Password bioemetriche

**^NeXsUs^** · 19-11-2004, 16:15

Io mi stavo chiedendo se con le password bioemetriche staremo veramente al sicuro ( scansione dell'iride , impronte digitali )

Siccome zio bill dice che con quelle saremo in una botte di ferro ..

io penso che le varie iridi saranno determinate da un equazione matematica univoca.

Ma che succede se qualcuno riesce a fregare sto equazione

cambiare iride mi risulta difficile -.-

Qualcuno a idea di come funzionerà ??
Verrà forse fatto un controllo con un immagine in MD5 ( mettiamo , o l'algortimo che si userà)?
Ma alla fine per fregare anke l'equazione in chiaro verrà trovato ..
( come i key-logger per fregare i collegamenti SSL)

Avete forse qualche idea ??

**cso** · 19-11-2004, 20:51

immagino si debba usare una periferica esterna tipo uno scanner dell'iride e quindi la sequenza di bit che formano l'"impronta" deve essere mandata al pc...è impossibile che questa sequenza sia rubata durante questo tragitto (30 centimetri) ma se le informazioni vengono memorizzate da qualche parte si possono benissimo vedere e quindi rubare...
che ignorantone che è bill

**billiejoex** · 19-11-2004, 23:15

Non ho idea di come funzioni un sistema di autenticazione biometrico, ma penso che ad ogni iride corrisponda una sequenza di bit univoca.

Gli stessi sistemi di cifratura attuale modificano un input di un certo tipo (passowrd digitata) in un output differente (come può essere un valore di hash, ad esempio).
Se la biometria adotta lo stesso tipo funzionamento, non mi pare rivoluzionaria più di tanto.

L'unico vantaggio che mi può venire in mente riguardo l'autenticazione biometrica è il fatto che risulta immune ad attacchi di keylogging, ma ad attacchi come il brute forcing e lo sniffing risulta vulnerabile come un qualunque altro tipo di autenticazione (a rigor di logica, almeno).

**billiejoex** · 19-11-2004, 23:24

Ripensandoci un vantaggio non da poco potrebbe derivare dal fatto che un'iride o un'impronta digitale generano chiavi di cifratura lunghissime, rispetto a quelle che si possono generare digitando una password manualmente.

Con chiavi tanto lunghe, quindi, una autenticazione biometrica risulterebbe praticamente immune ad un attacco di forza bruta.

Non mi sono mai documentato a riguardo, e questa è una mia personale teoria puramente accademica. Se sbaglio correggetemi...

**^NeXsUs^** · 20-11-2004, 15:25

zio bill dice che nei prossimi anni la coppia

username/pass scomparirà xè tecnologia morente e obsoletà e verrà soppiantata da riconoscimento bioementrico. ( per tutte le cose , anche autenticazioni da remoto , e-mail - ftp etc etc etc

Discussione: Password bioemetriche

Strumenti discussione

Ricerca discussione

Visualizza

Password bioemetriche

Permessi di invio