การพิสูจน์ตัวตนด้วยลายนิ้วมือปลอดภัยหรือไม่?

การรับรองความถูกต้องของระบบปฏิบัติการมีความปลอดภัยมากกว่าหรือไม่โดยใช้เครื่องอ่านลายนิ้วมือกว่ารหัสผ่าน (คาดเดา) สามารถแฮ็คได้อย่างง่ายดายหรือไม่

ลายนิ้วมือถูกเก็บไว้ที่ไหน? บนชิปฮาร์ดแวร์หรือในระบบไฟล์?

นั่นขึ้นอยู่กับฮาร์ดแวร์ของเครื่องอ่าน

นั่นขึ้นอยู่กับการใช้งานไลบรารี่ / ระบบปฏิบัติการหรือไม่?

ปัญหาเกี่ยวกับระบบไบโอเมตริกซ์ส่วนใหญ่คือพวกเขา 'มีเสียงรบกวน' โดยเนื้อแท้ซึ่งต้องใช้ซอฟต์แวร์ในการกรองสัญญาณรบกวนไปยังสัญญาณจริง รหัสผ่านคือไม่กี่ไบต์ที่ความถูกต้องจะต้องสมบูรณ์แบบ ลายนิ้วมือไบโอเมตริกซ์หรือสแกนม่านตาหรือเรตินาสแกนหรือการพิมพ์ด้วยเสียงทุกคนต้องมีเกณฑ์ 'ใกล้พอ' เพราะการเปลี่ยนแปลงทางชีวภาพในแต่ละวันหรือสัปดาห์ต่อสัปดาห์ การเอาชนะระบบดังกล่าวใช้ประโยชน์จากธรรมชาติของเทคโนโลยีการพิสูจน์ตัวตนแบบไบโอเมตริกซ์ที่“ ใกล้พอ”

ด้วยเหตุนี้ Biometric ง่าย ๆ คือในความคิดของฉันปลอดภัยน้อยกว่ารหัสผ่านที่เลือกอย่างถูกต้อง และนั่นไม่ได้รวมไปถึงรายละเอียดการใช้งานเช่นการจับสัญญาณ / เล่นซ้ำความเป็นไปได้ระหว่างเครื่องสแกนและเครื่องรับรองความถูกต้องหรือเซ็นเซอร์การนำไฟฟ้าของผิวที่ถูกโค่นล้มได้ง่าย (เลียกระดาษ!)

เมื่อใช้ร่วมกับรหัสผ่านก็สามารถเพิ่มความปลอดภัย แต่อย่างที่ฉันบอกว่ามันไม่ควรใช้แทนรหัสผ่าน

ความปลอดภัยของสแกนเนอร์นั้นขึ้นอยู่กับคุณภาพของฮาร์ดแวร์เป็นหลัก ฉันเดาสแกนเนอร์ส่วนใหญ่ที่มาพร้อมกับแล็ปท็อปทุกวันนี้มีราคาถูกและไม่ได้มีไว้สำหรับสถานการณ์ความปลอดภัยสูง สแกนเนอร์ที่มีคุณภาพสูงขึ้นมีความหมายสำหรับล็อคประตูไม่อนุญาตให้ทำซ้ำลายนิ้วมือ คลิป Mythbustersนี้พิสูจน์ได้มาก

เช่นเดียวกับฮาร์เลย์กล่าวว่าแม้ว่าความท้าทายหลายอย่างนั้นจะปลอดภัยกว่าความท้าทายเดียว

โดยทั่วไปแล้วลายนิ้วมือนั้นปลอดภัยกว่ารหัสผ่าน แต่ทั้งหมดนั้นสัมพันธ์กัน

แต่คุณรู้หรือไม่ว่ามีความปลอดภัยมากกว่าลายนิ้วมือ ลายนิ้วมือและรหัสผ่าน บางสิ่งที่คุณมีบวกกับบางสิ่งที่คุณรู้อยู่ไกลปลอดภัยกว่าอยู่คนเดียว

ปัญหาของไบโอเมตริกทั้งหมดคือเมื่อวัสดุด้านความปลอดภัยของคุณ (เช่นลายนิ้วมือ, เรตินาหรือ DNA) ถูกบุกรุกมันยากที่จะเปลี่ยนแปลง

Biometrics เป็นรูปแบบของการระบุไม่ใช่การรับรองความถูกต้อง

แก้ไข: การติดตามฉันพบบทความที่ยอดเยี่ยมนี้: การรับรองความถูกต้องและการระบุตัวตน

• การรับรองความถูกต้องของระบบปฏิบัติการมีความปลอดภัยมากกว่าหรือไม่โดยใช้เครื่องอ่านลายนิ้วมือกว่ารหัสผ่าน (คาดเดา) สามารถแฮ็คได้อย่างง่ายดายหรือไม่

จนถึงจุดหนึ่งก็คิดว่าเป็นเช่นนั้น ตั้งแต่เวลานั้นมีหลายวิธีที่พัฒนาขึ้นเพื่อกำจัดสแกนเนอร์รุ่นที่ราคาถูกกว่า

หากใช้เป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัยฉันเชื่อว่าจะช่วยเพิ่มความปลอดภัยโดยการเพิ่มความยากลำบากในการเข้า มีบางคนกำลังพูดถึงเรื่องนี้

• ลายนิ้วมือถูกเก็บไว้ที่ไหน? บนชิปฮาร์ดแวร์หรือในระบบไฟล์?

โดยทั่วไปแล้วระบบไฟล์ สแกนเนอร์หลายคนเปลี่ยนความประทับใจให้เป็นแฮชที่ส่งไปยังโฮสต์พีซี Kronos Touch IDเป็นโซลูชันระดับองค์กรที่มีจุดประสงค์เพื่อใช้เป็นนาฬิกาจับเวลา มันเก็บข้อมูลในตาราง Paradox (!) เป็นแฮชดังนั้นจึงค่อนข้างชัดเจนว่าอัตรากำไรของพวกเขามาจากอุปกรณ์นี้ ....

• นั่นขึ้นอยู่กับฮาร์ดแวร์ของเครื่องอ่าน

มีผู้อ่านหลายคนแต่ละคนมีวิธีการของตัวเอง ในขณะที่ฉันไม่สามารถพูดกับผู้มีอำนาจใด ๆ ในเรื่องนี้ดูเหมือนว่า "ใช่" เป็นคำตอบที่ดีสำหรับคำถามนี้

• นั่นขึ้นอยู่กับการใช้งานไลบรารี่ / ระบบปฏิบัติการหรือไม่?

อีกครั้งฉันคิดว่ามันขึ้นอยู่กับประเภทของผู้อ่าน บางคนส่งมากกว่าแฮช (ภาพลายนิ้วมือจริง) ในขณะที่คนอื่นไม่ทำ

Bruce Schneier เขียนการวิเคราะห์ที่ยอดเยี่ยมของไบโอเมตริกส์ซึ่งเขาสำรวจข้อดีและข้อเสียของการใช้เทคนิคต่าง ๆ เช่นเครื่องอ่านลายนิ้วมือเพื่อตรวจสอบความถูกต้อง เขาชี้ให้เห็นว่าลายนิ้วมือยากที่จะปลอมแปลงได้ แต่พวกเขาก็ไม่สำคัญที่จะขโมย โดยส่วนตัวสัปดาห์ที่ฉันใช้ล็อกออกจากห้องเซิร์ฟเวอร์ของตัวเองหลังจากที่ฉันตัดนิ้วของฉันไม่ดีพอที่จะทำลายลายนิ้วมือของฉันก็พอที่จะสาบานฉันปิดอ่านลายนิ้วมือ

ฉันจะกลับมาและแก้ไข URL นี้ทันทีที่ฉันไม่ใช่ "ผู้ใช้ใหม่"

http://www.schneier.com/blog/archives/2009/01/biometrics.html

ฉันไม่ชอบไบโอเมตริกซ์โดยส่วนตัวเลย ถ้าฉันใช้จ่ายเงินสำหรับระบบลายนิ้วมือฉันควรใช้ PKI และรหัสผ่าน + ใบรับรองสำหรับ ID

ขึ้นอยู่กับแอปพลิเคชันและระดับความปลอดภัยที่ต้องการชีวภาพอาจมีข้อบกพร่องร้ายแรง สมมติว่าคนเลวต้องการสิ่งที่ได้รับการปกป้องโดยระบบรักษาความปลอดภัยและยินดีที่จะลักพาตัวและ / หรือฆ่าใครซักคนเพื่อให้ได้มา

การรับรองความถูกต้องของระบบปฏิบัติการมีความปลอดภัยมากกว่าหรือไม่โดยใช้เครื่องอ่านลายนิ้วมือกว่ารหัสผ่าน (คาดเดา) สามารถแฮ็คได้อย่างง่ายดายหรือไม่

ใช่มันเป็นเรื่องง่ายที่จะแฮกนิ้วจากผู้ที่ได้รับอนุญาตและใช้มันเพื่อส่งผ่านเครื่องอ่านลายนิ้วมือ หรือคนร้ายอาจบังคับให้บุคคลนั้นถูกบีบบังคับและบังคับให้พวกเขาวางนิ้วบนสแกนเนอร์

ในทางกลับกันระบบรหัสผ่านสามารถตั้งค่าด้วยรหัสผ่านหนึ่งรหัสเพื่อให้เข้าถึงและรหัสผ่าน "การข่มขู่" อื่น ๆ ที่ไม่เพียง แต่ปฏิเสธการเข้าถึง แต่ยังขอความช่วยเหลือหากมีการป้อน

โดยส่วนตัวแล้วฉันไม่ได้ทำงานในระบบใด ๆ ที่สำคัญมากจนฉันอยากจะเสียนิ้ว หากมีคนต้องการไม่ดีพอฉันก็ไม่อยากให้พวกเขาถูกล่อลวงเอานิ้วของฉัน ...

มีการสแกนลายนิ้วมือได้อย่างไร? สแกนเนอร์ที่คุณใช้งานมีการเข้ารหัสบางอย่างระหว่างเครื่องสแกนและคอมพิวเตอร์หรือไม่ หากไม่ใช่สิ่งที่จะทำให้ฉันไม่สามารถแทรกอุปกรณ์ระหว่างเครื่องสแกนและคอมพิวเตอร์ของคุณแล้วจับภาพลายนิ้วมือได้หรือไม่

คุณไม่สามารถเปลี่ยนลายนิ้วมือของคุณได้จริงๆ ถ้าฉันสามารถจับลายนิ้วมือในแบบที่ฉันสามารถส่งข้อมูลเดิมซ้ำแล้วซ้ำอีกระบบของคุณก็พัง

Securiy พิมพ์ลายนิ้วมือขึ้นอยู่กับชีวภาพที่แนวคิดง่าย ๆ ที่นิ้วหัวแม่มือของทุกคนที่อาศัยอยู่บนโลกนี้แตกต่างกัน ตรรกะนั้นเป็นจริง แต่ทั้งหมดขึ้นอยู่กับเทคโนโลยีที่คุณใช้หากโปรแกรมหรือฮาร์ดแวร์ทำงานผิดปกติดังนั้นมันอาจมีความเสี่ยงเช่นกัน

ประสบการณ์การใช้งานแล็ปท็อป (HP จากหน่วยความจำ) ที่ทั้งลายนิ้วมือของฉันและของเพื่อนร่วมงานอนุญาตให้เข้าถึงบัญชีผู้ใช้เดียวกันฉันต้องบอกว่าไม่มีคำตอบใช่หรือไม่แน่นอน การใช้งานส่วนใหญ่ที่ฉันเคยเห็นใช้เพียงไม่กี่จุดทดสอบเพื่อระบุลายนิ้วมือ ในความคิดของฉันมีอะไรที่น้อยกว่าสองสามคะแนนไม่เพียงพอสำหรับความปลอดภัยที่เหมาะสม ดังนั้นเพราะมันจะขึ้นอยู่กับการใช้งานถ้าฉันต้องให้คำตอบใช่หรือไม่ก็ต้องไม่ใช่