Názory k článku Postřehy z bezpečnosti: admini PHP webů, bděte!
-
hmmm (neregistrovaný)
Jak těžké bude prolomit tento systém rozpoznávání otisků prstů? Crypto guru Bruce Schneier poukázal, že je tu velké nebezpečí v používání otisků prstů pro přístup k online službám. Na rozdíl od hesel je užití daktyloskopických údajů, převzatých z databáze hackerů mnohem složitější. Není uplně jednoduché ukradený otisk vyrobit a posléze podvrhnout při ověření. - ???
-
j (neregistrovaný)
Bych rek, ze narozdil od slusnyho hesla je naopak podvrzeni otisku naprosto trivialni - uz jen proto, ze otisk je porad stejny.
A to nemluvim o te uzasne veci, ze neco takovyho je mokrym snem NSA a dalsich - ziskat otisky prstu pokud mozno veskereho obyvatelstva ... a jeste jim to ti pitomci daji dobrovolne.
Videl sem moc pekny TV dokument, kde se testovaly ruzne ctecky ... a trebas zamek na dvere za 5k dolaru se dal ochcat snaz, nez USB ctecka za 5 ... Vyrobit gelovej otisk doma zvladne kazdej nouma, a tomu pri tech testech neodolalo nic (nektery ctecky se spokojily s tiskem na papir).
-
Lukáš MalýZlatý podporovatelBylo tim mineno, že existují návody, jak otisk prstu podvrhnout. http://stdot.com/pub/ffs/hack2.html Ale jeho podvrhnutí neni jednoduché.
-
Odemčení telefonu založené na úspěšném rozpoznání otisku prstu zvyšuje riziko, že se neoprávněná osoba dostane k citlivým informacím v telefonu uložených a bude moci vystupovat i jako jeho oprávněný uživatel.
Problém je, že otisky prstu se nachází přímo na zařízení, kde se provádí autentizace a kde jsou uložena i data. Není však náročnější vyrobit umělý prst než prolomit hrubou silou 4ciferný PIN? Ono je to ale ve výsledku skoro jedno, protože zcizený nebo ztracený telefon, bude v drtivé většině případů stejně velice rychle obnoven do továrního nastavení a prodán do bazaru.
A pokud jde o biometrickou autentizaci do aplikace dostupné přes internet, tak i zde samozřejmě hrozí, stejně jako v případě hesel, že je útočník bude moci zneužít, ovšem pokud i tady bude použita sůl, tak má útočník smůlu.
Mimochodem, zde je popsáno http://www.cleverandsmart.cz/autentizace-priloz-prst/, jak by se dal faktor „něco má“ velice elegantně zkombinovat s faktorem „něco ví“. Jednoduše řečeno, sejmulo by se více otisků prstů a záleželo by pak na četnosti a pořadí v jakém by byly prsty ke snímači přikládány.
-
Hmm (neregistrovaný)
Nemyslim, ze odtlacky prstu na mobile su pouzitelne.
Kolkokrat za den chytite do ruky mobil a odomkneteho? U mna sa tato akcia pocita na desiatky, ak nie rovno stovky.
Viete si predstavit, ze by ste 100x za den chytili do ruky mobil a odomkli ho presne tym istym tahom na to iste miesto?
Viete si predstavit, ze by ste 100x za den polozili prst na citacku rovnakym sposobom na presne to iste miesto?Ja nie, ani jeden pripad si neviem predstavit. Odtlacky, ktore nechavate na mobile su znehodnotene prekryvanim dalsimi odtlackami a castokrat su rozmazane. Sanca, ze z mobilu ziskate funkcny odtlacok prsta je miziva.
