Verificación segura de un usuario basada en métricas bio [duplicado]

Navega tus respuestas
1

Así que todos tenemos cámaras en nuestro teléfono, y todos tenemos caras en nuestros cuerpos (con suerte). Todos también deseamos mantener nuestros datos seguros y protegidos. Con ese fin, muchas empresas han intentado realizar un software seguro de reconocimiento facial o escaneos biométricos que no pueden ser superados con una imagen simple.

La idea detrás de esto es siempre la misma. Usaremos las propiedades de identificación únicas de una persona para identificarlas. La idea detrás de esto es bastante sólida. Sin embargo, siempre ha habido un problema con él en algunas de las implementaciones anteriores que se presentaron y que mostraron que una copia solo tiene que ser lo suficientemente buena . Con el reconocimiento de imagen (facial / retiniana) fue golpeado con una imagen. Con escáneres de huellas dactilares completos fue golpeado con masilla tonta. Ahora tenemos nuevas tecnologías para probar y verificarlas mucho más "de manera segura".

Microsoft usa Hola, la mayoría de los teléfonos ahora tienen un escaneo digital, y muchos de estos sistemas con pequeños cambios se consideran seguros. ¿De verdad son ellos? En teoría, la mayoría de las métricas bio se pueden imitar lo suficientemente bien como para engañar a los escáneres con suficiente tiempo y dinero.

Así que esto trae la verdadera pregunta: ¿Cómo puedes confirmar que realmente son esa métrica bio frente a tu escáner?

A menudo he pensado en esto y la única teoría con la que me he topado es usar la captura de video para demostrar que es un ser vivo en el espacio 3D (requiere dos cámaras para la percepción de la profundidad), pero incluso si se visten lo suficiente. Enmascararlo todavía puede ser engañado.

Entonces, ¿cómo podemos asegurarnos ABSOLUTAMENTE de que la métrica métrica que estamos escaneando sea la métrica métrica original y no una recreación lo suficientemente buena fuera de la arcilla?

Edit: No estoy preguntando por qué no se usa mucho, estoy pidiendo formas teóricas para hacerlas lo más seguras posible a través de cambios en la implementación. Cómo actualmente tomamos medidas para asegurarlos, los agujeros en ellos y cómo podemos mejorarlos.

    
pregunta Robert Mennell 13.11.2015 - 00:30
fuente

3 respuestas

1

Desafortunadamente, la biometría no es una buena manera de identificar a alguien. Puede pensar que cada parte de su huella digital es única, pero se equivoca en dos aspectos:

  • las huellas dactilares, como todo lo demás, tienen un número finito de arreglos posibles. Grande, pero finito.
  • el proceso de muestreo que utiliza reduce este número grande a un número mucho más pequeño

Se requiere cierto margen de maniobra al evaluar una firma biométrica: las diferencias demasiado estrictas y cotidianas pueden hacer que falle (como presión arterial, bronceado, retención de agua, etc.); demasiado relajado y tiene demasiadas personas que presentan la misma firma.

Como factor adicional, es útil, pero como identificador independiente no es seguro.

La respuesta de @ ThomasPornin a ¿Por qué ¿Incluso usa contraseñas / frases de contraseña junto a la biométrica? explica por qué.

    
respondido por el Rory Alsop 12.01.2016 - 23:21
fuente
1

¡Gran pregunta que tienes ahí! Como decimos, nada es 100% seguro o perfecto. Todo será engañado de una u otra manera.

¡Combinar más de un biométrico es una sugerencia! Al igual que, habilite el reconocimiento facial solo si se verifica la huella digital. Pero incluso si hacemos eso, hay alguna manera, como dijiste, con suficiente dinero y tiempo.

mientras leía algo recientemente, lea cómo los vendedores inseguros mantienen las huellas digitales y otros detalles biológicos que, una vez que se filtran, es como perder nuestra identidad permanente. Agregar más a esa pila puede no ser una opción valiosa. (refiriéndose al documento enlace .)

¿Sería útil agregar un escaneo térmico? ¡Puede ser que la firma térmica varíe cuando usamos una máscara o agregamos una impresión de látex en el dedo! ?

    
respondido por el Xander 13.11.2015 - 09:29
fuente
1

Uno de los grandes problemas con la autenticación biométrica es ¿qué sucede si pierde / altera la parte del cuerpo que se está utilizando (ocurren accidentes)? Necesitarías alguna forma de verificación alternativa.
Incluso si la parte biométrica fuera segura, todavía habría una opción de recuperación para atacar.

También existe el problema general de que no (con suerte) le dirás a alguien tu contraseña, pero si la contraseña es parte de tu cuerpo, la gente puede verla y reproducirla. Con los recursos suficientes, apostaría a que puede obtener un escáner 3D pequeño y ordenado. Claro que puedes usar (en su mayoría) partes del cuerpo ocultas, pero lo único que se me ocurre es que no es ni cómodo ni higiénico ...

Lo siento, no puedo proporcionar ideas para hacer que la autenticación biométrica sea más segura, pero creo que toda la idea es mala.

    
respondido por el SleepProgger 13.12.2015 - 22:04
fuente

Lea otras preguntas en las etiquetas

¿Es posible registrar todas las lecturas de archivos realizadas por una aplicación en Windows 7? ¿Qué tan seguro sería almacenar archivos encriptados en un servidor desconocido? [cerrado]