Pozor na otisky prstů, na webu se potulovala jejich obrovská databáze

PS: A somezrejme jeden hezky snimecek (web)kamerkou od Logitechu..

Není to náhodou tak, že biometriku snímá i Česko, když si jdete pro novou občanku?
Nechal jsem si udělat starou v poslední měsíc, co je dávali, a tohle je jeden z důvodů proč... protože moje otisky prstu nechci jen tak dávat kde komu, a český stát je jedna z nejnedůvěryhodnějších organizací vůbec.

Nesmysl, mám novou občanku, kvuli změně trvalého bydliště 2 měsíce a nikdo po mně biometrické údaje nechtěl. Vyjma fotky, ta se tam ale dává už od doby okupace, kdy tu němci z třetí říše občanky zavedli.

U obcanky asi ne ale u pasu ano.

prsty :D

Platnost vašich prstů vypršela. Zvolte si prosím nové prsty.

Vase nove prsty musi mit minimalni delku 30cm a nesmi mit mene nez 10 clanku. Kazdy prst musi mit jinou barvu.

Bohužel, tento prst je podobný některému z prstů, které jste v minulosti použil.

JJ, biometrika ma presne toto slabe misto.Na na rozdil od hesla, karty, tokenu se neda snadno zmenit/vymenit . Takze po zkompromitovani mas 2 moznosti: usekat si prsty a vydloubat oci ... nebo biometricky udaj prestat pouzivat nadosmrti (aha, 3. moznost).Ctecky biometrickych udaju se sice neustale vylepsuji, ale pokud na hack otisku prstu staci kvalitni fotka z FB (pripoadne otisk prstu primo z upatlaneho zarizeni, ktere chci odemknout) a tiskarna s vodivym inkoustem, neni to nic bezpecneho.MP

Názor byl 1× upraven, naposled 15. 08. 2019 12:20

Tak zamčení telefonu pomocí otisku primárně chrání data v telefonu pro případ ztráty / odcizení na těch pár hodin, než ten telefon člověk na dálku zablokuje / smaže. Je to ochrana proti "běžnému člověku", co ten telefon kdesi našel, příp. proti "Demeterovi, povoláním čorkači telefonů" a jako taková je bezpečná dostatečně. Kromě toho to většinou není volba "silné heslo o 30 znacích složené z velkých, malých písmen, čísel a speciálních znaků" vs. otisk, ale nic (nezamčený telefon) vs. otisk a nebo v lepším případě "slabé heslo typu 1234 nebo karel, příp. primitivní gesto vs. otisk....
Co se týče kompromitace, je to věc čteček, aby rozeznaly skutečný biometrický údaj od kopie (např. použít kapacitní snímač, teplotní snímač atd. ve čtečce), protože podstata biometriky nemůže být v "neznámosti" údajů ("něco znám") jako u hesla, ale v jejich jedinečnosti ("něco mám").

Kompromitace je extrémně snadná, funguje tam phishing ve zjednodušené podobě.
Chci váš otisk prstu? Dáte si se mnou přípitek z této krásně vyleštěné skleničky?Všechny čtečky nemohou být absolutně dokonalé. Biometrické údaje jsou dobré pro identifikaci osoby v případě smrti, na všechno ostatní tu máme privátní a veřejný klíč...

A cim ochranis privatni klic/sifrovaci token (samozrejme krom fyzicke ochrany jeho nosice). Heslem? Biometricky? Vzhledem k nastupu kvantovych technologii bude hack soucasne kryptografie v nedaleke budoucnosti otazkou minut. Ono i ted se da slabsi hash hacknout za par dni (stoji to par EUR).MP

Ano, heslem či pinem. Podstatné je, že privátní klíč z toho nemá jít dostat. Pokud ztratím kontrolu nad tokenem, okamžitě samozřejmě musím revokovat certifikát.
Zatím není vůbec jasné, jestli kvantová technologie tak, jak ji dneska vidíme, bude schopná crackovat současnou kryptografii. Pokud vím, třeba Shorův algoritmus na tom ještě nikdo nespustil. Ale až to přijde, bude samozřejmě na čase přejít na post kvantovou kryptografii (tedy odolnou vůči kvantovým algoritmům), Google už takové algoritmy představil.

Samozrejme, token/karta musi povolit klic jen pouzit a pak nahrat ci smazat, nikdy ne precist.Kryptografie se bude vyvijet, takze DNESNI privatni klic pujde za par let brutnout z verejneho do minuty, soudoba kryptografie uz ale bude zase nekde jinde.MP

A s tím otiskem na skleničce uděláš konkrétně co? A uděláš to před tím, nebo až po tom, co najdeš na ulici telefon od neznámého člověka?

Tak jestli jde o to, jak se mu dostat do telefonu (popisoval jsem prostě krádež otisku prstu), nejjednodušší bude se ho zeptat, aby mi ukázal SMS jízdenku, a v té chvíli mu telefon vytrhnout z ruky. Možná bude i nějaké ještě přímočařejší řešení.
Krom toho mu můžu ufiknout ruku i s mobilem, až bude telefonovat, samozřejmě až po tom, co se ujistím, že pro odemykání používá tu samou ruku, v jaké telefon drží

S odtlackom nahodneho cloveka najskor nic, ale mozes sa napriklad zamerat na lukrativnejsie ciele, odtlacok prsta Angely Merkelovej alebo odtlacok prsta a model duhovky Ursuly von der Leyen (nemeckej ministerky obrany).https://www.zeit.de/digital/datenschutz/2014-... https://www.youtube.com/watch

Neřekl bych, že je to o bezpečnosti, ale hlavě o pohodlí - je to odemčené hned a nemusím si nic pamatovat.

Treba čítať članok že kde a komu sa to stalo . Odomykať taky iPhone je bezpečné, kedze Touch ID je ako sandbox, odkial sa ten odtlacok nedostane. Ked vymenis tlacitko, tak ho už prstom neodomknes, dokym si nenaskenujes prst znova.

Myslíte to již zrušené touch id?

Všechny současné macbooky touch-id podporují. Některé jeho podporu obdržely nedávno.

Stará dobrá hesla mají spoustu nevýhod. Už celou věčnost máme asymetrickou kryptografii, takže proč nepoužívat certifikáty?
Hardwarový autentizační token, který je offline, a pouze odpovídá na výzvy při autentizaci, přičemž aby ověření tokenu vůči správně osobě bylo dvoucestné, klidně můžu použít otisk prstu - je extrémně nepravděpodobné, že by ho z tokenu někdo dostal ven.

Biometrické zabezpečení může být ok, ale biom. informace musí být uložené pouze lokálně v zařízení. Uložit něco na cloud se rovná v podstatě zvěřejnit to. A zvěřejnit svoje kredenciály, zvlášť druh který nejde změnit, opravdu ale opravdu není chytré :)

Nikdo netvrdí, že je to bezpečné. Z pohledu zabezpečení je jedno co se použije, zda otisk nebo heslo. Zásadní je pouze to, jak se s takovým údajem pak pracuje. Pokud pouze lokálně, je zneužití pouze lokální. Je-li heslo nebo otisk umístěn někde na internetu, pak je míra zneužití větší.
Otisk oproti heslu má výhody i nevýhody. Výhoda je nejen v pohodlí, nic si nepamatovat, jen použít prst, ale vlastně i v prolomení samotného otisku. Samotná sekvence otisku je několikaznaková, tudíž zjištění původní sekvence z hashe je téměř nemožné. Nevýhodou je pak to, že otisk je pořád stejný a možnosti změn je omezené. Stejně tak získat otisk je jednodušší než z člověka vymlátit heslo.
Naproti tomu heslo má nevýhodu v tom, že se musí zapamatovat. Což omezuje možnosti volby hesla. Tudíž se volí snadno zapamatovatelná krátká sekvence, která už je pak snáze zjistitelná zpětnou rekonstrukci z hashe nebo formou brute force.

OMG!!