지문 인증은 안전합니까?

지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까?

그건 그렇고, 지문은 어디에 저장됩니까? 하드웨어 칩 또는 파일 시스템?

독자의 하드웨어와 관련이 있습니까?

이것이 라이브러리 / OS 구현에 종속적인가?

대부분의 생체 인식 시스템의 문제점은 시스템이 본질적으로 '노이즈 (noisy)'라는 점인데, 이는 잡음을 통해 실제 신호까지 걸러 내야하는 소프트웨어가 필요합니다. 암호는 정확성이 완벽해야하는 몇 바이트입니다. 생체 인식 지문, 홍채 스캔, 망막 스캔 또는 음성 인쇄는 생체 인식이 날마다 또는 일주일마다 바뀌기 때문에 '충분한'임계 값을 가져야합니다. 이러한 시스템을 없애는 것은 생체 인증 기술의 '충분히 근접한'특성을 이용합니다.

이 때문에 간단한 생체 인식은 올바르게 선택한 암호보다 안전하지 않습니다. 그리고 스캐너와 인증 자 사이의 신호 캡처 / 재생 가능성 또는 쉽게 전복 된 피부 전도도 센서 (종이 핥기)와 같은 구현 세부 사항도 다루지 않습니다.

암호와 함께 사용하면 보안을 강화할 수 있습니다. 그러나 내가 말했듯 이 암호 대신 사용해서는 안됩니다 .

스캐너의 보안은 하드웨어의 품질에 크게 좌우 될 수 있습니다. 요즘 랩톱과 함께 제공되는 대부분의 스캐너는 꽤 저렴하고 보안 수준이 높은 것으로 생각되지 않습니다. 도어락 용 고품질 스캐너도 지문 복제에 영향을받지 않습니다. 이 Mythbusters 클립 은 많은 것을 증명합니다.

그러나 Harley가 말했듯이 여러 도전은 항상 단일 도전보다 안전합니다.

지문은 일반적으로 암호보다 안전하지만 모두 상대적입니다.

그러나 지문보다 안전한 것이 무엇인지 아십니까? 지문 과 비밀번호. 당신이 가지고있는 것과 당신이 알고있는 것이 혼자서하는 것보다 훨씬 안전합니다.

모든 생체 인식의 문제점은 보안 물질 (예 : 지문, 망막 또는 DNA)이 손상되면 변경하기가 매우 어렵다는 것입니다.

생체 인식은 인증이 아닌 식별 형식입니다.

편집 : 다음 으로이 훌륭한 기사 인 인증 및 식별을 발견했습니다 .

• 지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까?

언젠가는 그렇게 생각되었습니다. 그 이후 로이 스캐너의 저렴한 버전 을 물리 치기 위해 몇 가지 방법이 개발되었습니다 .

2 단계 또는 다중 요소 인증 프로세스의 일부로 사용되는 경우, 입력하기가 어렵 기 때문에 보안이 강화 될 것입니다. 누군가 이것을 논의 하고 있습니다.

• 그건 그렇고, 지문은 어디에 저장됩니까? 하드웨어 칩 또는 파일 시스템?

일반적으로 파일 시스템. 많은 스캐너가 단순히 인상을 호스트 PC로 전송되는 해시로 바꿉니다. Kronos Touch ID 는 시계로 사용하기위한 회사 솔루션입니다. Paradox 테이블 (!)에 데이터를 해시 로 저장 하므로이 장치에서 이익 마진이 어디에서 나오는지 분명합니다 ....

• 독자의 하드웨어와 관련이 있습니까?

독자적인 방법을 가진 독자가 많이 있습니다. 나는 이것에 대해 어떤 권위와도 말할 수 없지만 "예"는이 질문에 대한 아주 좋은 대답 인 것 같습니다.

• 이것이 라이브러리 / OS 구현에 종속적인가?

다시 말하지만 독자의 유형에 달려 있다고 생각합니다. 일부는 실제로 해시 (실제 지문 이미지) 이상을 전송하지만 일부는 그렇지 않습니다.

Bruce Schneier는 생체 인식에 대한 훌륭한 분석을 작성하여 지문 판독기와 같은 기술을 사용한 인증의 장점과 단점을 탐구했습니다. 그는 지문을 위조하기는 어렵지만 훔치기가 쉽지 않다고 지적했다. 개인적으로, 지문을 손상시킬 정도로 손가락을 심하게 자른 후 내 서버 룸에서 잠긴주는 지문 판독기에서 맹세하기에 충분합니다.

'새 사용자'가 아닌 즉시이 URL을 다시 수정하겠습니다.

http://www.schneier.com/blog/archives/2009/01/biometrics.html

나는 개인적으로 생체 인식을 약간 싫어합니다. 지문 시스템을 위해 돈을 버는 경우 ID 대신 PKI 및 비밀번호 + 인증서를 사용하고 싶습니다.

필요한 응용 프로그램 및 보안 수준에 따라 생체 인식에는 문자 그대로 치명적인 결함이있을 수 있습니다. 나쁜 사람들이 실제로 보안 시스템에 의해 보호되는 것을 원한다고 가정하고, 누군가를 납치하거나 죽이려고합니다.

지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까?

예, 공인 담당자의 손가락을 해킹하여 지문 판독기를 통과시키는 것은 매우 쉽습니다. 또는 나쁜 사람들이 사람을 협박하여 손가락을 스캐너에 올려 놓을 수 있습니다.

다른 한편으로, 암호 시스템은 하나의 암호로 액세스 권한을 부여하고 다른 "협박"암호를 사용하여 액세스를 거부 할뿐만 아니라 입력 된 경우 도움을 요청할 수도 있습니다.

개인적으로, 나는 손가락을 잃고 싶을 정도로 중요한 시스템에서 일하지 않습니다. 누군가가 심하게 들어가기를 원한다면, 나는 그들이 내 손가락을 유혹 하고 싶어하지도 않습니다 ...

지문 스캐너는 어떻게 연결됩니까? 보고있는 스캐너가 스캐너와 컴퓨터간에 어떤 종류의 암호화를 사용합니까? 그래도 스캐너와 컴퓨터 사이에 장치를 삽입 한 다음 지문을 캡처하지 못하게됩니까?

지문을 실제로 바꿀 수는 없습니다. 단순히 동일한 데이터를 반복해서 전송할 수있는 방식으로 지문을 캡처 할 수 있으면 시스템이 고장난 것입니다.

지문 보안은이 지구상에 사는 모든 개인의 엄지 인상이 다른 개념이 간단한 생체 인식을 기반으로합니다. 논리는 사실이지만 프로그램이나 하드웨어가 오작동하는 경우 사용중인 기술에 따라 달라지며 위험 할 수도 있습니다.

내 지문과 동료의 지문이 동일한 사용자 계정에 대한 액세스 권한을 부여한 랩톱 (메모리의 HP)을 경험 한 경우 절대 예 또는 대답이 없을 수 있습니다. 내가 본 대부분의 구현은 지문을 결정하기 위해 몇 가지 테스트 포인트 만 사용합니다. 제 생각에는 수십 점 미만이 적절한 보안에 적합하지 않습니다. 따라서 예 또는 아니요 답변을 제공 해야하는 경우 구현에 따라 다르므로 아니요 여야합니다.