karma olarak saklar , bu nedenle kar marjlarının bu cihazdan nereden geldiği oldukça açıktır ....

  • Bu okuyucunun donanımına bağlı mı?

Her biri kendi yöntemlerine sahip birçok okuyucu var. Bu konuda herhangi bir otorite ile konuşamasam da, "evet" bu soruya oldukça iyi bir cevap gibi görünüyor.

  • Bu kütüphane / işletim sistemi uygulamasına bağlı mı?

Yine, bunun okuyucu türüne bağlı olduğunu düşünüyorum. Bazıları aslında bir karmaşanın (gerçek parmak izi görüntüsü) daha fazlasını iletirken, diğerleri değildir.


3

Bruce Schneier, onaylama için parmak izi okuyucular gibi teknikleri kullanmanın olumlu ve olumsuz yönlerini araştırdığı mükemmel bir biyometri analizi yazdı. Parmak izlerinin takılmasının zor olduğunu, ancak çalmak için önemsiz olduklarına dikkat çekti. Şahsen, parmağımı çok kötü bir şekilde kestikten sonra kendi sunucu odamın dışına kilitlediğim hafta, parmak izime zarar verecek kadar parmağımı okudum.

Geri döneceğim ve bu URL’yi "yeni kullanıcı" olmadığım sürece düzenleyeceğim

http://www.schneier.com/blog/archives/2009/01/biometrics.html


1
Aynı problem bazı kanser tedavilerinde de görülebilir: timesonline.co.uk/tol/news/uk/health/article6368231.ece
David Hicks

Bu yüzden tüm parmaklarınızı cihaza kaydetmeniz gerekiyor.
Brett G

1

Ben şahsen biyometrileri biraz sevmiyorum. Parayı bir parmak izi sistemi için bombalıyor olsaydım, ID için PKI ve password + sertifikası kullanırdım.


Mafya şirketimin verilerini istediğinde parmağımın kesilmesini gerektirmeyen daha güvenli bir çözüm için +1.
Komutan Keen

1

Uygulamaya ve gereken güvenlik seviyesine bağlı olarak, biyometri kelimenin tam anlamıyla ölümcül bir kusura sahip olabilir. Kötü adamların güvenlik sistemi tarafından korunan her şeyi gerçekten istediklerini ve onu kaçırmak için birilerini kaçırmaya ve / veya öldürmeye istekli olduklarını farz edelim.

OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi?

Evet, yetkili bir kişiden parmağınızı kesmek ve parmak izi okuyucuyu geçmek için bunu kullanmak oldukça kolaydır. Veya, kötü adamlar kişiyi baskı altında bırakıp parmaklarını tarayıcıya sokmaya zorlayabilir.

Öte yandan, erişim sağlamak için bir şifre ve sadece erişimi engellemek için değil, aynı zamanda girilmişse yardım çağrısı için bir şifre sistemi ile bir şifre sistemi kurulabilir.

Şahsen, o kadar önemli bir sistem üzerinde çalışmıyorum ki üzerinde bir parmak kaybetmek istiyorum. Eğer birisi yeterince kötü bir şekilde girmek isterse, parmağımı almaya özendirilmelerini bile istemiyorum ...


0

Parmak izi tarayıcı nasıl takılır? Aradığınız tarayıcı, tarayıcı ile bilgisayar arasında bir tür şifreleme kullanıyor mu? Bu yapmazsa, tarayıcınız ve bilgisayarınız arasına bir cihaz takmamı ve ardından parmak izinizi almamı ne engellerdi?

Parmak izinizi gerçekten değiştiremezsiniz. Bir parmak izini aynı verileri tekrar tekrar gönderebileceğim şekilde yakalayabilirsem, sisteminiz bozulur.


0

Parmak izi güvenliği, bu dünyada yaşayan tüm bireylerin başparmak izlenimlerinin farklı olduğu kavramının basit olduğu biyometriye dayanmaktadır. Mantık doğrudur, ancak program ya da donanım arızası durumunda o zaman da riskli olabilir, kullandığınız teknolojiye bağlıdır.


0

Hem parmak izimin hem de iş arkadaşımın aynı kullanıcı hesabına erişim hakkı verdiği bir dizüstü bilgisayarı (HP bellekten) tecrübe ettikten sonra, kesin bir evet ya da cevap alamayacağımı söylemeliyim. Gördüğüm çoğu uygulama parmak izi belirlemek için sadece birkaç test noktası kullanıyor. Bence doğru güvenlik için birkaç düzine noktadan daha az bir şey yetersizdir. Öyleyse, evet ya da hayır cevabı vermem gerekse uygulamanın yapılmasına bağlı olacağı için hayır olmalı.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.