Un bell'articolo sull'autenticazione biometrica (che io non uso)

http://digitalforensicsmagazine.com/blogs/?p=1021

Commenti

IMHO i dati biometrici sono piu' assimilabili ad uno username che ad una password.

Lo username e' qualcosa di noto, QUASI immutabile, facilmente intuibile/calcolabile/ottenibile

La password e' segreta, facilmente mutabile e soggetta a policy variabile nel tempo.

Dite voi quale delle due si avvicina di piu' ad un'impronta digitale.

Scritto da: Luigi Rosa | 14/02/2016 a 11:09

Interessante,
un metodo per un'autenticazione biometrica allora potrebbe essere il riconoscimento di una smorfia, un segnale tipo quelli usati nel gioco della briscola.
Il volto è la username, la smorfia è la password (semplice, ma tanto lo username è in qualche modo certificato)

Scritto da: RiccardoC. | 15/02/2016 a 10:43

Anch'io ci ho sempre visto quel problema, ne ho anche scritto (unpublished results :D) in polemica con un docente.

Una delle caratteristiche della sicurezza è la mutabilità delle password, subito dopo una opportuna morfologia che le renda inattaccabili a forza bruta tra un cambio ed il successivo.

Quanto allo username, non offre alcuna sicurezza, proprio perché immutabile e spesso noto (ad esempio nel caso delle e-Mail, oppure l'utente root, Administrator, ecc.).
Quindi il grosso della (per non dire tutta la-) sicurezza è affidato alla password (qui tralasciamo volutamente i concetto di OTP, token, ecc. perché la sicurezza deve anche essere usabile per non essere compromessa da chi la adotta).

L'autenticazione biometrica ha forse questo enorme difetto: non è modificabile.
Se viene scoperta (l'impronta digitale, ad esempio, la retina, ecc)la sicurezza è non solo istantaneamente nulla, ma lo è definitivamente d'ora un poi rendendola di fatto inutile.

E, ovviamente, maggiore sarà la sua diffusione e maggiore sarà l'interesse che susciterà in chi vuole romperla.

Scritto da: mORA | 15/02/2016 a 11:40