인증을 위해 지문, 얼굴 인식 등과 같은 생체 인식을 사용하는 데는 몇 가지 근본적인 문제가 있습니다. 암호화가 관련된 경우 더욱 문제가 됩니다.
인증에 생체 인식을 사용하는 데는 두 가지 주요 문제가 있습니다.
- 생체 인식을 '적용'하는 것을 실제로 지켜 보는 다른 사람이 없다면, 생체 인식이 실제 사람에게 부착되어 있는지 확인하기가 정말 어렵습니다. 얼굴의 3D 모델을 생각하거나 엄지 손가락을 자르면 확인이 불가능 합니다 :-( .
- 얼굴이나 지문은 바꿀 수 없으며, 비밀이 아니므로 잘못된 손에 들어가면 가짜 엄지 손가락이나 지문 판독기 우회 기술과 같은 물리적 및 전자적 스푸핑 장치의 위험이 있습니다. 그렇게 되면 여러분은 항상 당신의 얼굴과 손가락에 발목이 잡힐 것 입니다.
따라서 보호되는 자산의 가치가 충분히 낮아서 공격자가 비용과 위험을 감수하지 않을 때만 순수한 생체 인증이 적합하다는 것을 알 수 있습니다.
모바일 기기에 지문 인증을 통합하는 현재의 추세는 문제가 있습니다. 온라인 계정과 같이 간접적으로 도달할 가능성이 있는 자산을 포함하여, 현대 모바일 장치로 대표되는 가치는 쉽게 스푸핑을 할 수 있습니다. 세계의 일부 지역에서는 사람들이 오늘날처럼 휴대전화뿐만 아니라, 손가락을 빼앗기는 일은 그리 드문일이 아닙니다.
신분 도용은 큰 골칫거리인 상황입니다. 그러나 이것은 오래된 시스템과 법률에 의해 방해를 받더라도 실제로 처리 될 수 있습니다. 생체 인식이 계속 진행된다면 한 번 도난당한 생체 인식은 결코 회복되거나 변경 될 수 없기 때문에 사회에서 완전히 도태될 수 있습니다. 도난은 개별적으로 또는 기업 또는 정부 데이터베이스에서 발생할 수 있습니다.
국가 또는 기업의 지문 데이터베이스가 유출될 가능성은 낮지만 0은 아닙니다. 시간이 지나면 그렇게 될 겁니다. 한번 일어난 일은 결코 돌이킬 수 없습니다.
반면에 도난당한 비밀번호는 변경하기가 비교적 쉽습니다.
암호화를 위한 생체 인식
우리는 암호 대신 또는 암호를 보완하기 위해 다양한 형태의 생체 인식 기능을 AxCrypt에 통합하라는 요청을 꽤 자주 받습니다. 여기서 문제는 암호화 시스템이 공격자가 막대한 자원과 모든 것에 대한 완전한 지식을 가지고 있다고 가정하고 만들어진다는 것입니다. 암호 해독 키라는 한 가지 정보만 제외하고 말입니다: 모든 것은 이 열쇠가 비밀이 되는 것에 달려 있습니다. AxCrypt 에서 비밀번호는 궁극적으로 비밀이어야 하는 열쇠입니다.
지문은 그 자체로 고유하지만 비밀은 아니며 변경할 수 없습니다. 암호화 키로 직접 혹은 간접적으로 사용하는 것은 완전히 부적절합니다.
모바일 장치 제조 업체가 하는 일을 수행하여 내부의 신뢰할 수있는 하드웨어를 비밀 키의 보호자로 사용하여 지문과 같이 인증 된 경우에만 비밀을 해제 할 수 있습니다. 이것이 애플 터치 ID가 작동하는 방식입니다. 그러나 위에서 언급한 생체 인증의 주의 사항을 기억하십시오. 내부의 신뢰할 수 있는 하드웨어는 항상 충분히 잘 만들어진 장치나 아티팩트에 속을 수 있으며, 필요한 지문이 장치 자체에서 발견되는 경우가 많습니다!
해피 AxCrypt하기!