Token de hardware vs token de software basado en huellas digitales

La huella digital no protege directamente el token (no podemos, hasta la fecha no tenemos una manera confiable de escanear una huella digital de manera consistente). El SO encripta el token con sus credenciales. Una llamada de API al sistema operativo permite que las aplicaciones soliciten el token que obliga al usuario a volver a autenticarse.

Así que los riesgos en la aplicación móvil se reducen a -

• ¿Cuánto confía en el sistema operativo de su dispositivo?
• (relacionado con lo anterior) ¿Cuánto confías en el boxeo de arena en el dispositivo para que las aplicaciones dejen de leer el espacio de la memoria de los demás?
• ¿Cuánto confía en que la aplicación no coloque el token en un lugar accesible a otras aplicaciones?
• ¿Cuánto confía en los mecanismos de toma de huellas dactilares para detener la clonación del teléfono / aplicación? (Personalmente, vería esto casi como cero).

¿También debe contrarrestar esto con el alto riesgo? Es decir. ¿La aplicación sería explotable en masa, cubriría el banco las pérdidas? ¿Y es usted un objetivo de alto riesgo (por ejemplo, un multimillonario probablemente tiene un riesgo de ataque más alto que el promedio de Joe)?

Para la gran mayoría de los usuarios, argumentaría que la aplicación cuando se empareja con una contraseña única y segura debe considerarse lo suficientemente segura. Si se comprometiera la aplicación, el banco probablemente tomaría el golpe y reembolsaría a los clientes.

En teoría, un token de hardware debería ser más seguro: es, de hecho, un sistema con espacio de aire. Para un sistema de clave privada / pública, la clave privada nunca tiene que abandonar el dispositivo. Sin embargo, ha habido problemas históricos con las decisiones de diseño e implementaciones de los fabricantes.

corto: iría por el token de hardware.

Versión larga: lo primero es lo primero: la gente ha demostrado que es posible manipular las huellas dactilares de múltiples maneras. Probablemente la forma más común es recrearlo a partir de una huella digital con una impresora, pero hay más opciones. Puede ver algunos de ellos en el artículo 7 formas de mejorar la biometría de las huellas dactilares . Sin embargo, hay mucho más que eso.

Pero también se ha comprobado que los tokens HW son "crackeables". Es un poco difícil de decir por la poca información que tenemos. Realmente depende de la ficha. La parte mucho más importante en esta consideración (al menos para mí) es la siguiente: si la semilla de tu token HW se roba, puedes cambiarla. En caso de que su huella digital (o su representación digital) se haga pública, sus opciones son bastante limitadas.

Si realmente usa la huella digital para autenticarse en el sistema, esta debería ser su consideración. Pero si se usa en su teléfono, podría ser realmente un token que está en su teléfono y está protegido por el sistema operativo que usa el lector de huellas dactilares para reemplazar la contraseña. En este caso, su teléfono es su token de HW pero no tiene una memoria de lectura adecuada, como el token (debería tener). En este caso: yo también iría por el token HW.

Ninguna opción es intrínsecamente mejor que la otra.

• el token del teléfono es vulnerable a las aplicaciones maliciosas en su teléfono, pero puede proteger todo el proceso.

• el token de hardware es bastante invulnerable en sí mismo, pero la cadena entera generalmente no está protegida contra phishing, ataques MiM y aplicaciones maliciosas en su PC / navegador.

Si bien el token de hardware en sí es seguro, el problema es que normalmente no le dice qué tipo de operación está autorizando. Es muy fácil para un atacante engañar al usuario para que genere OTP para él. Ese fue un ataque bastante común en las operaciones bancarias seguras con token de hardware hace algunos años, el agujero mayor requería OTP para el inicio de sesión; fue trivial de explotar al afirmar falsamente que el primer intento fue incorrecto. Si el token de software proporciona información clave sobre la operación que se autoriza, este riesgo se elimina.

Entonces, la pregunta se reduce a "¿qué parte de la cadena es más fácil de asegurar?" Si está seguro de la seguridad de su computadora con el navegador, es la conexión con el banco y (lo más importante) su vigilancia contra el phishing, entonces el token de hardware es mejor. Si no instala aplicaciones de fuentes que no son de confianza, entonces es probable que el teléfono sea más fácil de proteger.

Si el token móvil funciona sin conexión (según los códigos de desafío-respuesta) y puede dedicar un teléfono que está permanentemente fuera de línea después de activar la aplicación de token (airgap), es con mucho la solución más segura (aunque más incómoda).

La huella digital no es lo mejor para la seguridad. La contraseña o el PIN correctamente implementados serían más seguros. Pero si los datos se almacenan correctamente en el enclave seguro del hardware del teléfono, es lo suficientemente bueno.

Básicamente, ambas opciones se pueden implementar bien o mal.

Para esta autenticación multifactor, elegiría la opción de huella digital, por su facilidad de uso (no tiene nada que pueda extraviar). Esto es asumiendo que, dado que el banco está ofreciendo, ambos creen que proporcionan tanto la seguridad adecuada como el seguro para un ataque exitoso en cualquiera de los dos. No creo que una aplicación de escáner biométrico sea tan segura como un token de hardware, ya que existen ataques en línea si el dispositivo móvil está comprometido, por ejemplo. El token de hardware tendría que ser robado físicamente de usted para cualquier ataque que yo sepa (como otra respuesta señaló que debería proporcionar una brecha de aire entre Internet y el secreto que contiene).

También con la opción de huellas dactilares, todavía tiene la posibilidad de que esto suceda. Es una historia antigua, pero todavía me da escalofríos.

En realidad es una elección muy fácil.

Ficha de hardware: puede perderla o puede ser robada. Pero si eso sucede, puede ser reemplazado.

Huella digital: Es muy poco probable que se pierda, es poco probable que se la roben. Se puede copiar sin que te des cuenta. No puede ser reemplazado.

La seguridad es siempre relativa. Hoy este es más seguro, mañana alguien descubre un nuevo ataque. Pero los hechos básicos no cambian.

Si realiza todas o casi todas sus operaciones bancarias desde su casa, donde puede mantener la seguridad del token de hardware, tome eso. Si lo haces mucho en la carretera o desde varios lugares, la facilidad y la conveniencia de la huella digital ganan. Esto está bien en mi humilde opinión de un punto de vista de seguridad porque con la huella digital solo nadie puede robar su dinero (aún necesitaría el combo de nombre de usuario / contraseña). La huella digital por sí sola no la consideraría muy segura.