A autenticação da impressão digital é segura?

O problema com a maioria dos sistemas biométricos é que eles são inerentemente "barulhentos", o que requer que o software peneire o ruído até o sinal verdadeiro. Uma senha é alguns bytes onde a exatidão precisa ser perfeita. A impressão digital biométrica, ou a varredura da íris, ou a retina, ou a impressão por voz, todos precisam ter um limite "próximo o suficiente", porque a biometria muda de um dia para o outro ou de uma semana para outra. Derrotar esses sistemas tira proveito da natureza “próxima o suficiente” da tecnologia de autenticação biométrica.

Por causa disso, uma simples biometria é, na minha opinião, menos segura do que uma senha corretamente selecionada. E isso nem entra em detalhes de implementação, como possibilidades de captura / reprodução de sinal entre o scanner e o autenticador, ou sensores de condutividade da pele facilmente subvertidos (lamber o papel!).

Quando usado em conjunto com uma senha, pode aumentar a segurança. Mas como eu disse, não deve ser usado em vez de uma senha.

A segurança do scanner provavelmente depende em grande parte da qualidade do hardware. Eu estou supondo que a maioria dos scanners que vêm com laptops nos dias de hoje são muito baratos e não destinados a situações de alta segurança. Mesmo scanners de alta qualidade significados para travas de portas não são imunes à duplicação de impressões digitais. Esse clipe do Mythbusters prova isso.

Como Harley disse, vários desafios são sempre mais seguros do que um único desafio.

As impressões digitais são geralmente mais seguras do que uma senha, mas são todas relativas.

Mas você sabe o que é mais seguro do que uma impressão digital? Uma impressão digital e uma senha. Algo que você tem e algo que você sabe é longe, muito mais seguro do que sozinho.

O problema com toda a biometria é que quando seu material de segurança (como suas impressões digitais, retina ou DNA) é comprometido, é muito difícil mudar.

A biometria é uma forma de identificação, não de autenticação.

Editar: Na sequência, encontrei este ótimo artigo: Autenticação e identificação.

• A autenticação do sistema operacional é mais segura usando o leitor de impressão digital do que uma senha (strong)? Isso pode ser facilmente cortado?

Em um ponto, foi pensado para ser assim. Desde aquela época, tem havido vários métodos desenvolvidos para derrotar as versões mais baratas desses scanners.

Se for usado como parte de um processo de autenticação de dois fatores ou de múltiplos fatores, acredito que isso aumentará a segurança aumentando a dificuldade de entrada. Aqui está alguém discutindo isso.

• A propósito, onde está a impressão digital armazenada? No chip de hardware ou no sistema de arquivos?

Normalmente, o sistema de arquivos. Muitos scanners simplesmente transformam a impressão em um hash que é transmitido para o PC host. Kronos Touch ID é uma solução corporativa para uso como um relógio; armazena os dados em uma tabela do Paradox (!) como um hash , então fica bem claro onde suas margens de lucro estão vindo com este dispositivo ....

• Isso depende do hardware do leitor?

Existem muitos leitores, cada um com seus próprios métodos. Embora eu não possa falar com qualquer autoridade sobre isso, parece que "sim" é uma boa resposta para essa pergunta.

• Isso depende da implementação da biblioteca / SO?

Mais uma vez, acho que depende do tipo de leitor. Alguns realmente transmitem mais do que um hash (a imagem da impressão digital real), enquanto outros não.

Bruce Schneier escreveu uma ótima análise da biometria, na qual ele explora os aspectos positivos e negativos do uso de técnicas como leitores de impressão digital para autenticação. Ele aponta que as impressões digitais são difíceis de forjar, mas são triviais para roubar. Pessoalmente, a semana que passei bloqueada fora da minha própria sala de servidores depois que eu cortei meu dedo o suficiente para danificar minha impressão digital é o suficiente para me deixar de fora dos leitores de impressões digitais.

Eu voltarei e edito este URL assim que eu não for um "novo usuário"

link

Pessoalmente, não gosto muito da biometria. Se eu estava gastando o dinheiro para um sistema de impressão digital, prefiro usar PKI e senha + certificado para ID.

Dependendo da aplicação e do nível de segurança exigido, a biometria pode ter uma falha literalmente fatal. Vamos fingir que os bandidos realmente querem o que quer que seja protegido pelo sistema de segurança, e estão dispostos a sequestrar e / ou matar alguém para obtê-lo.

Is OS authentication more secure by using fingerprint reader than a (strong) password? Can that be hacked easily?

Sim, é muito fácil cortar um dedo de uma pessoa autorizada e usá-lo para passar pelo leitor de impressão digital. Ou, os caras maus podem colocar a pessoa sob coação e forçá-los a colocar o dedo no scanner.

Por outro lado, um sistema de senha pode ser configurado com uma senha para dar acesso, e outra senha de "coação" não só nega o acesso, mas também solicita ajuda se for inserida.

Pessoalmente, não trabalho em nenhum sistema tão importante que eu queira perder um dedo sobre isso. Se alguém quiser o suficiente, eu nem quero que eles sejam tentados a pegar meu dedo ...

Como o scanner de impressão digital está conectado? O scanner que você está usando usa algum tipo de criptografia entre o scanner e o computador. Se não, o que me impediria de inserir um dispositivo entre seu scanner e seu computador e depois capturar sua impressão digital?

Você não pode realmente mudar sua impressão digital. Se eu puder capturar uma impressão digital de uma maneira que eu possa simplesmente enviar os mesmos dados de novo e de novo, seu sistema está quebrado.

A segurança da impressão digital baseia-se na biometria, em que o conceito é simples de que as impressões digitais de todos os indivíduos que vivem nesta terra são diferentes. A lógica é verdadeira, mas depende totalmente da tecnologia que você está usando se o programa ou o defeito do hardware, então, pode ser um risco também.

Tendo experimentado um laptop (HP da memória) onde tanto a minha impressão digital quanto a de um colega de trabalho permitiram acesso à mesma conta de usuário, devo dizer que não pode haver uma resposta absoluta de sim ou não. A maioria das implementações que vi usam apenas alguns pontos de teste para determinar uma impressão digital. Na minha opinião, nada menos do que duas dúzias de pontos é inadequado para uma segurança adequada. Então, como vai depender da implementação se eu tivesse que dar uma resposta sim ou não, deveria ser não.