[server] 지문 인증은 안전합니까?

지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까?

그건 그렇고, 지문은 어디에 저장됩니까? 하드웨어 칩 또는 파일 시스템?

독자의 하드웨어와 관련이 있습니까?

이것이 라이브러리 / OS 구현에 종속적인가?



답변

대부분의 생체 인식 시스템의 문제점은 시스템이 본질적으로 ‘노이즈 (noisy)’라는 점인데, 이는 잡음을 통해 실제 신호까지 걸러 내야하는 소프트웨어가 필요합니다. 암호는 정확성이 완벽해야하는 몇 바이트입니다. 생체 인식 지문, 홍채 스캔, 망막 스캔 또는 음성 인쇄는 생체 인식이 날마다 또는 일주일마다 바뀌기 때문에 ‘충분한’임계 값을 가져야합니다. 이러한 시스템을 없애는 것은 생체 인증 기술의 ‘충분히 근접한’특성을 이용합니다.

이 때문에 간단한 생체 인식은 올바르게 선택한 암호보다 안전하지 않습니다. 그리고 스캐너와 인증 자 사이의 신호 캡처 / 재생 가능성 또는 쉽게 전복 된 피부 전도도 센서 (종이 핥기)와 같은 구현 세부 사항도 다루지 않습니다.

암호와 함께 사용하면 보안을 강화할 수 있습니다. 그러나 내가 말했듯 이 암호 대신 사용해서는 안됩니다 .


답변

스캐너의 보안은 하드웨어의 품질에 크게 좌우 될 수 있습니다. 요즘 랩톱과 함께 제공되는 대부분의 스캐너는 꽤 저렴하고 보안 수준이 높은 것으로 생각되지 않습니다. 도어락 용 고품질 스캐너도 지문 복제에 영향을받지 않습니다. 이 Mythbusters 클립 은 많은 것을 증명합니다.

그러나 Harley가 말했듯이 여러 도전은 항상 단일 도전보다 안전합니다.


답변

지문은 일반적으로 암호보다 안전하지만 모두 상대적입니다.

그러나 지문보다 안전한 것이 무엇인지 아십니까? 지문 비밀번호. 당신이 가지고있는 것과 당신이 알고있는 것이 혼자서하는 것보다 훨씬 안전합니다.


답변

모든 생체 인식의 문제점은 보안 물질 (예 : 지문, 망막 또는 DNA)이 손상되면 변경하기가 매우 어렵다는 것입니다.

생체 인식은 인증이 아닌 식별 형식입니다.

편집 : 다음 으로이 훌륭한 기사 인 인증 및 식별을 발견했습니다 .


답변

  • 지문 인식기를 사용하여 (강력한) 암호보다 OS 인증이 더 안전합니까? 쉽게 해킹 할 수 있습니까?

언젠가는 그렇게 생각되었습니다. 그 이후 로이 스캐너의 저렴한 버전 을 물리 치기 위해 몇 가지 방법이 개발되었습니다 .

2 단계 또는 다중 요소 인증 프로세스의 일부로 사용되는 경우, 입력하기가 어렵 기 때문에 보안이 강화 될 것입니다. 누군가 이것을 논의 하고 있습니다.

  • 그건 그렇고, 지문은 어디에 저장됩니까? 하드웨어 칩 또는 파일 시스템?

일반적으로 파일 시스템. 많은 스캐너가 단순히 인상을 호스트 PC로 전송되는 해시로 바꿉니다. Kronos Touch ID 는 시계로 사용하기위한 회사 솔루션입니다. Paradox 테이블 (!)에 데이터를 해시 로 저장 하므로이 장치에서 이익 마진이 어디에서 나오는지 분명합니다 ….

  • 독자의 하드웨어와 관련이 있습니까?

독자적인 방법을 가진 독자가 많이 있습니다. 나는 이것에 대해 어떤 권위와도 말할 수 없지만 “예”는이 질문에 대한 아주 좋은 대답 인 것 같습니다.

  • 이것이 라이브러리 / OS 구현에 종속적인가?

다시 말하지만 독자의 유형에 달려 있다고 생각합니다. 일부는 실제로 해시 (실제 지문 이미지) 이상을 전송하지만 일부는 그렇지 않습니다.


답변

Bruce Schneier는 생체 인식에 대한 훌륭한 분석을 작성하여 지문 판독기와 같은 기술을 사용한 인증의 장점과 단점을 탐구했습니다. 그는 지문을 위조하기는 어렵지만 훔치기가 쉽지 않다고 지적했다. 개인적으로, 지문을 손상시킬 정도로 손가락을 심하게 자른 후 내 서버 룸에서 잠긴주는 지문 판독기에서 맹세하기에 충분합니다.

‘새 사용자’가 아닌 즉시이 URL을 다시 수정하겠습니다.

http://www.schneier.com/blog/archives/2009/01/biometrics.html


답변

나는 개인적으로 생체 인식을 약간 싫어합니다. 지문 시스템을 위해 돈을 버는 경우 ID 대신 PKI 및 비밀번호 + 인증서를 사용하고 싶습니다.