No futuro, os sites irão substituir as senhas por impressões digitais?
Não as substituirão, e se o fizerem, não será em breve. e é por isso que:
A falha é a última de uma série de problemas descobertos com sistemas de identificação biométrica, deixando ainda mais dúvidas quanto à viabilidade da biometria como um assassino de senhas. Embora a autorização biométrica seja sem dúvida uma inovação fantástica, em Dashlane ainda pensamos que há uma série de problemas que precisamos de resolver antes que se torne uma forma de identificação de facto para as massas. Então, com isso em mente, vamos dar uma olhada nos prós e contras da biometria versus a senha:
>- VOCÊ NÃO PODE MUDAR A SUA SENHA BIOMÉTRICA
A autenticação biométrica pode ser hackeada como em qualquer outra forma de autenticação. Mas ao contrário das senhas, os dados biométricos que foram roubados não podem ser alterados: você não pode substituir as suas impressões digitais roubadas por um novo conjunto, nem pode substituir um dedo que você pode perder em um acidente. Uma vez que os hackers tenham a chave, eles estão em.
- MAS VOCÊ PODE MUDAR AS SUAS IMPRESSÕES DIGITAIS
- VOCÊ NÃO PODE COMPARTILHAR A SUA BIOMETRIA
- VOCÊ PODE PERDER A SUA VOZ
Banking é um exemplo de um setor cada vez mais voltado para a biometria de voz (também chamada Resposta Interativa de Voz, ou IVR). Os clientes que telefonam para o banco ou recitam uma senha ou entram em uma conversa de 30 segundos com a operadora que analisa seu padrão natural de fala e o verifica em relação a um arquivo armazenado. O Barclays relatou 95% de precisão. Mas isso ainda é um monte de clientes confiando em senhas ou outros métodos "tradicionais" de verificação. E se você estiver sob o tempo e perder a sua voz...?
>ol><SUA ANONIMIDADE É FEITA>p>Passwords preserve o anonimato - você não está identificando quem você é, simplesmente autenticando o acesso. Quando você começa a remover esse anonimato, ele vomita todo tipo de problemas de privacidade. Onde diferentes senhas são usadas para autenticar o acesso a diferentes sites, e poderia ser qualquer pessoa que acesse os sites, a biometria coloca um indivíduo específico no ponto de acesso. E quando os hackers souberem que é você, podem começar a construir um perfil de onde quer que você vá, tudo o que você faz e até mesmo onde toda a sua informação chave é armazenada.- THUMBPRINTS AREN'T AS SECURE AS YOU MIGHT THINK
Thumbprints are all that secure. Na Alemanha, hackers do Chaos Computer Club tiraram a impressão digital do chefe da polícia e ministro do Interior do país, Wolfgang Schäuble, de um copo de água que ele tinha deixado para trás após um discurso. Copiando-a com sucesso, eles a reproduziram 4.000 vezes em um molde de plástico e depois a distribuíram em sua revista, pedindo aos leitores que se fizessem passar pelo ministro. Mais recentemente, o mesmo clube hackeou impressões usando fotografia de alta resolução. Outros hackers também hackearam com sucesso impressões digitais usando nada mais do que...Play-Doh.
- E NEITHER ARE YOUR IRISES
Jan Krissler, novamente do Chaos Computer Club, usou tanto a fotografia de alta resolução como mesmo o Google Images para hackear scanners de íris. "Eu fiz testes com pessoas diferentes e posso dizer que uma imagem da íris com um diâmetro de até 75 pixels funcionou em nossos testes", disse ele à Forbes. A impressão exigia uma resolução de 1200 pontos por polegada (dpi), e pelo menos 75% da íris para ser visível. No Google Images, ele encontrou imagens adequadas para o hacking da íris que incluíam o presidente russo Vladimir Putin, o primeiro-ministro britânico David Cameron, o presidente americano Barack Obama e a candidata à presidência em 2016, Hillary Clinton.
- O MEIO AMBIENTE PODE JOGAR TRICKS
P>O seu próprio ambiente pode conspirar contra o acesso biométrico preciso. Durante um teste realizado por um fabricante, um sistema de geometria da mão em revisão no Sandia National Labs no Novo México nos EUA mostrou apenas uma pequena taxa de erro de 0,2%. Quando os mesmos testes foram realizados na Base Aérea de Kirtland, a taxa de erro subiu para 20%, puramente como resultado de um ambiente diferente e de um grupo diferente de pessoas sendo testadas.
- YOU BECOME THE TARGET
Consider PayPal and it's manchetes de uma nova geração de dispositivos embutidos, injetáveis e ingeríveis para substituir senhas. Esta "identificação natural do corpo" pode significar que os hackers não têm mais que invadir um sistema; eles apenas precisam do seu corpo real. Os "ataques de força bruta" podem assumir um significado totalmente novo e sinistro...
>- BECAUSE MULTI-FACTOR AUTHENTICATION SEMPRE GANHARÁ
Tudo isso não quer dizer que a autenticação biométrica não possa ser útil. Como camada adicional de autenticação, a autorização biométrica pode fornecer outra camada útil de segurança, particularmente quando se utiliza serviços que são especialmente sensíveis como as nossas contas bancárias. No entanto, pelo menos no futuro previsível, o uso de senhas fortes deve continuar a ser a base principal para construir uma forte defesa contra violações online
.Artigos semelhantes
- Como são armazenadas as impressões digitais nos telefones que utilizam a verificação de impressões digitais?
- Por que não usamos scanners de impressões digitais nos computadores para obter senhas?
- É possível substituir o botão de alimentação por um leitor de impressões digitais num portátil?
- Por que os sites não aceitam as impressões digitais como forma de login/autenticação?