¿Alguien puede dar una estimación realista, basada en la experiencia del mundo real, de cuántas técnicas de autenticación biométrica se están utilizando en el campo de TI?
¿Alguien puede dar una estimación realista, basada en la experiencia del mundo real, de cuántas técnicas de autenticación biométrica se están utilizando en el campo de TI?
Como estoy seguro de que publiqué en una de las otras preguntas biométricas, los únicos lugares donde lo veo mucho son los centros de datos. Y más específicamente, centros de datos que protegen certificados de raíz de alto valor. Para este tipo de entorno es la norma, en lugar de la excepción. Actualice para decir: solo se usa además de todos los demás controles , no en lugar de!
En otros lugares, es irregular: la gente está empezando a usar escáneres de huellas dactilares en computadoras portátiles, etc., pero tengo la impresión de que es porque están allí, por lo que también podrían usarse :-)
A lo largo de los años he visto organizaciones comerciales que evalúan la biométrica (p. ej., voz) y despliegues limitados (p. ej., lectores de huellas digitales en PC), pero es muy raro en mi experiencia (que es principalmente con organizaciones financieras y de gestión de activos). / p>
Creo que las principales razones por las que los biométricos no han llegado muy lejos son:
El motivo de (2) es que cualquier sistema biométrico digitaliza algunas características humanas, y el conjunto resultante de bits es, por definición, no secreto y reproducible de forma eminente. Así, uno debe confiar en el sensor y todas las comunicaciones con él. Esto es casi imposible de lograr fuera de un entorno físicamente seguro, y en realidad es imposible de lograr sin sensores físicamente seguros.
Además, incluso teniendo en cuenta un sensor físicamente seguro, uno tiene que asegurarse de que el sensor sea confiable contra errores y ataques de suplantación. Por ejemplo, un sensor de huellas dactilares debe poder decir que la huella que está leyendo está realmente viva y adjunta a la persona, y no una réplica fabricada :-)
Trabajo en el campo de la seguridad biométrica para un contratista del gobierno. No puedo entrar en detalles sobre quién usa nuestros productos y servicios por razones de seguridad y no divulgación; pero es utilizado por una amplia variedad de organizaciones gubernamentales, militares, policiales y privadas.
Podemos proporcionar SDK para que las personas puedan desarrollar sus propias aplicaciones que interactúan a través de controladores al hardware; o pueden usar nuestras soluciones para software junto con el hardware.
Hay muchas formas diferentes de biometría tanto en forma portátil como estacionaria, todas las cuales van desde el escaneo del iris / retina y la toma de huellas dactilares hasta mucho más. (Una vez más, lo siento, no puedo entrar en detalles).
PS: Ubuntu tiene soporte biométrico incorporado, pero ninguno de nuestros clientes lo sabe, por lo que sé.
Los escáneres de huellas dactilares se han vuelto más comunes desde que se volvieron tan baratos. Hace varios años fueron incluidos en casi todas las computadoras portátiles en el mercado. Sin embargo, ya no son tan comunes, probablemente porque la gente nunca los usó.
La mayoría de los centros de datos de primer nivel que he visitado han tenido algún tipo de escáner biométrico en la puerta, generalmente geometría de la mano, aunque rara vez veo biométricos entrando a ningún otro tipo de edificio. Como regla general, las instalaciones construidas o actualizadas desde aproximadamente 2000 hasta aproximadamente 2007 a menudo implementarán seguridad biométrica. Algunos lugares nuevos todavía lo hacen, pero no es tan de moda como solía ser.
Hay un punto importante sobre la autenticación biométrica que muchas de las instalaciones comerciales respetan, pero que no es inmediatamente obvio: nunca debe confiar en la biométrica para proporcionar la autenticación y la identificación . Las mediciones biométricas son útiles, pero de ninguna manera son únicas. Es posible que dos personas no tengan la misma huella dactilar, la geometría de la mano o los patrones de iris de exacta , pero las mediciones a menudo son lo suficientemente deficientes como para permitir colisiones. La biometría debe ser solo una parte en un sistema de autenticación de múltiples factores.
No estoy seguro de que una sola persona pueda responder a esta pregunta. Tengo la sensación de que todos trabajamos en diferentes industrias, por lo que probablemente no haya una respuesta correcta. Apostaría a que si llegas al nicho correcto, la respuesta es "por supuesto, lo usamos en todas partes", pero muchas otras industrias dirían "es una idea interesante, pero no la usamos".
Ciertamente estoy en el campo "es una idea interesante, pero no la usamos". Hago mucho con PKI, pero esa es mi carrera. He estado en varios casos donde he escuchado de los controles de acceso biométricos en algún otro sistema que alguien que conocía usaba, pero siempre parece raro y muy lejos.
Si está preguntando sobre "cuántas técnicas diferentes, como escaneo de huellas dactilares, escaneo de retina, escaneo manual, escaneo de orejas, etc.", entonces creo que las nombré todas.
Si está preguntando qué tan extendido está el uso de la biométrica, diría "no mucho", principalmente debido a la falta de API uniformes que funcionen como un puente entre las aplicaciones de usuario y el hardware. Cada proveedor de hardware tiene su propio conjunto de API. Existe BioAPI, pero carece de algunas cosas importantes (para la programación) como la falta de mecanismos de encriptación (simplemente responder "esta persona es 99,99% de la que dijo ser" no es suficiente en muchos escenarios).
Sin embargo, con el crecimiento de la demanda de autenticación de dos factores, las soluciones biométricas deberían adquirir un papel más importante, tal vez a través de algunos escáneres integrados en dispositivos inteligentes. Pero eso es lo que diría a 2 o 3 años de distancia (al menos).
La implementación biométrica más consistente que veo es para los centros de datos. Aparte de un laboratorio más pequeño, todos los centros de datos que he tratado requieren algún nivel de biometría, en su mayoría escáneres de mano.
Una vez más, esta es puramente mi experiencia. Aparte de eso, la biometría parece estar subutilizada en el entorno corporativo. Creo que sería divertido ver cuántas personas se suben al carro biométrico si hubiera alguna integración en LDAP o AD (espera ... ¿verdad?).
Una cosa que no vi mencionada es el uso de escáneres de huellas digitales para evitar el fraude de reloj. Esto tiene una importante aceptación por parte de algunos de los jugadores más grandes en el comercio minorista y la hora de adoptarlo. No estoy seguro del porcentaje real, pero los he visto en todos los estados. El argumento de los proveedores es que previenen de miles a decenas de miles de personas en fraude de reloj de tiempo por año frente a lo que cuestan. Trabaje de manera confiable en la práctica, así que diría que es una de las pocas historias de éxito en biometría.
Lea otras preguntas en las etiquetas authentication biometrics