¿En el futuro los sitios web reemplazarán las contraseñas con escaneos de huellas digitales?

No los reemplazarán, y si lo hacen, no será pronto. y esta es la razón:

La falla es la última de una serie de problemas descubiertos con los sistemas de identificación biométrica, lo que arroja dudas sobre la viabilidad de la biometría como un asesino de contraseñas. Si bien la autorización biométrica es, sin duda, una innovación fantástica, en Dashlane todavía creemos que hay una serie de problemas que debemos resolver antes de que se convierta en una forma de identificación de facto para las masas. Entonces, con eso en mente, echemos un vistazo más de cerca a los pros y los contras de la biometría versus la contraseña:

  1. NO PUEDE CAMBIAR SU CONTRASEÑA BIOMÉTRICA

La autenticación biométrica se puede piratear como con cualquier otra forma de autenticación. Pero a diferencia de las contraseñas, los datos biométricos que han sido robados no se pueden cambiar: no puede reemplazar sus huellas dactilares robadas con un nuevo conjunto, ni tampoco puede reemplazar un dedo que podría perder en un accidente. Una vez que los hackers tienen la llave, entran.

  1. PERO PUEDES CAMBIAR TUS HUELLAS

En 2009, Lin Ring, de 27 años y nacional china, pagó a los médicos casi £ 10,000 para que cambiaran sus huellas dactilares para que pudiera evitar los sensores biométricos utilizados en los aeropuertos de Japón por las autoridades de inmigración. Los cirujanos chinos intercambiaron las huellas digitales de sus manos derecha e izquierda. Funcionó, y fue admitida con éxito. El fraude biométrico está vivo y bien.

  1. NO PUEDES COMPARTIR TU BIOMETRÍA

La autenticación biométrica tiene otras limitaciones importantes: no se puede compartir y no se puede hacer anónima. Compartir datos de inicio de sesión o usarlos de forma anónima es algo que hacen cada vez más usuarios de Internet, ya sea por negocios o en sus vidas personales. Solo un sistema de administración de contraseñas puede permitir de manera segura el acceso compartido para múltiples personas.

  1. PUEDES PERDER TU VOZ

La banca es un ejemplo de un sector que recurre cada vez más a la biometría de voz (también llamada Respuesta de voz interactiva, o IVR). Los clientes que llaman por teléfono al banco recitan una frase de contraseña o entablan una conversación de 30 segundos con el operador que analiza su patrón de voz natural y lo verifica en un archivo almacenado. Barclays informó una precisión del 95%. Pero todavía hay muchos clientes que dependen de contraseñas u otros métodos de verificación “tradicionales”. ¿Y qué pasa si estás bajo el clima y pierdes la voz …?

  1. Tu anonimato se ha ido

Las contraseñas preservan el anonimato: no estás identificando quién eres, simplemente autenticando el acceso. Cuando comienzas a eliminar este anonimato, arroja todo tipo de problemas de privacidad. Cuando se utilizan diferentes contraseñas para autenticar el acceso a diferentes sitios y, por lo tanto, cualquier persona puede acceder a los sitios, los datos biométricos colocan a un individuo específico en el punto de acceso. Y una vez que los hackers sepan que eres tú, podrían comenzar a construir un perfil de donde quiera que vayas, todo lo que hagas e incluso donde se almacena toda tu información clave.

  1. LAS IMPRESIONES NO SON TAN SEGURAS COMO PENSAS

Las huellas digitales son tan seguras. En Alemania, los piratas informáticos del Chaos Computer Club levantaron la huella digital del jefe de policía y ministro del interior del país, Wolfgang Schäuble, de un vaso de agua que había dejado tras un discurso. Copiándolo con éxito, lo reprodujeron 4.000 veces en un molde de plástico y luego lo distribuyeron en su revista instando a los lectores a hacerse pasar por el ministro. Más recientemente, el mismo club pirateó impresiones utilizando fotografías de alta resolución. Otros hackers también han pirateado con éxito las huellas digitales utilizando nada más que … Play-Doh.

  1. Y NI SON TUS IRISES

Jan Krissler, nuevamente de Chaos Computer Club, ha utilizado tanto fotografías de alta resolución como incluso imágenes de Google para hackear escáneres de iris. “Hice pruebas con diferentes personas y puedo decir que una imagen de iris con un diámetro de hasta 75 píxeles funcionó en nuestras pruebas”, dijo a Forbes. La impresión requería una resolución de 1200 puntos por pulgada (ppp), y al menos el 75 por ciento del iris para ser visible. En Google Images, encontró imágenes adecuadas para hackear iris que incluían al presidente ruso Vladimir Putin, al primer ministro británico David Cameron, al presidente estadounidense Barack Obama y al candidato presidencial de 2016, Hillary Clinton.

  1. EL MEDIO AMBIENTE PUEDE JUGAR TRUCOS

Incluso su propio entorno puede conspirar contra el acceso biométrico preciso. Durante una prueba realizada por un fabricante, un sistema de geometría manual en revisión en Sandia National Labs en Nuevo México en los EE. UU. Mostró solo una pequeña tasa de error del 0.2%. Cuando se realizaron las mismas pruebas en la cercana Base de la Fuerza Aérea de Kirtland, la tasa de error se disparó al 20 por ciento, simplemente como resultado de un entorno diferente y un grupo diferente de personas que se estaban probando.

  1. Te conviertes en el objetivo

Considere PayPal y sus titulares acaparan el trabajo en una nueva generación de dispositivos integrables, inyectables e ingeribles para reemplazar las contraseñas. Esta “identificación del cuerpo natural” puede significar que los piratas informáticos ya no tienen que piratear un sistema; solo necesitan tu cuerpo real. Los “ataques de fuerza bruta” podrían tener un significado completamente nuevo y siniestro …

  1. PORQUE LA AUTENTICACIÓN MULTIFACTOR SIEMPRE GANARÁ

Todo lo anterior no quiere decir que la autenticación biométrica no pueda ser útil. Como una capa adicional de autenticación, la autorización biométrica puede proporcionar otra capa útil de seguridad, particularmente cuando se usan servicios que son especialmente sensibles como nuestras cuentas bancarias. Sin embargo, al menos en el futuro previsible, el uso de contraseñas seguras debería seguir siendo la base principal para construir una defensa sólida contra las infracciones en línea.

Related Content

¿Cuáles son los mejores sitios web para descargar películas de Hollywood?

¿Cuál es el mejor sitio para verificar la conversión de dólares a INR?

¿Cuál es el mejor sitio para ver fútbol en vivo en HD?

¿Cuáles son los mejores sitios web de préstamos?

¿Cuál es el mejor sitio para préstamos hipotecarios en Vadodara?

Creo que las contraseñas serán reemplazadas por algunas tecnologías realmente inteligentes:

  • Escaneo de huellas digitales
  • Reconocimiento de voz
  • Escaneo de iris o cualquier escaneo biométrico

Hay posibilidades de que todo se automatice y ni siquiera tenga que escribir nada. Dar comandos de voz para iniciar sesión, enviar correos electrónicos, crear grupos en los servicios de correo electrónico, utilizando Facebook y Twitter con dicha tecnología.

Pasará. Pero hay un gran problema. Las grandes empresas pueden invertir tanto, pero llevará mucho tiempo hacer que esa tecnología sea segura y brindar al usuario una buena experiencia. Incluso tienen que cambiar sus sistemas completos. Incluso el usuario tiene que comprar estos teléfonos inteligentes y computadoras con escáneres incorporados.

Entonces, antes de eso hay que hacer muchas cosas.

Rajath Shetty

Por lo que puedo pensar, mi respuesta es no, pero puede ser así. Porque, según las últimas tendencias en tecnologías, los sitios web pueden contener esta función para autenticar a un usuario. Pero, podría haber muchos otros problemas si se hace así. Porque no es necesario que cada usuario de un sitio web tenga su dispositivo con sistema biométrico o escáner. Porque, esto no es tan necesario tener. Por lo tanto, podría suceder que los sitios web mantengan ambos sistemas para autenticar a un usuario de cualquier manera. Por ejemplo, pueden permitir que el usuario se autentique con un sistema biométrico o ingresando una contraseña. Porque, si en el caso, el que está intentando iniciar sesión en el sitio web y no tiene un dispositivo con sistema biométrico habilitado, aún puede iniciar sesión en el sitio web utilizando su contraseña y, si tiene habilitado biométrico, puede usarlo iniciar sesión. Así es como puede ser una implementación innovadora si la idea funciona.

Hiren Patel (Pune, MH)

Rajath Shetty

More Interesting

¿Cuáles son los mejores sitios web que nos ayudan a conocer los próximos autos en India?

¿Cuáles son los mejores sitios o enlaces con el último boletín de tecnología?

¿Qué sitios web son populares en la India?

Cómo obtener un sitio web para eliminar mis datos

¿Qué sitios web son mejores para crear blogs, WordPress o Blog Spot?

¿Cuál es el sitio web para encontrar casas de alquiler de vacaciones en España?

¿Cuál es el mejor sitio para el código de cupones de iHerb?

¿Cuáles son algunos de los mejores sitios de prueba / prueba de práctica de PMP?

¿Cuál es el sitio web oficial de HITSEEE?

¿Cuáles son los 10 mejores sitios legítimos para ganar BTC gratis?