No, no hay ninguna razón de seguridad específica para limitar el número de huellas digitales almacenadas.
Sin embargo, dado que estos módulos de huellas digitales normalmente son un HSM, como una tarjeta inteligente, el almacenamiento de huellas digitales, el número y el tamaño de los secretos que dicho módulo de huellas digitales puede almacenar, es limitado.
Tenga en cuenta que una plantilla de huellas digitales también puede ser bastante grande, ya que almacenar una plantilla de huellas digitales no es como almacenar un hash de contraseña en una base de datos de contraseñas. Cada vez que se lee una huella dactilar, esto dará un resultado completamente diferente al de la lectura anterior, porque no está poniendo el dedo exactamente como lo hizo cuando lo registró, o se "inscribió" usted mismo.
Ahora, el lector de huellas digitales debe realizar un cálculo difícil, en la imagen de la huella digital de entrada, y la imagen de la plantilla, para llegar a una conclusión si la huella digital que acaba de leer es suficiente similar a la huella digital registrada actualmente, para una autenticación exitosa. Esta similitud, se puede expresar como una entrada a la función de autenticación, donde puede seleccionar qué tan sensible debe ser la autenticación (demasiado sensible = rechazará su dedo con demasiada frecuencia, demasiado débil = puede permitir que una persona no autorizada inicie sesión como tu)
Esta es también la razón por la que el lector de huellas digitales le pide que se inscriba el dedo varias veces para inscribirse, porque el lector las usa para calcular el valor óptimo de "sensibilidad" para su dedo, que se almacena dentro de la plantilla.
Piensa así:
Sacas tu cámara y sacas una foto de tu casa.
Esta foto la colocas en tu cartera y la guardas como "esta es mi casa".
Después de un par de días, ves una casa y quieres saber si es tu casa. Tomas una foto de la casa.
Como puede comprender, no puede simplemente comparar estas 2 imágenes a nivel de bits, o comparar su hash SHA256, ya que las imágenes serán ángulos, rotación y luz ligeramente diferentes, incluso si son una imagen de la misma casa. Si lo hicieras, la "autenticación" siempre fallaría.
Debes realizar un cálculo matemático complejo en la imagen para saber si las imágenes son del mismo objeto o no.
Esto significa que la "plantilla" de un lector de huellas digitales puede ser bastante grande, dependiendo del algoritmo utilizado en el lector de huellas digitales.
EXISTEN Lectores de huellas dactilares, que pueden cifrar una plantilla usando su clave interna y luego exportarla como un AEAD (Cifrado Autenticado con Datos Asociados) que luego se almacena en una memoria desprotegida estándar (de la cual existen gigabytes).
Pero piensa en las consecuencias de seguridad de esto. Esto significaría que podría "robar" este AEAD con una imagen de huella dactilar registrada, y más adelante, digamos cuando haya vendido ese teléfono en Craigslist y el nuevo propietario haya registrado su huella dactilar, solo use el AEAD robado junto con su dedo. para desbloquear el teléfono.
Es por eso que los teléfonos deben almacenar las plantillas de huellas digitales dentro de la memoria segura, y es por eso que el número de plantillas de huellas digitales es limitado.