He visto una variedad de bancos que permiten el acceso a su entorno de banca remota solo con su huella digital (a través de iphones y dispositivos similares). ¿Son estos ejemplos válidos de un grupo más amplio de casos donde la autenticación biométrica pura es aceptable, o esto es solo una falla de los bancos en cuestión?
Soy de la escuela de pensamiento de que la biometría NUNCA es aceptable para usarla como único método de autenticación, deja sus datos biométricos en todas partes, es casi una paradoja de seguridad. Puedo eliminar las huellas dactilares de su teclado, automóvil o panel del elevador, puedo grabarlo por voz, puedo tomarle una foto, quitarle la cara a una cámara de seguridad y soy Bad Guy Bob. Le saltaré al su coche y corte / saque lo que necesite.
Algunos otros ejemplos / artículos de personas que piensan que las evacuaciones intestinales son negligentes de usar:
También tiene que darse cuenta de que hay un error de margen incorporado en estas soluciones de seguridad biométricas, todo lo que necesita es que usted gire el dedo en el escáner incorrectamente o entrecierre los ojos con un escáner de retina para que le grite. y diga ACCESO DENEGADO, lo que hace que sean más fáciles de eliminar y, a diferencia de cambiar una contraseña o utilizar un hash, no puede cambiar fácilmente sus huellas digitales ni cambiar sus retinas: una vez que está comprometido y usa la biométrica ampliamente, no hay manera de cambiar rápidamente .
Usar solo datos biométricos para la autenticación es una mala idea, como se ha dicho many veces antes . Por lo tanto, la respuesta a la pregunta "cuándo usar la biométrica solo " nunca es, o al menos no, si está protegiendo algo de valor. Puede usarlo si solo desea una identificación , y no la autenticación, es decir, si estuvo bien con la sustitución del dedo desliza con un cuadro de texto y la instrucción "ingresa tu nombre aquí".
Si las personas usan la biométrica solo en otras situaciones, por ejemplo, Banca, es porque son incompetentes, perezosos o simplemente no les importa. Sin embargo, la biometría puede ser parte de un esquema de autenticación de múltiples factores, donde su huella digital representa "algo que usted es".
En realidad, el ejemplo que da con la banca en un iPhone es probablemente un ejemplo de esto, donde el teléfono, "algo que tiene", es el otro factor. Estoy asumiendo aquí que solo puede usar su huella digital en un teléfono que se haya conectado a su cuenta.
Sin embargo, no es un 2FA muy bueno, porque la probabilidad de que se rompa el primer factor si el segundo se viola es bastante alta. Piense en su cónyuge usando el dedo en su teléfono mientras duerme.
Sin embargo, si hay un PIN ("algo que sabes") en el teléfono, de repente podrías tener tres factores. Pero el banco no puede saber si tiene un buen PIN en su teléfono o no. Si yo fuera un banco, también me gustaría una contraseña para la aplicación bancaria.
Lea otras preguntas en las etiquetas authentication biometrics