¿Es viable la seguridad biométrica a largo plazo?

Navega tus respuestas
0

Obviamente, la seguridad biométrica es un tema candente. Resulta que asisto a una universidad con un conocido departamento de biometría. (De lo cual no soy parte.)

Mi problema es que la biométrica tiene una gran advertencia: no se puede cambiar.

Una vez que mi huella digital ha sido comprometida, ya no es útil como medida de seguridad. De manera realista, todos dejamos huellas dactilares en todas partes.

Ahora, en este momento, las personas no están afuera robando huellas dactilares. Sin embargo, podría decirse que todavía no es rentable hacerlo.

Con los avances en tecnología general, los investigadores han robado con éxito huellas dactilares utilizando una cámara de alta resolución: PCMag Artículo

En teoría, esa idea también podría expandirse a los escáneres de retina. (Impresión 3D, ¿alguien?)

Incluso un sistema de detección de latidos tendría que cambiarse si el usuario experimentara un evento cardíaco.

Entonces, mi pregunta es: ¿tienen los biométricos independientes un lugar en seguridad?

Si una base de datos está comprometida con algún tipo de hash de mis huellas dactilares, ¿qué se supone que debo hacer para cualquier otro lugar en el que estén en uso? Simplemente parece un defecto importante.

    
pregunta Ramrod 23.01.2015 - 01:15
fuente

1 respuesta

2

Has hecho muchas preguntas de una sola vez.

El gran factor en su pregunta es cuando solo utiliza la biométrica como un mecanismo de autenticación. Normalmente, los datos biométricos se combinan con otros datos (por ejemplo, una contraseña) para proporcionar datos de autenticación. De esta forma, las huellas digitales son viables porque no son lo único que necesita una persona.

En cuanto a la base de datos robada de hashes de huellas dactilares, está protegido porque los hashes serán únicos para ese sistema. Del mismo modo que las contraseñas se codifican y se procesan para que sean únicas, también lo serían sus huellas digitales. Si la base de datos fue robada, en teoría, nadie podría volver a crear sus huellas digitales.

En cuanto al cambio de biología a lo largo del tiempo, el escenario típico si cambian los datos biométricos de una persona (evento cardíaco, amputación, etc.) es que simplemente vuelva a registrar la información en el sistema. Eso no es un gran problema. Había un sistema prototipo que una persona usaba y que caracterizaba el perfil cardíaco de la persona constantemente a lo largo del tiempo, por lo que se ajustaría lentamente a medida que la persona envejecía.

Entonces, sí, al igual que una contraseña independiente tiene un lugar en la seguridad, también lo hace la biométrica. Sí, existen desafíos, pero la biométrica es una forma conveniente de reforzar la seguridad de autenticación.

    
respondido por el schroeder 23.01.2015 - 02:25
fuente

Lea otras preguntas en las etiquetas

Lista blanca de IP como método de autenticación de dos factores para el acceso al servidor bajo PCI DSS ¿Hay alguna CA (entidad de certificación) del estado nacional que tenga una API pública para verificar las firmas digitales? [cerrado]