Combinando un escaneo de huellas dactilares y una contraseña para la autenticación de 2 factores [cerrado]

Question

Combinando un escaneo de huellas dactilares y una contraseña para la autenticación de 2 factores [cerrado]

Navega tus respuestas

#1 de Jesse P. (2 votos)
#2 de Mike Ounsworth (1 votos)

1

ACTUALIZACIÓN:

Encontré la respuesta a la parte "¿Cómo?" de mi pregunta sobre el superusuario:

Require Fingerprint AND Password / Pin para Windows Logon
¿Es posible requerir un TOTP en el inicio de sesión de Windows usando software existente o personalizado?

PREGUNTA ORIGINAL:

Estoy buscando actualizar la seguridad de la computadora de mi hogar y he estado pensando en usar un escáner biométrico. En este momento, los escáneres de huellas digitales son los escáneres biométricos más fáciles de obtener, y también son los más convenientes, por lo que estoy considerando usarlos. Por la misma razón, una aplicación TOTP como Google Authenticator no es exactamente lo que estoy buscando; seguro, es incluso más seguro que solo una combinación de contraseña / huella digital (en comparación con tener solo una contraseña), pero su impacto en la facilidad de uso es demasiado severo para mis propósitos.

Desafortunadamente, reemplazar mi contraseña con un escaneo biométrico sería en realidad un degradado , ya que obtener una huella digital es mucho más fácil que obtener la contraseña de mi computadora, que solo uso para mi computadora. Una huella digital, por otro lado, se puede encontrar en cualquier cosa que haya tocado.

Por lo tanto, me gustaría utilizar una autenticación de 2 factores que requiera ambos mi contraseña y mi huella digital (algo que sé + algo que soy). Desafortunadamente, parece que Windows Hello no lo admite de forma nativa (no a menos que esté conectado a un Active Directory más alguna otra magia).

Por lo tanto, mi pregunta: en este momento, ¿es posible de alguna manera habilitar una autenticación de 2 factores (mediante un escaneo biométrico y una contraseña) para iniciar sesión en Windows 10?
Además, ¿hay alguna caja fuerte para contraseñas disponible que permita tal autenticación de 2 factores?

passwords authentication multi-factor biometrics windows-10

pregunta PixelMaster 10.08.2018 - 14:29

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords authentication multi-factor biometrics windows-10

¿Cómo verificar la integridad del hardware? Usando SELinux para aislar un escáner AV binario para hacer solo su trabajo, escanear y detectar

score 2 · Answer 1

2

Si echa un vistazo a este enlace o, mejor aún, , este enlace verás ejemplos de cómo configurar Google Authenticator como tu segundo factor, que luego requerirá tu contraseña Y el código para iniciar sesión en Windows.

También hay otros métodos (algunos gratuitos) para hacer lo mismo.

respondido por el Jesse P. 10.08.2018 - 15:03

fuente

score 1 · Answer 2

En primer lugar,

LOS ESCÁNERES DE HUELLA DIGITAL NO PROPORCIONAN SEGURIDAD

Pueden mantener a tu hermana pequeña fuera de tu computadora, pero no a un atacante experto. Si desea configurar un desbloqueo de huellas digitales, está bien, pero sepa que lo está haciendo por razones de conveniencia, no por razones de seguridad.

Los escáneres de huellas digitales son muy fáciles de falsificar .

Con un par de dólares en suministros, es bastante fácil quitar una huella dactilar del dispositivo (o incluso de una foto tuya) y hacer un molde que engañe al escáner. Estos artículos hablan por sí mismos.

(Busqué en Google para iPhone en lugar de Windows PC porque hay más artículos)

Las huellas digitales son difíciles de cambiar una vez que están comprometidas

Si alguien rompe su contraseña de correo electrónico, entonces cambia su contraseña. Si pierde su teléfono con la aplicación Google Authonticator TOTP, una vez que tenga un teléfono nuevo, desactivará sus antiguos códigos OTP. Si alguien falsifica sus huellas digitales, entonces usted ... ¿obtiene nuevas huellas digitales?

En lo que a mí respecta, los datos biométricos ("algo que soy") solo son útiles en entornos supervisados por personas, como aeropuertos en los que alguien puede comprobar que la máquina lo está escaneando (es decir, no está usando un guante). , sosteniendo una foto frente a la cámara, etc.).

Sí, los fabricantes de teléfonos y computadoras portátiles están colocando cada vez más escáneres de huellas dactilares en sus dispositivos, pero debería considerar que es una característica conveniente, no una característica de seguridad.

La aplicación TOTP como Google Authenticator no es exactamente lo que estoy buscando, su impacto en la facilidad de uso es demasiado grave para mis propósitos.

Lamentablemente, aquí es donde debe realizar una elección personal entre seguridad o comodidad. (No juzgaré tu decisión, simplemente no finjas que estás obteniendo ambas cosas).