Biometría para bloqueos de pantalla vs encriptación

1

Siempre he argumentado que, si bien la biométrica puede ser un paso en la dirección correcta para las configuraciones básicas de contraseñas / hashing como pantallas de bloqueo de computadora o teléfono, especialmente cuando se combina con la autenticación multifactor, todavía no he visto ningún valor en La tecnología en cuanto a encriptación va. Por lo tanto, mi pregunta es doble:

  1. ¿Se puede cifrar simétricamente un archivo usando algo como una huella digital? Si no, ¿tiene que ver con la falta de puntos de datos disponibles, o hay alguna otra explicación?

  2. ¿Podría existir algo como la autenticación multifactor para el cifrado simétrico, como requerir datos tanto de una contraseña como de una huella digital?

pregunta Verbal Kint 04.08.2016 - 16:08
fuente

1 respuesta

2
  

¿Se puede cifrar simétricamente un archivo usando algo como una huella digital? Si no, ¿tiene que ver con la falta de puntos de datos disponibles, o hay alguna otra explicación?

Podrías escanear una huella dactilar y usar ese archivo como clave. Sin embargo, es una idea terrible. Una huella digital es relativamente fácil de obtener, y casi imposible de cambiar. Un ataque de fuerza bruta en este tipo de clave es probablemente bastante efectivo también.

  

¿Podría existir algo como la autenticación multifactor para el cifrado simétrico, como requerir datos tanto de una contraseña como de una huella digital?

La autenticación de dos factores se basa en dos cosas. Uno es algo que sabes (la contraseña), el otro es algo que tienes o algo que eres (en la práctica, eso significa datos biométricos). En cierto sentido, esto haría una segunda parte de la clave.

Los datos biométricos, debido a que no se pueden cambiar, son una parte pobre de una clave.

Algo que tenga podría funcionar: el destinatario del mensaje cifrado podría recibir una caja negra que contenga parte de la clave. O puede usar un dispositivo que usa un protocolo de desafío-respuesta.
La dificultad es que el destinatario debe recibir esta caja negra antes de tiempo. Si la cantidad de datos que desea comunicar es limitada, es mejor que les dé un pad de una sola vez. Pero es una opción: conozco al menos un banco que emite un dispositivo que, cuando se le presenta el pase bancario y el código PIN correcto, le permite al usuario ingresar un protocolo de desafío-respuesta para probar su identidad para una transacción. Se podría utilizar un mecanismo similar para liberar parte de una clave de cifrado simétrica.
Si eso es eficiente o no es una pregunta abierta, ya que esa parte de la clave en sí debería comunicarse a través de un canal seguro.

    
respondido por el S.L. Barth 04.08.2016 - 16:22
fuente

Lea otras preguntas en las etiquetas