指紋認証は安全ですか？

（強力な）パスワードよりも指紋リーダーを使用したほうがOS認証は安全ですか？それは簡単にハッキングできますか？

ところで、指紋はどこに保存されていますか？ハードウェアチップ上またはファイルシステム上？

それは読者のハードウェアに依存していますか？

それはライブラリ/ OSの実装に依存していますか？

ほとんどの生体認証システムの問題は、システムが本質的に「ノイズが多い」ことであり、これはソフトウェアがノイズを真の信号にふるいにかける必要があることです。パスワードは、正確さを完璧にするために必要な数バイトです。生体認証は日ごとまたは週ごとに変化するため、生体認証指紋、または虹彩スキャン、または網膜スキャン、または声紋にはすべて「十分に近い」しきい値が必要です。そのようなシステムを打ち負かすことは、生体認証技術の「十分に近い」性質を利用します。

このため、私の意見では、単純な生体認証は、正しく選択されたパスワードよりも安全性が低くなります。そして、それは、スキャナーとオーセンティケーター間の信号キャプチャー/リプレイの可能性、または簡単に破壊された皮膚伝導率センサー（紙をなめる！）などの実装の詳細にさえ入らない。

パスワードと組み合わせて使用​​すると、セキュリティを強化できます。しかし、私が言ったように、パスワードの代わりに使用すべきではありません。

スキャナーのセキュリティは、おそらくハードウェアの品質に大きく依存します。最近のラップトップに付属しているほとんどのスキャナーは非常に安価で、高度なセキュリティの状況を想定していないと思います。ドアロック用のより高品質のスキャナーでさえ、指紋の複製の影響を受けません。このMythbustersのクリップも同様に証明しています。

ハーレーが言ったように、複数の課題は常に単一の課題よりも安全です。

指紋は一般にパスワードよりも安全ですが、すべて相対的です。

しかし、指紋よりも安全なものを知っていますか？指紋とパスワード。あなたが持っているものに加えてあなたが知っているものは、どちらか一方よりもはるかに安全です。

すべての生体認証の問題は、セキュリティ資料（指紋、網膜、DNAなど）が侵害された場合、変更が非常に難しいことです。

生体認証は、認証ではなく識別の形式です。

編集：続いて、この素晴らしい記事を見つけました：認証と識別。

• （強力な）パスワードよりも指紋リーダーを使用したほうがOS認証は安全ですか？それは簡単にハッキングできますか？

ある時点で、そうであると考えられていました。それ以来、これらのスキャナーの安価なバージョンを打ち負かすために開発されたいくつかの方法がありました。

二要素または多要素認証プロセスの一部として使用される場合、入力の難易度を上げることでセキュリティを強化すると考えています。ここで誰かの議論これは。

• ところで、指紋はどこに保存されていますか？ハードウェアチップ上またはファイルシステム上？

通常、ファイルシステム。多くのスキャナーは、単に印象をホストPCに送信されるハッシュに変換します。Kronos Touch IDは、タイムクロックとして使用するための企業ソリューションです。それは通り（！）Paradoxテーブルにデータを格納するハッシュ彼らの利益率は、このデバイスでどこから来ている、それはかなり明確ですので....

• それは読者のハードウェアに依存していますか？

多くの読者がいて、それぞれに独自の方法があります。私はこれに関していかなる当局とも話すことはできませんが、「はい」がこの質問に対するかなり良い答えであるようです。

• それはライブラリ/ OSの実装に依存していますか？

繰り返しますが、それは読者のタイプに依存すると思います。ハッシュ（実際の指紋画像）以上を実際に送信するものもあれば、送信しないものもあります。

ブルース・シュナイアーは、生体認証の優れた分析を書いて、認証に指紋リーダーなどの技術を使用することの利点と欠点を探りました。彼は、指紋は偽造するのが難しいが、盗むのは簡単だと指摘します。個人的には、指紋を傷つけるほどひどく指を切った後、自分のサーバールームをロックアウトして過ごした週は、指紋リーダーを脅かすのに十分です。

「新しいユーザー」ではないのですぐに戻ってこのURLを編集します

http://www.schneier.com/blog/archives/2009/01/biometrics.html

個人的には生体認証がかなり嫌いです。指紋システムのためにお金を払っていた場合、IDにはPKIとパスワード+証明書を使用します。

アプリケーションと必要なセキュリティのレベルに応じて、生体認証には文字通り致命的な欠陥があります。悪者は、セキュリティシステムで保護されているものを本当に望んでおり、それを手に入れるために誰かを誘andおよび/または殺そうとするふりをしましょう。

（強力な）パスワードよりも指紋リーダーを使用したほうがOS認証は安全ですか？それは簡単にハッキングできますか？

はい、認証された人の指をハックして指紋リーダーに渡すのは非常に簡単です。または、悪者がその人を強迫し、スキャナーに指を置くように強制するかもしれません。

一方、パスワードシステムには、アクセスを許可するための1つのパスワードと、アクセスを拒否するだけでなく、入力された場合に助けを求める別の「強要」パスワードを設定できます。

個人的に、私はその上で指を失いたいと思うほど重要なシステムで動作しません。誰かがひどく欲しがっているなら、私は彼らが私の指を取るように誘惑されることさえ望まない...

指紋スキャナーはどのように接続されていますか？お探しのスキャナーは、スキャナーとコンピューターの間で何らかの暗号化を使用していますか？スキャナーとコンピューターの間にデバイスを挿入し、指紋をキャプチャーするのを妨げるものは何ですか？

指紋を実際に変更することはできません。同じデータを何度も何度も送信できる方法で指紋をキャプチャできる場合、システムが壊れています。

指紋セキュリティは、この地球上に住むすべての個人の親指の印象が異なるという概念が単純である生体認証に基づいています。論理は正しいですが、プログラムまたはハードウェアが誤動作する場合は、使用しているテクノロジに完全に依存するため、リスクも発生します。

私の指紋と同僚の指紋の両方が同じユーザーアカウントへのアクセスを許可したラップトップ（メモリからのHP）を経験したので、絶対的なyesまたはnoの答えはありえないと言わざるを得ません。私が見たほとんどの実装は、指紋を決定するために少数のテストポイントのみを使用します。私の意見では、適切なセキュリティを確保するには、数十ポイント未満では不十分です。したがって、yesまたはnoの答えを出さなければならない場合、実装に依存するため、noでなければなりません。