¿Cuáles son los riesgos de seguridad de los escáneres de huellas digitales USB en Windows 10?

3

Hola, tengo un portátil Lenovo cifrado con Bitlocker, con el que también utilizo un escáner de huellas dactilares. Tenga en cuenta que no estoy trabajando con información súper segura, más del nivel que tendría un desarrollador / gerente para una empresa. ¿Cuáles son los problemas potenciales con los escáneres de huellas dactilares y Windows 10 Hello

  • Del tipo incorporado en una computadora portátil empresarial
  • Del tipo de USB externo

El tipo de cosas que me interesan son:

  • ¿Existe algún tipo de malware que pueda interceptar el tipo de escáner USB externo ya que envía la huella digital a la computadora?
  • ¿Dónde almacena Windows 10 Hello la información de huellas digitales?
  • ¿Hay configuraciones en el Hola de Windows que lo sincronizan con el controlador de nube / AD en la red inadvertidamente?
pregunta user1102550 27.03.2017 - 20:44
fuente

1 respuesta

2

Es bueno escuchar que están considerando la biométrica y quieren aprender más sobre ellos.

En general, se considera que el uso de un escáner de huellas dactilares (en un contexto de Windows Hello) es una conveniencia, no un aumento de la seguridad. Sin embargo, puedo imaginar varias situaciones en las que la seguridad podría aumentarse o disminuirse según la situación.

Problemas potenciales

  • En general, se considera que el escáner de huellas digitales es suplantado, lo que significa que un atacante sofisticado podría hacer una huella digital falsa o incluso utilizar algún otro truco para iniciar sesión como usted. Consulte este artículo
  • Si alguien te hace una huella dactilar falsa, no puedes cambiarla. Este es un problema con todos los datos biométricos, están relacionados con usted y no se pueden cambiar.

En cuanto a algunas de sus otras preguntas:

  • No importa si usa un USB externo o uno incorporado en su computadora, funcionan de la misma manera. Si el malware está en su computadora interceptando sus dispositivos, entonces ya está comprometido y la aplicación podría estar grabando sus pulsaciones o eliminando sus contraseñas directamente.

  • Windows Hello trata sus datos biométricos de forma equivalente al "PIN" en su computadora, un reemplazo local para su contraseña. Los datos biométricos son locales a su computadora y no se sincronizan con la nube. Microsoft considera que alguien físicamente presente intenta iniciar sesión en su dispositivo para ser un factor en el esquema de autenticación de múltiples factores que justifica su enfoque de Windows Hello.

  • Básicamente, si tiene un atacante atacando físicamente su dispositivo entre sus usos, está en problemas. Podrían romper su escáner de huellas dactilares e instalar una pequeña cámara para grabar su contraseña. O inserte físicamente un keylogger o una serie de otros ataques.

  • Podría aumentar su seguridad si configura la huella digital en un lugar seguro y solo después de usarla en lugares públicos, por lo tanto, un atacante observador no podrá obtener su contraseña de su registro al iniciar sesión, por ejemplo.

respondido por el Aaron 27.03.2017 - 21:26
fuente

Lea otras preguntas en las etiquetas