user gravatar

Почему использовать отпечатки пальцев небезопасно

Почему использовать отпечатки пальцев небезопасно

В своем посте Дастин Кёркланд объясняет почему отпечатки пальцев нельзя использовать в качестве пароля при авторизации. Сам он является одним из мэйнтейнеров крипто-файловой системы eCryptfs, что говорит о его компетентности в этом вопросе.

Дальше пойдет перевод его поста.

Будучи владельцем Thinkpad, я много раз просил добавить поддержку устройства чтения отпечатков пальцев в eCryptfs.

Вообще-то я добавил этот баг в Launchpad еще в Августе 2008, но после некоторых раздумий, я закрыл этот баг в Феврале 2009 и объяснив в своем блоге следующими словами:

Привет, спасибо большое всем за баг репорты. Я немного подумал об этом баге. И я собираюсь поставить этому багу "не пофиксен". Превалирующее количество мнений сходится в том, что отпечатки пальцев возможно и можно использовать в качестве замены имени пользователя. В то же время они не не являются хорошей заменой паролям. Взять к примеру ваш ноутбук... Как вы думаете сколько ваших отпечатков пальцев вы уже оставили на вашем ноутбуке? Исходя из этого, отпечатки пальцев настолько-же секретные, как и ваше имя. Подумайте сами, вы ведь не оставляете ваши пароли на вашей клавиатуре, или на пивной бутылке :).

Также Дастин приводит доводы почему использовать биометрические показатели в качестве пароля это очень глупо. Для авторизации вы должны использовать пароль или парольная фразу. То есть что-то, что в любой момент можно будет изменить, сменить. В то время как свои биометрические показатели вы никак не сможете изменить. И как только ваши отпечатки пальцев будут скомпроментированы, злоумышленник сможет хоть сколько угодно пользоваться сервисами или устройствами, где использовались в качестве пароля отпечатки пальцев.

original