Negli ultimi due giorni si è parlato molto di password e passphrase, non solo qui, ma su diversi blog e forum che seguo (specialmente dopo che XKCD # 936 ha visto la luce di questo mondo). Ho sentito parecchi pro e contro di entrambi e questo mi ha fatto riflettere.
Perché usiamo password e passphrase invece della biometria? So che la biometria non è il Santo Graal dell'autenticazione e / o dell'identificazione, ma ( E la password più popolare è ... da ZDNET) almeno posso essere abbastanza sicuro che la maggior parte degli utenti non lo farà avere gli stessi dati biometrici facili da indovinare, inoltre non posso dimenticare il dito o l'iride (mentre posso dimenticare la password / passphrase). Con l'era del cloud in arrivo, la forza maggiore delle passphrase (lunghezza) potrebbe essere facilmente effimera.
Come ho detto, so che la biometria non è perfetta, ma se lo sappiamo password / passphrase sono il tallone d'Achille di quasi tutti i sistemi, perché la biometria è sottoutilizzata? Secondo Tylerl ( autenticazione biometrica nel mondo reale da questo sito, seconda risposta), la biometria viene utilizzata anche meno Voglio dire, anche se le impronte digitali sono facilmente falsificabili, è comunque meglio che avere molti utenti con password 123456 o qwertz, almeno dal mio punto di vista (sentiti libero di dimostrare che ho torto).
Quindi, in breve, quali sono i maggiori problemi / ostacoli che frenano l'adozione diffusa della biometria?
Non commenterò ogni risposta, ma metto qui i miei pensieri. Inoltre vorrei chiarire alcune cose.
Problema di normalizzazione
Non so come sia negli Stati Uniti, ma la legge del Regno Unito afferma che hai bisogno di almeno 5 (o 7, non sono sicuro) punti di riferimento utilizzati nella corrispondenza. Ciò significa che anche se non si dispone di una scansione perfetta, il sistema può comunque eseguire la corrispondenza con il vettore (che rappresenta l'impronta digitale) memorizzato nel DB. Il sistema utilizzerà solo punti di riferimento diversi. Se stai usando il viso come caratteristica biometrica, EBGM può riconoscere la persona anche se il viso è spostato di ~ 45 °.
Problema di (caratteristiche) non modificabili
Bene, puoi effettivamente modificare le caratteristiche: si chiama annullabile biometrico. Funziona in modo simile alla salatura. Il bello del biometrico cancellabile è che puoi applicare la trasformazione ogni giorno, è necessario (reimpostare la password ogni giorno potrebbe causare molte lamentele).
Comunque, sento che la maggior parte di voi sta solo pensando sull'impronta digitale e sul riconoscimento facciale, mentre in realtà ci sono molte più caratteristiche che il sistema può utilizzare per l'autenticazione. Tra parentesi segnerò le possibilità di frode: H per alto, M per medio e L per basso.
- iris (L)
- termogramma (L)
- DNA (L)
- odore (L - chiedi ai cani se non mi credi:])
- retina (L)
- vene [mano] (L)
- orecchio (M)
- camminare (M)
- impronta digitale (M)
- viso (M )
- firma (H)
- palmo (M)
- voce (H)
- digitazione (M)
Ok, diciamo che l'hardware biometrico è costoso e per una password semplice hai tutto ciò di cui hai bisogno: la tastiera. Bene, perché non ci sono sistemi che utilizzano la dinamica di digitazione per rafforzare la password. Sfortunatamente, non posso collegare alcun documento poiché sono scritti in croato (e ad essere sincero, non sono sicuro di averli nemmeno su questo disco), tuttavia alcuni anni fa due studenti hanno testato l'autenticazione basata sulla dinamica di digitazione. Hanno realizzato una semplice applicazione fittizia con schermata di accesso. Hanno caricato l'applicazione su un forum e hanno pubblicato la password principale. Alla fine di questo test c'erano 2000 tentativi unici di accedere con la password corretta all'applicazione. Tutto fallito So che questo scenario è quasi impossibile sulle pagine web, ma localmente, questa caratteristica biometrica senza bisogno di alcun hardware aggiuntivo potrebbe trasformare la password 123456 in una abbastanza forte.
P.S. Non fraintendermi, non sono un fanboy biometrico, vorrei solo far notare alcune cose. Ci sono spiegazioni piuttosto carine come: costo, errore di tipo 2, esperienza utente, ...