?

Log in

No account? Create an account

Previous Entry | Next Entry

Биометрическая аутентификация имеет кучу преимуществ перед традиционной, основанной на знании секрета (пароля). И один недостаток. Но этот недостаток – принципиальный. Он закрывает биометрии дорогу в XXI век, век ИТ.

Биометрическая аутентификация является сугубо локальной и не может быть удалённой. Человек должен непременно помещаться рядом с аутентифицирующим устройством, которое должно находиться под полным контролем аутентифицирующей стороны. Потому что все биологические телесные индивидуальные особенности не передаются на значительные расстояния. Голос, изображение радужки, клавиатурный почерк, папилярный узор, форма ауры и т.п. – всё это распространяется на дистанции порядка метра.


«Привет из Баку, приехать не могу.»
Да, голос можно преобразовать в электрический сигнал, изображение тоже, нажатия клавиш и пассы мышью закодировать в цифру. Но это уже будут не биометрические характеристики, а чистая информация, которую можно перехватить, записать, имитировать – точно так же, как чужой пароль. Можем ли мы доверять цифровому представлению биоданных, если не доверяем устройству, которое их считывает? И каналу связи, до кучи.

В то же время вектор развития ИТ пророчит большое будущее удалённым сервисам. Удалённая работа. Дистанционное обучение. Онлайн-банкинг. Интернет-торговля. Электронные выборы. Всё это несовместимо с личным присутствием человека возле доверенного устройства. Перемещение доверенного устройства к человеку также представляет проблему.

Так что вся ИТ-биометрия пока что не более чем вариант "явиться лично с паспортом". Для перспективных социальных и экономических институтов полноценную пригодность показывает лишь старый добрый пароль.

Comments

( 53 comments — Leave a comment )
tyrex
May. 31st, 2010 01:12 pm (UTC)
так все вопросы безопасности рано или поздно упираются в доверие. или будут достойные доверия и доступные агенты для биометрического сканирования, или не будет такой процедуры вовсе, вот и вся недолга.
(Deleted comment)
infowatch
May. 31st, 2010 01:27 pm (UTC)
Использовать биометрию в таком режиме - не просто дикое расточительство. Биоданные в качестве пароля не годятся, потому что их нельзя выбрать более стойкими; их нельзя сменить.
rustem_ka
May. 31st, 2010 01:22 pm (UTC)
пароль можно забыть или рассказать) с биометрическими признаками такого не произойдет))
(Anonymous)
May. 31st, 2010 03:49 pm (UTC)
"Мои пальчики можно найти в Голландии, в Мадриде, Токио, Анкаре..."
mindfactor
May. 31st, 2010 01:30 pm (UTC)
А что мешает создать стандарт на считыватель биометрческих данных, зашифровывающий данные длинным-длинным (с запасом) ключём открытым шифрованием
vitus_wagner
May. 31st, 2010 01:33 pm (UTC)
То что вообще-то мы человеку, желающему аутентифицироваться, не доверяем. Пока он не аутентифицировался. И железкам, находящимся под его контролем - тоже не доверяем.
(no subject) - mindfactor - May. 31st, 2010 03:25 pm (UTC) - Expand
(no subject) - infowatch - May. 31st, 2010 03:54 pm (UTC) - Expand
(no subject) - mindfactor - May. 31st, 2010 04:09 pm (UTC) - Expand
(no subject) - (Anonymous) - May. 31st, 2010 03:56 pm (UTC) - Expand
(no subject) - mindfactor - May. 31st, 2010 04:11 pm (UTC) - Expand
(no subject) - (Anonymous) - May. 31st, 2010 05:29 pm (UTC) - Expand
(no subject) - mindfactor - May. 31st, 2010 06:21 pm (UTC) - Expand
vitus_wagner
May. 31st, 2010 01:31 pm (UTC)
challenge-responce спасет смертельно раненного кота.
Очевидно, что если удаленный конец просит аутентифицированного "моргнуть левым глазом" или "сморщить нос", заранее записать соответствующий сигнал - проблематично.
Остается MitM, а как с ним бороться - более-менее понятно.
(Deleted comment)
(no subject) - vitus_wagner - May. 31st, 2010 02:21 pm (UTC) - Expand
(no subject) - kastaneda - May. 31st, 2010 02:47 pm (UTC) - Expand
(Deleted comment)
(no subject) - kastaneda - May. 31st, 2010 02:55 pm (UTC) - Expand
(no subject) - infowatch - May. 31st, 2010 03:04 pm (UTC) - Expand
(no subject) - vitus_wagner - May. 31st, 2010 03:07 pm (UTC) - Expand
(no subject) - vitus_wagner - May. 31st, 2010 03:10 pm (UTC) - Expand
(no subject) - mindfactor - May. 31st, 2010 08:42 pm (UTC) - Expand
(Anonymous)
May. 31st, 2010 02:10 pm (UTC)
Только криптография, господа. Только, криптография годится для доверия.
infowatch
May. 31st, 2010 03:12 pm (UTC)
Криптография, конечно. Она решит вопрос недоверенного канала связи. Но для решения проблемы недоверенного устройства считывания биометрии требуется нечто иное.
(Anonymous)
May. 31st, 2010 02:19 pm (UTC)
...ну вот уже в качестве подписи под картинками пошли цытаты из старых похабных анекдотов... :)))

С уважением,
De Nada.
kastaneda
May. 31st, 2010 02:54 pm (UTC)
Удалённые сервисы не так уж плохо сочетаются с принципом «явиться лично с паспортом». Один раз (ну, в идеале) со всеми нужными документами сходить в банк, оставить там энное количество автографов на старомодной бумаге и после этого пользоваться теми самыми удалёнными сервисами — мне кажется, это вполне терпимо.

P.S. Пароли — зло, асимметричная криптография рулит. Для рядовых граждан, не умеющих возиться с криптографией, есть TANы.
vitus_wagner
May. 31st, 2010 03:08 pm (UTC)
Надо вырастить поколение людей, умеющих пользоваться криптографией с нежного возраста.
(no subject) - infowatch - May. 31st, 2010 03:10 pm (UTC) - Expand
(no subject) - kastaneda - May. 31st, 2010 03:31 pm (UTC) - Expand
(no subject) - infowatch - May. 31st, 2010 03:57 pm (UTC) - Expand
(no subject) - kastaneda - May. 31st, 2010 04:08 pm (UTC) - Expand
(no subject) - infowatch - May. 31st, 2010 04:26 pm (UTC) - Expand
(no subject) - kastaneda - May. 31st, 2010 04:33 pm (UTC) - Expand
(no subject) - infowatch - May. 31st, 2010 05:02 pm (UTC) - Expand
(no subject) - kastaneda - Jun. 1st, 2010 08:48 am (UTC) - Expand
(no subject) - infowatch - Jun. 1st, 2010 12:12 pm (UTC) - Expand
(no subject) - kastaneda - Jun. 1st, 2010 12:15 pm (UTC) - Expand
(no subject) - infowatch - Jun. 1st, 2010 01:10 pm (UTC) - Expand
perepertoz
Jun. 1st, 2010 01:01 pm (UTC)
Вот вы за банк болеете. А как пользователю удостовериться, что он с банком взаимодействует? Что это настоящий магазин, а не фишеры ?
infowatch
Jun. 1st, 2010 01:20 pm (UTC)
На то есть отдельные методы. Аутентификация сервера перед клиентом в HTTPS, например. Биометрия тут точно неприменима.
(no subject) - perepertoz - Jun. 1st, 2010 02:21 pm (UTC) - Expand
(no subject) - kastaneda - Jun. 1st, 2010 02:44 pm (UTC) - Expand
(no subject) - perepertoz - Jun. 1st, 2010 02:56 pm (UTC) - Expand
(no subject) - kastaneda - Jun. 1st, 2010 03:14 pm (UTC) - Expand
(no subject) - infowatch - Jun. 1st, 2010 03:45 pm (UTC) - Expand
(no subject) - perepertoz - Jun. 1st, 2010 07:42 pm (UTC) - Expand
(no subject) - infowatch - Jun. 1st, 2010 03:31 pm (UTC) - Expand
(no subject) - perepertoz - Jun. 1st, 2010 07:50 pm (UTC) - Expand
(no subject) - infowatch - Jun. 2nd, 2010 02:41 am (UTC) - Expand
(no subject) - perepertoz - Jun. 1st, 2010 07:56 pm (UTC) - Expand
(no subject) - infowatch - Jun. 2nd, 2010 02:47 am (UTC) - Expand
seetolearn
Jun. 9th, 2010 03:23 pm (UTC)
Как с помощью паролей можно учреждать дискриминацию — например, запрет продавать алкоголь алкоголикам. Люди будут делиться паролями.
infowatch
Jun. 9th, 2010 03:31 pm (UTC)
Как сейчас дискриминируют детей или жителей "неблагонадёжных" стран. По банковской карте. Процент обмана - невелик, в приемлемых границах.
( 53 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow