Ci sono diversi problemi fondamentali con l'utilizzo di dati biometrici come impronte digitali, riconoscimento facciale ecc. per l'autenticazione. È ancora più problematico quando è coinvolta la crittografia.
Ci sono due problemi principali con l'utilizzo della biometria per l'autenticazione.
- Se non c'è nessun altro essere umano che ti osserva effettivamente "applicare" il biometrico, è davvero difficile garantire che il biometrico è veramente attaccato alla persona reale. Pensa al modello 3D del viso o al pollice mozzato :-( .
- Non puoi cambiare il tuo viso o la tua impronta digitale, e non è un segreto, quindi una volta che quella conoscenza è nelle mani sbagliate è un gli armamenti tecnologici corrono contro i dispositivi di spoofing fisico ed elettronico come i pollici finti o la tecnologia di bypass del lettore di impronte digitali, solo per citarne alcuni. Sei bloccato per sempre con la tua faccia e le tue dita.
Ciò rende abbastanza chiaro che l'autenticazione biometrica pura è adatta solo quando il bene protetto è di valore sufficientemente basso che un utente malintenzionato non troverà utile il costo e il rischio di aggirarlo.
L'attuale tendenza a incorporare l'autenticazione delle impronte digitali nei dispositivi mobili è preoccupante. Il valore rappresentato da un moderno dispositivo mobile, compresi gli asset potenzialmente raggiungibili indirettamente come i conti online, potrebbe facilmente rendere utile lo spoofing. In alcune parti del mondo non ci vuole troppa immaginazione per prevedere che le persone non verrano solamente derubate dei loro telefoni come accade oggi, ma, un domani, allo stesso tempo di un polpastrello.
Abbiamo già una situazione in cui il furto di identità è un grosso problema. Ma questo può effettivamente essere gestito, anche se il processo è ostacolato da sistemi e leggi obsoleti. Se la biometria continua a fare progressi, potremmo ottenere un gruppo di persone che non si integreranno mai completamente nella società poiché i loro dati biometrici una volta rubati non potranno mai essere recuperati o modificati. Il furto può avvenire individualmente o da database aziendali o governativi.
Mentre la probabilità che un database nazionale o aziendale di impronte digitali venga divulgato è forse bassa, non è zero. Con il tempo accadrà. Una volta che è successo non si può più cancellare.
Una password rubata d'altra parte è relativamente banale da cambiare.
Biometrici per la crittografia
Molto spesso riceviamo richieste per l'integrazione di varie forme di biometria in AxCrypt al posto di, o come complemento alla password. Il problema qui è che i sistemi di crittografia correttamente progettati presuppongono che un utente malintenzionato abbia enormi risorse e piena conoscenza di tutto. Tranne una singola informazione: la chiave di decrittazione. Questo è tutto ciò che deve essere tenuto segreto. Tutto dipende dal fatto che questa chiave sia segreta. Con le parole di AxCrypt, la password è in definitiva la chiave che deve essere segreta.
Un'impronta digitale è unica, ma non è segreta e non può essere modificata. È del tutto inadatto all'uso diretto o indiretto come chiave di crittografia.
È possibile fare ciò che fanno i produttori di dispositivi mobili, utilizzare l'hardware interno di fiducia come custode delle chiavi segrete che rilascerà i segreti solo se autenticato, ad esempio, da un'impronta digitale. Ecco come funziona Apple Touch ID. Ma ricorda gli avvertimenti dell'autenticazione biometrica menzionati sopra. L'hardware interno affidabile può sempre essere ingannato da un dispositivo o artefatto sufficientemente ben fatto e spesso l'impronta digitale richiesta si trova persino su tutto il dispositivo stesso!
Buona crittografia con AxCrypt!