Vlákno názorů k článku Postřehy z bezpečnosti: 300 GB milostných podvodů od Pali - > nastavte si raději Touch ID používající otisk...

> nastavte si raději Touch ID používající otisk prstu, a to nejen pro odemčení, ale i např. bankovní aplikace, což je rozhodně bezpečnější než nějaký PIN.

Nech sú už otlačky chránené akokoľvek, SW a HW bez chýb neexistuje. Naviac, tie otlačky majú narozdiel od PINu vážný problém a to, že nie sú revokovateľné ani ich nie je možné zmeniť.

A ja poznam este jednu vyhodu. PIN sa da nadiktovat, odtlacok ... hmmm odrezat? Tak neviem.

Ja poukazujem na problém, že až sa raz otlačok nejak odcudzí, tak sa nedá revokovať a ani zmeniť.

A čo s otlačkom prstu? Ten je tiež uložený ako nejaký digitálny záznam. Až ho raz niekto odcudzí a nájde sa chyba v tej HW čítačke odtlačkov (aby sa jej mohol podstrčiť ten digiálny záznam), tak problém je na svete.

Taktiež, kto mi dokáže, že nie je možné spraviť otlačok na diaľku alebo ho získať z nejakého predmetu, ktorého sa dotyčná osoba iba dotkla?

Ak mi niekto ukradne heslo/certifikát, tak ho viem revokovať. Čo ale spravím ak mi niekto ukradne otlačok? Ako sa bude riešiť tento bezpečnostný problém?

Samozrejme pouzivat biometriu jednofaktorovo je blbost.

Ukradený otisk prstu - odstraníte danou část a zaregistrujete nový otisk.
Lze opakovat 9x (v nouzi i 19x, ale přikládat prsty u nohou na čtečku nebude zrovna pohodlné...) :)