Об отпечатках пальцев. Реальное усиление уровня ИБ?

Discussion in 'Песочница' started by Alex_gan, 22 Mar 2016.

  1. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    Прочитал небольшую статью о средствах защиты.
    Перевод: http://android.mobile-review.com/articles/discussion/42242/
    Оригинал: http://recode.net/2016/03/16/passwords-are-dead-long-live-multifactor-authentication
    Автор - Крис Веббер евангелист облаков и ярый сторонник систем безопасности работающий в корпорации centrify (занимающейся безопасностью)

    Для тех кому лень читать изложу своими словами:
    Автор убежден что пароли свое уже отжили. Они не являются хорошей защитой поскольку их можно "забрутфорсить" и "украсть кейлогером".
    Зато вот сканер отпечатка пальца это намного более сильная защита.

    Дальше идут рассуждения о том что МФА весьма полезная вещь.

    Хочу узнать у опытных людей с форума, на сколько более безопасна аутенфикация при помощи отпечатка пальца в различных операционных системах?

    Понятно что при физическом (бытовом) доступе к устройству проще подсмотреть пин код чем, скопировать отпечаток.
    1) Но усиливается ли уровень безопасности при сетевых взломах?
    2) На сколько он отпечаток усложнит взлом если уже удалось подсунуть в систему загрузчик с кейлогером?
    3) Усилится ли безопасность в онлайн-сервисах?
     
  2. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Эти методы устарели еще два года назад.
     
  3. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Где-то читал, что сканер удается обойти отпечатком на пластилине, но все ни как не проверю... К тому же в телефонах всегда присутствует возможность ввода пин кода, взамен отпечатка.
    1. Маловероятно, в лоб уже ни кто не пробивает аутентификацию, проще найти обходные пути.
    2. Если отпечаток шифрованный то придется поискать еще и ключик или же подсунуть фейковую форму и получить сами данные.
    3. Нет.
     
    Alex_gan likes this.
  4. Link34

    Link34 Member

    Joined:
    22 May 2015
    Messages:
    30
    Likes Received:
    17
    Reputations:
    40
    Фильм "Особое мнение" ещё раз пересмотрите - сценарий Спилберг писал на основе консультаций с учёными-футурологами. По их мнению через 50 лет личным идентификатором будет только зрачок.
     
    t0ma5 likes this.
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    пароль сперли - поменял, отпечаток сопрут - палец не поменяешь( ну или максимум 10 раз )
    а отпечаток спереть делов то, да каво там, есть же уже готовые базы с отпечатками) имхо бред использовать такую авторизацию
     
    _________________________
  6. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    У меня такое же мнение. Мне кажется отпечаток лишь незначительно усиляет парольную защиту, просто по причине того что им проще пользоваться.
    Юзверю не надо выдумывать простенький пароль. Палец приложил, и вот уже эквивалент сложного пароля имеется.

    Тем не менее мнение завсегдатаев форума все равно интересно. Возможно есть иные точки зрения. Высказывайтесь пожалуйста.
     
  7. JoJiK

    JoJiK New Member

    Joined:
    15 Aug 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Отпечаток не айс по крайней мере те которые есть сейчас, вот работаю я руками постоянно какие нибудь царапки, мозольки, ранки, это я утрирую конечно, дак допустим на телефоне отпечаток перестает раcпознавать пальцы отночится непосредственно к iOS. А вот с точки зрения глаз и отпечатка глаза было бы лучше и гораздо надежнее. Может что нибудь из серии меток вместо паролей применять хотя они тоже не очень надежны, в любом случае только совокупность методов защиты реально защитит, на сколько это удобно каждый решает сам для себя.