¿Por qué la seguridad biométrica no se ha vuelto más convencional?

Basado en mi trabajo en el sector privado y el sector público, diría que hay un par de factores.

Costos percibidos. Los escáneres biométricos parecen caros. La tasa actual de un escáner de huellas digitales de calidad es de aproximadamente $ 150. Puede obtener dispositivos USB baratos por mucho menos, pero son mucho menos precisos y propensos a romperse. Un escáner de retina costará varios miles de dólares.
Dicho esto, hay una cantidad considerable de configuración de infraestructura que tendrá que hacer para facilitar un sistema biométrico centralizado que agregará otra capa de costos a la ecuación.
Falta de beneficios. En seguridad, debe sopesar constantemente los costos de la seguridad adicional con la seguridad adicional que obtiene de ella. Si falla un escáner de huellas digitales, un usuario remoto será bloqueado de su computadora, por ejemplo. Un escáner de retina puede no parecer una gran inversión dependiendo de la seguridad que cree que necesita en su oficina; un sistema de tarjeta de escaneo RF cuidadosamente regulado podría ser lo suficientemente bueno.
Lo curioso de este es las políticas de contraseña. Las empresas generalmente tienen políticas de contraseñas locas que requieren que los usuarios tengan contraseñas de 15 caracteres sin palabras, sin caracteres repetidos, 1 carácter de cada una de las 4 clases de caracteres … también se niegan a invertir en un sistema SSO, por lo que tiene 5 sistemas con contraseñas diferentes.
Hay compañías donde puedes caminar por el piso y sacar las contraseñas de los escritorios de las personas. Además, todos los sistemas tienen 3 intentos y estás bloqueado en lugar de un 10 mucho más práctico.

Consideran que una molestia menor en comparación con la seguridad biométrica.
Percepción de falta de madurez. Las empresas no confían en que la seguridad biométrica sea mucho más segura o confiable, al menos en el nivel de tecnología en el que están interesadas en invertir. Para muchas personas parece una tecnología de ciencia ficción que solo las agencias de espionaje deberían tener y que son fáciles de engañar, como en las películas de espías.
Violaciones de privacidad percibidas. La gente no quiere dar toneladas de información personal a su empresa por razones de seguridad.

En realidad, no hay tanta necesidad de ello. El DoD tiene algunas áreas protegidas por controles de acceso biométricos, pero lo más importante que tienen para la seguridad son los inicios de sesión de 2 factores con tarjetas inteligentes y una PKI privada masiva. Los tokens de las tarjetas inteligentes están asegurados con pines que son un poco más fáciles de recordar que las contraseñas masivas y si bloquea su tarjeta inteligente, tienen el mecanismo de reinicio asegurado por huellas digitales.

Debido a la naturaleza sensible del trabajo, ellos y los empleados tienen el mandato de proporcionar información personal y tomar medidas adicionales para estar seguros.

Además, como los detractores se muestran rápidamente, el DoD no es exactamente una organización ahorrativa.

Seguridad informáticaTecnología

¿Cuáles son algunos aparatos para el hogar alucinantes que existen que la mayoría de las personas desconocen?

¿Cómo afectará la privatización de Indian Railways y sus unidades de fabricación a su estado actual?

Si el crecimiento de la tecnología (así como de la calidad de nuestras vidas) es exponencial, ¿por qué la ley es básicamente la misma que hace décadas / siglos?

¿Se permitirá a las personas beber mientras son conducidas por autos autónomos?

¿Qué es el servicio de comunicaciones de Internet en tiempo real? ¿Cuáles son algunos ejemplos de esta tecnología?

¿Cuáles son los desarrollos incompletos que quedan en la ciencia?

Hay muchas buenas respuestas aquí, pero creo que veo que faltan pocas.

Si usa una huella digital solo para la autenticación, la policía puede obligarlo a desbloquear su dispositivo o sistema. Este es un gran artículo que encontré sobre el tema ¿Puede la policía forzarlo a desbloquear su teléfono con huella digital?
Usted ve mucho la biometría para instalaciones de alta seguridad pero no en la vida cotidiana y creo que hay dos razones reales.

Es más costoso que solo implementar un sistema de contraseña
La gente no se preocupa lo suficiente por la seguridad para exigir ese nivel en el uso diario
El uso de la biometría en dispositivos móviles y computadoras portátiles es simple y conveniente, no para mayor seguridad.

Percepción de que no funciona pero sí … ahora

Antes de mis días de CISO, el líder de las instalaciones exigió una mayor seguridad y la obtuvo para nuestros centros de datos, el escáner de huellas dactilares, nunca funcionó, se deshabilitó y agrió a las personas con la idea de la bio-autenticación.
Avance rápido 10 años después. Abrimos un nuevo centro de datos y yo, ahora el CISO, exigí mayor seguridad e instalamos un escáner de huellas digitales. Funcionó muy bien y recientemente escuché que se han actualizado al escáner de iris. Por cierto, necesitabas firmar un documento (algo que sabes), que protege contra el elemento 1.

Esto se reduce a lo que la gente quiere más que cualquier otra cosa. Quieren lo fácil más que lo seguro y aquellos que lo desean usan la autenticación multifactor.

Farhan Abrar

Trabajo para una empresa que tiene un producto de autenticación biométrica basado en FIDO y creo que muchos de los obstáculos tradicionales (gastos, preocupación por información robada, lectores incómodos, etc.) ya se han eliminado. La mayoría de los teléfonos inteligentes del modelo actual tienen autenticadores de hardware (junto con elementos seguros para almacenar datos cifrados) que pueden proporcionar el punto de contacto del usuario con el sistema. Los datos biométricos nunca se transmiten (se almacenan de forma segura en el dispositivo) y la naturaleza “difusa” de los escaneos de múltiples dedos cuando configura su huella digital en su teléfono significa que un corte no interferirá con ella.

Robert Shaker

Otros han mencionado el costo, pero también el costo de no poder cambiar su iris o huella digital si la tienda de hash se ve comprometida. Pero el problema más grande que la gente odia es tener procedimientos de inicio de sesión incómodos. Los lectores de impresoras digitales son inconsistentes, los lectores de iris fallan la mitad del tiempo. En general, las contraseñas son más portátiles y si agrega conceptos de factores múltiples, aumentará la seguridad drásticamente. Además de esto, hay conceptos emergentes de autenticación de comportamiento que se pueden aplicar en capas. Como ejemplo; Si está iniciando sesión desde una conexión wi-fi gratuita esta mañana, el sistema hace una pregunta adicional o solicita más información ‘lo que sé’.

Respaldo el hecho de que NUNCA habrá una verificación de identidad perfecta. El mundo cibernético es un extracto de la realidad física y ha habido estafadores desde el jardín del Edén.

Rajeev Singh

Porque tiene un riesgo de seguridad realmente grande. Si le roban su contraseña, puede cambiarla. Si le roban su huella digital, no puede cambiarla.

Además, a veces puede ser una molestia. El lugar de trabajo de mi madre usa sensores de huellas digitales para marcar la asistencia. Se cortó el dedo una vez y no pudo marcar su asistencia durante dos días.

Robert Shaker

¡Las razones que se te ocurrieron son muy ciertas! Muchas empresas sienten que no es necesario invertir en biometría. Prefieren seguir usando la contraseña SSO y las hojas de tiempo manuales para la asistencia; o tarjetas perforadas en el mejor de los casos. Pero también noté que la tasa de adaptación está creciendo entre organizaciones de todos los tamaños. De hecho, últimamente he visto un par de pizzerías que instalaron datos biométricos para inscripciones de empleados. El ROI es sorprendentemente muy bueno, lo que los empleadores han comenzado a darse cuenta.

Rickcah

Mythbusters hizo un segmento sobre seguridad de lectura de huellas digitales. Uno de los sensores aceptó una huella digital que estaba literalmente impresa en papel. Mira todo el segmento, es bastante divertido.

Básicamente, la razón es que el costo es alto y la seguridad baja. Una vez que ambos mejoren lo suficiente, se convertirá en un lugar común.

Rickcah

La adopción de la tecnología ha sido ampliamente presenciada en la región de América del Norte. Las otras regiones, con economías de rápido crecimiento, han adoptado lentamente la tecnología en los últimos años. La adopción se observa en diferentes industrias, en diferentes niveles.

Un informe detallado sobre el mercado biométrico de cajeros automáticos daría las perspectivas sobre el mercado y su adopción, y los posibles desafíos que los sectores enfrentarían en su adopción.

Jonathan Brill

https://www.linkedin.com/pulse/h …

He aquí por qué las empresas necesitan sistemas de seguridad biométrica.

Tech-Solution

Simplemente porque la tecnología biométrica es mucho más costosa que las técnicas de seguridad tradicionales.

Tech-Solution

More Interesting

Si te llevaran 1000 años atrás, ¿cómo podrías impactar la tecnología con tu conocimiento actual?

¿Qué harías si tu trabajo está siendo reemplazado por tecnología?

¿Qué hace Code for America que es único para hacer que la tecnología funcione mejor?

¿Será la robótica la próxima tecnología que facilite la dominación mundial?

En este día de la tecnología moderna, ¿qué es lo que desearías para hacernos la vida más fácil?