Há vários problemas fundamentais com o uso de biometria tal como impressões digitais, reconhecimento facial, etc. em autenticação. É ainda mais problemático quando a criptografia está envolvida.
Há dois grandes problemas com o uso de biometria em autenticação.
- Se não houver outro humano a observá-la(o) a ‘usar’ biometria, é difícil garantir que tal biometria está mesmo associada a si. Considere um modelo facial em 3D ou um dedo cortado :-( .
- Você não pode mudar a sua cara ou impressão digital, e tal não é segredo, pelo que, uma vez que esse conhecimento chega às mãos erradas, é uma corrida tecnológica contra dispositivos de falsificação física e electrónica tais como polegares falsos ou tecnologia que contorna a leitura de impressões digitais, apenas para referir alguns. Você está preso à sua cara e dedos para sempre.
Fica assim bem claro que a autenticação biométrica pura só é adequada quando o activo a proteger é de valor suficientemente baixo para que um invasor não ache que valha a pena o custo e o risco de a contornar.
A tendência actual de incorporar autenticação por impressão digital em dispositivos móveis é preocupante. O valor representado por um dispositivo móvel moderno, incluindo os activos potencialmente alcançáveis indirectamente tais como contas online, pode facilmente fazer com que a falsificação valha a pena. Em algumas partes do mundo, não é preciso muita imaginação para se perspectivar o roubo de telefones hoje e de pontas de dedos amanhã.
Já temos uma situação em que o roubo de identidade é uma grande dor de cabeça. Mas tal pode ser, na realidade, gerido, mesmo se o processo é manipulado por sistemas e leis desactualizadas. Se a biometria continua a progredir, poderemos ter um grupo de pessoas que nunca se irão integrar na sociedade, uma vez que os seus dados biométricos, uma vez roubados, podem nunca mais podem ser recuperados ou alterados. O roubo pode ocorrer individualmente ou em bases de dados empresariais ou governamentais.
Apesar da probabilidade de fuga de dados de uma base de dados nacional ou empresarial de impressões digitais ser talvez baixa, não é nula. Com o tempo, acontecerá. E uma vez que acontecer, não poderá ser revertida.
Por outro lado, é comparativamente trivial alterar uma palavra-passe roubada.
Biometria para cifragem
Recebemos muito frequentemente pedidos de integração de várias formas de biometria na AxCrypt em vez de ou como complemento à palavra-passe. O problema aqui é que sistemas de cifragem desenhados adequadamente assumem que um atacante tem enormes recursos e conhecimento e pleno conhecimento de tudo. Excepto uma peça única de informação: a chave de decifragem. Isto é tudo o que deve ser mantido secreto. Tudo depende desta chave ser secreta. Em termos AxCrypt, a palavra-passe é, em última instância, a chave que deve ser secreta.
Uma impressão digital é única, mas não é secreta e não pode ser alterada. É completamente imprópria para uso directo ou indirecto como chave de cifragem.
É possível fazer o que os fabricantes de dispositivos móveis fazem, usar hardware interno de confiança como o guardião das chaves secretas que as libertará apenas se houver autenticação, por exemplo, com uma impressão digital. É assim que funciona o Apple Touch ID. Mas, lembre-se das advertências acima mencionadas. A hardware interno de confiança pode sempre ser enganado por um dispositivo ou artefacto suficientemente bem feito e frequentemente a necessária impressão digital é encontrada em todo o lado no próprio dispositivo!
Feliz AxCryptagem!