Me di cuenta recientemente de Trusona (vea su demostración en esta página enlace ). Ellos quieren 'terminar las contraseñas'.
Creo en la idea de que 'seguridad razonable' = {algo que eres + algo que sabes + algo que tienes}, y que cualquier otra cosa que pretenda ser lo suficientemente segura es básicamente insegura / una mentira.
Desde mi punto de vista, parece que utilizan un análisis de imagen para verificar que se haya mostrado una identificación y que se muestre de manera diferente a cualquier imagen anterior de esta identificación: para verificar que alguien no robó la imagen de registro utilizada como credencial. Así que este es el 'algo que tienes'.
¿Pero tienen alguna forma de verificar que la ID de registro sea válida en primer lugar? Supongo que si obtiene una instantánea de una identificación, también puede imprimirla y volver a escanearla.
Entonces, ¿cómo puede un sistema como trusona ser seguro en absoluto? ¿Hay algo que este olvidando? No veo los componentes de seguridad de 'algo que sabes' / 'algo que eres', y el 'algo que tienes' en sí mismo parece dudoso en comparación con un buen generador criptográfico de números pseudoaleatorios.
En cierto sentido, esta es la misma razón por la que no usaría la ID de huella digital pura ('algo que soy', pero es fácil de copiar) para cualquier cosa seria: estoy dando mi huella digital de forma gratuita cientos de veces al día cada vez Yo uso mis dedos Al menos mientras no pueda leer mi mente / hackear mi acceso al punto final, no puede acceder a mi contraseña (por no decir que no hay formas de hacer ambas cosas, por supuesto).
¿Me estoy perdiendo algo? ¿Alguien puede explicar si / por qué trusona es realmente segura?