Matemáticamente, ¿cuánto más segura es la huella digital en comparación con las contraseñas de texto? Al igual que hay algún análisis matemático detallado?
Matemáticamente, ¿cuánto más segura es la huella digital en comparación con las contraseñas de texto? Al igual que hay algún análisis matemático detallado?
Se supone que las huellas digitales no se deben usar por sí mismas para la autenticación. El hecho de que muchos dispositivos estén empezando a hacer eso no significa que sea una buena idea. En seguridad, debe autenticarse con tres factores diferentes: algo que tiene , algo que sabe y algo que son . Puede tener una tarjeta inteligente o un disco duro cifrado. Puede saber una contraseña secreta, un pin o un patrón. Y usted es una persona con una huella digital, una persona con un patrón de escritura particular, o una persona con un patrón de habla específico. A menudo, las personas solo usan los dos últimos, por ejemplo, un nombre de usuario (algo que eres) y una contraseña (algo que sabes). Vea estas notas de la conferencia. Esto lo explica todo muy bien.
Una huella digital es como un nombre de usuario. Todo lo que hace un nombre de usuario es permitir la autenticación utilizando un valor no secreto, por lo que no hay ningún problema con "error: esta contraseña ya está tomada". Se revela menos información cuando el mensaje es "error: este nombre de usuario ya está en uso". Este es el propósito del nombre de usuario. Pero, ¿cómo es una huella digital lo mismo? Un nombre de usuario es algo fácil de descubrir, generalmente está pegado en todo o simplemente una variación en el nombre de una persona. Una huella dactilar es la misma. Está enlucida por todas partes. No necesitas equipos forenses de alta tecnología para eliminar cualquier huella dactilar. Si bien algunos dispositivos intentan usar escáneres de huellas digitales un poco más avanzados (por ejemplo, usar detectores de capacitancia para evitar ser engañados por fotos de alta resolución de una huella digital), todavía no son tan buenos.
Finalmente, preguntó cómo comparan las huellas digitales matemáticamente . Esto no se puede responder porque una huella digital no es un valor matemático. Tendría que ver cómo funciona la implementación específica del lector de huellas digitales. ¿Cuántos puntos únicos en una huella digital tiene en cuenta? ¿Cuál es la variación entre las diferentes poblaciones para estos puntos específicos? Con una contraseña, la fuerza es simplemente el equivalente a la cantidad de entropía presente en la contraseña. A diferencia de las huellas digitales, las contraseñas se pueden hacer realmente aleatorias.
Una huella digital es un nombre de usuario que no tienes que escribir cada vez.
Lea otras preguntas en las etiquetas account-security biometrics fingerprint