Answers:
大多数生物识别系统的问题在于它们固有地“嘈杂”,这需要软件将噪声筛选为真实信号。密码是几个字节,需要精确性。生物特征指纹,虹膜扫描,视网膜扫描或声纹都需要有一个“足够接近”的阈值,因为生物特征每天都在变化,或者一周到一周都在变化。击败此类系统利用了生物认证技术的“足够接近”的特性。
因此,在我看来,简单的生物识别技术不如正确选择的密码安全。而且,这甚至都没有涉及实现细节,例如扫描仪和身份验证器之间的信号捕获/重放可能性,或容易破坏的皮肤电导率传感器(舔纸!)。
与密码结合使用时,可以增强安全性。但是正如我所说,不应使用它代替密码。
扫描仪的安全性可能在很大程度上取决于硬件的质量。我猜想这些天笔记本电脑随附的大多数扫描仪非常便宜,并且不适合高安全性情况。甚至用于门锁的更高质量的扫描仪也不会渗透指纹。这个神话终结者的片段就证明了这一点。
就像哈雷所说,多重挑战总是比单一挑战更安全。
曾经有人认为是这样。从那时起,已经开发出了几种方法来击败这些扫描仪的廉价版本。
如果将其用作两因素或多因素身份验证过程的一部分,那么我认为它将通过增加进入难度来增强安全性。这里有人在讨论这个。
通常是文件系统。许多扫描仪只是简单地将印象转换为哈希,然后将其传输到主机PC。Kronos Touch ID是一种企业解决方案,旨在用作时钟。它将数据存储在Paradox table(!)中作为哈希值,因此很明显他们的利润率来自此设备。
有许多读者,每个读者都有自己的方法。虽然我不能与任何权威人士谈这件事,但似乎“是”是对这个问题的很好回答。
同样,我认为这取决于读者的类型。有些实际上比散列(实际的指纹图像)传输更多,而另一些则没有。
布鲁斯·施耐尔(Bruce Schneier)对生物识别技术进行了出色的分析,他在其中探索了使用指纹读取器等技术进行身份验证的正面和负面影响。他指出,指纹很难伪造,但很难窃取。就个人而言,在我严重割伤手指以致损坏指纹后,我呆在自己的服务器机房外面的那一周足以让我从指纹读取器中起誓。
如果我不是“新用户”,我将立即回来编辑该URL。
http://www.schneier.com/blog/archives/2009/01/biometrics.html
根据应用程序和所需的安全级别,生物特征识别可能会存在致命的缺陷。让我们假装坏人真的想要受安全系统保护的任何东西,并且愿意绑架和/或杀死某人以获取它。
使用指纹读取器比(强)密码更安全地进行OS身份验证吗?可以很容易地将其黑客入侵吗?
是的,很容易从授权人员那里砍下一根手指,然后用它来通过指纹读取器。或者,坏人可能使该人受到胁迫,并迫使他们将手指放在扫描仪上。
另一方面,可以设置一个密码系统,其中一个密码提供访问权限,另一个“胁迫”密码不仅可以拒绝访问,还可以在输入密码时寻求帮助。
就个人而言,我无法在任何重要的系统上工作,以至于我不想对此一无所知。如果有人在想诚心的,我甚至不希望他们被诱惑把我的手指...
指纹安全性基于生物识别技术,其中的概念很简单,即生活在地球上的所有人的拇指印象都不相同。逻辑是正确的,但如果程序或硬件出现故障,则完全取决于您使用的技术,这也可能带来风险。