OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi?
Bu arada, parmak izi nerede saklanıyor? Donanım çipinde veya dosya sisteminde mi?
Bu okuyucunun donanımına bağlı mı?
Bu kütüphane / işletim sistemi uygulamasına bağlı mı?
Yanıtlar:
Çoğu biyometrik sistemdeki sorun, doğal olarak 'gürültülü' olmalarıdır, ki bu da gürültüyü gerçek sinyale elemek için yazılım gerektirir. Bir şifre, doğruluğun mükemmel olması gereken birkaç bayttır. Biyometrik parmak izi veya iris taraması veya retina taraması veya ses baskısı için hepsinin 'yeterince yakın' bir eşiğine sahip olması gerekir, çünkü biyometreler günden güne veya haftadan haftaya değişir. Bu tür sistemleri yenmek, biyometrik kimlik doğrulama teknolojisinin 'yeterince yakın' doğasından yararlanır.
Bu nedenle, basit bir biyometrik bence doğru seçilmiş bir şifreden daha az güvenlidir. Ve bu, tarayıcı ile onaylayıcı arasındaki sinyal yakalama / tekrarlama olanakları veya kolayca devrilen cilt iletkenliği sensörleri (kağıdı yalamak!) Gibi uygulama ayrıntılarına bile girmiyor.
Bir şifre ile birlikte kullanıldığında güvenliği artırabilir. Ancak dediğim gibi, şifre yerine kullanılmamalıdır .
Tarayıcının güvenliği büyük olasılıkla donanımın kalitesine bağlıdır. Bugünlerde dizüstü bilgisayarlarla gelen tarayıcıların çoğunun oldukça ucuz ve yüksek güvenlikli durumlar için uygun olmadığını tahmin ediyorum. Kapı kilitleri için olan daha yüksek kaliteli tarayıcılar bile parmak izi kopyalanmasına karşı geçirimsiz değildir. Bu Mythbusters klibi de kanıtlıyor.
Harley’in dediği gibi, çoklu zorluklar her zaman tek bir zorluktan daha güvenlidir.
Tüm biyometri ile ilgili sorun, güvenlik materyaliniz (parmak izleriniz, retina veya DNA gibi) tehlikeye girdiğinde, değiştirilmesi çok zor.
Biyometri, bir kimlik doğrulama şeklidir, kimlik doğrulama değil.
Düzenleme: Bunu takiben bu harika yazıyı buldum: Doğrulama ve Tanımlama.
Bir noktada, öyle olduğu düşünülüyordu. O zamandan beri, yenmek için geliştirilen çeşitli yöntemler olmuştur. , bu tarayıcıların daha ucuz versiyonlarını için .
İki faktörlü veya çok faktörlü bir kimlik doğrulama işleminin bir parçası olarak kullanılırsa, giriş zorluğunu artırarak güvenliği artıracağına inanıyorum. İşte bunu tartışan biri .
Genellikle dosya sistemi. Pek çok tarayıcı, gösterimi yalnızca ana bilgisayara iletilen bir karmaya dönüştürür. Kronos Touch ID , zaman saati olarak kullanılmak üzere tasarlanan kurumsal bir çözümdür; verileri bir Paradox tablosunda (!) bir karma olarak saklar , bu nedenle kar marjlarının bu cihazdan nereden geldiği oldukça açıktır ....
Her biri kendi yöntemlerine sahip birçok okuyucu var. Bu konuda herhangi bir otorite ile konuşamasam da, "evet" bu soruya oldukça iyi bir cevap gibi görünüyor.
Yine, bunun okuyucu türüne bağlı olduğunu düşünüyorum. Bazıları aslında bir karmaşanın (gerçek parmak izi görüntüsü) daha fazlasını iletirken, diğerleri değildir.
Bruce Schneier, onaylama için parmak izi okuyucular gibi teknikleri kullanmanın olumlu ve olumsuz yönlerini araştırdığı mükemmel bir biyometri analizi yazdı. Parmak izlerinin takılmasının zor olduğunu, ancak çalmak için önemsiz olduklarına dikkat çekti. Şahsen, parmağımı çok kötü bir şekilde kestikten sonra kendi sunucu odamın dışına kilitlediğim hafta, parmak izime zarar verecek kadar parmağımı okudum.
Geri döneceğim ve bu URL’yi "yeni kullanıcı" olmadığım sürece düzenleyeceğim
http://www.schneier.com/blog/archives/2009/01/biometrics.html
Ben şahsen biyometrileri biraz sevmiyorum. Parayı bir parmak izi sistemi için bombalıyor olsaydım, ID için PKI ve password + sertifikası kullanırdım.
Uygulamaya ve gereken güvenlik seviyesine bağlı olarak, biyometri kelimenin tam anlamıyla ölümcül bir kusura sahip olabilir. Kötü adamların güvenlik sistemi tarafından korunan her şeyi gerçekten istediklerini ve onu kaçırmak için birilerini kaçırmaya ve / veya öldürmeye istekli olduklarını farz edelim.
OS kimlik doğrulaması, parmak izi okuyucusu kullanılarak (güçlü) bir şifreden daha mı güvenli? Bu kolayca kırılabilir mi?
Evet, yetkili bir kişiden parmağınızı kesmek ve parmak izi okuyucuyu geçmek için bunu kullanmak oldukça kolaydır. Veya, kötü adamlar kişiyi baskı altında bırakıp parmaklarını tarayıcıya sokmaya zorlayabilir.
Öte yandan, erişim sağlamak için bir şifre ve sadece erişimi engellemek için değil, aynı zamanda girilmişse yardım çağrısı için bir şifre sistemi ile bir şifre sistemi kurulabilir.
Şahsen, o kadar önemli bir sistem üzerinde çalışmıyorum ki üzerinde bir parmak kaybetmek istiyorum. Eğer birisi yeterince kötü bir şekilde girmek isterse, parmağımı almaya özendirilmelerini bile istemiyorum ...
Parmak izi tarayıcı nasıl takılır? Aradığınız tarayıcı, tarayıcı ile bilgisayar arasında bir tür şifreleme kullanıyor mu? Bu yapmazsa, tarayıcınız ve bilgisayarınız arasına bir cihaz takmamı ve ardından parmak izinizi almamı ne engellerdi?
Parmak izinizi gerçekten değiştiremezsiniz. Bir parmak izini aynı verileri tekrar tekrar gönderebileceğim şekilde yakalayabilirsem, sisteminiz bozulur.
Parmak izi güvenliği, bu dünyada yaşayan tüm bireylerin başparmak izlenimlerinin farklı olduğu kavramının basit olduğu biyometriye dayanmaktadır. Mantık doğrudur, ancak program ya da donanım arızası durumunda o zaman da riskli olabilir, kullandığınız teknolojiye bağlıdır.
Hem parmak izimin hem de iş arkadaşımın aynı kullanıcı hesabına erişim hakkı verdiği bir dizüstü bilgisayarı (HP bellekten) tecrübe ettikten sonra, kesin bir evet ya da cevap alamayacağımı söylemeliyim. Gördüğüm çoğu uygulama parmak izi belirlemek için sadece birkaç test noktası kullanıyor. Bence doğru güvenlik için birkaç düzine noktadan daha az bir şey yetersizdir. Öyleyse, evet ya da hayır cevabı vermem gerekse uygulamanın yapılmasına bağlı olacağı için hayır olmalı.