LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Чтобы снять твои отпечатки пальцев достаточно изучить любой предмет, который ты касался голыми руками. Чтобы узнать твою ДНК достаточно найти твой волос или твою слюну (она останется, например, на окурке сигареты или стаканчике в кафе). С радужкой чуть сложнее, но тоже вопрос решаем - было бы желание. Данные способы идентификации более-менее нормально работают, когда сам процесс идентификации контролируем (например, человек, который пытается засунуть в сканер муляж пальца на проходной какого-нибудь учреждения, вызовет подозрения у окружающих). Но в случае авторизации на удалённых ресурсах необходимо предполагать, что клиентское оборудование может быть полностью подконтрольно злоумышленнику.

При этом биометрию нельзя изменить. Один раз данные утекли - и всё. Пароль хотя бы можно поменять.

Таким образом:

1) Хранить пароль в секрете гораздо проще, чем ходить в перчатках (чтобы не оставлять отпечатки пальцев), непрозрачных очках (чтобы нельзя было просканировать радужку) и уничтожать все потенциальные следы ДНК. При этом, кстати, от вирусов всё равно придётся защищаться - а что если зловред как-нибудь сдампит данные со сканера биометрии?

2) В случае если компрометация таки случилась, пароль легко поменять.

Исходная версия KivApple, :

Чтобы снять твои отпечатки пальцев достаточно изучить любой предмет, который ты касался голыми руками. Чтобы узнать твою ДНК достаточно найти твой волос или твою слюну (она останется, например, на окурке сигареты или стаканчике в кафе). С радужкой чуть сложнее, но тоже вопрос решаем - было бы желание. Данные способы идентификации более-менее нормально работают, когда сам процесс идентификации контролируем (например, человек, который пытается засунуть в сканер муляж пальца на проходной какого-нибудь учреждения вызовет подозрения). Но в случае авторизации на удалённых ресурсах необходимо предполагать, что клиентское оборудование может быть полностью подконтрольно злоумышленнику.

При этом биометрию нельзя изменить. Один раз данные утекли - и всё. Пароль хотя бы можно поменять.

Таким образом:

1) Хранить пароль в секрете гораздо проще, чем ходить в перчатках (чтобы не оставлять отпечатки пальцев), непрозрачных очках (чтобы нельзя было просканировать радужку) и уничтожать все потенциальные следы ДНК.

2) В случае если компрометация таки случилась, пароль легко поменять.