¿Qué posibilidades hay de que la autenticación biométrica reemplace el uso de contraseñas en los sitios web?

Es muy probable que la autenticación biométrica eventualmente se vuelva más común que las contraseñas, pero probablemente se verá diferente de lo que espera.

** Actualización: escribí una publicación de blog que explica el factor de posesión, por qué lo usamos y cómo difieren estas tecnologías: el teléfono es más poderoso que la espada: probar quién eres en la vida después de Camelot

Los factores biométricos son mucho más difíciles de descifrar que las contraseñas, los sensores se han vuelto muy baratos y son fáciles de usar para la mayoría de las personas.

Pero el mayor desafío para la autenticación biométrica es el almacenamiento. Si se infringe una base de datos llena de contraseñas, es difícil, pero todos solo necesitan restablecer su contraseña para recuperarse. Si se infringe una base de datos llena de huellas digitales, es difícil decirles a todos que las restablezcan.

Es por eso que TouchID y Fingerprinting en Android son inventos tan importantes: su teléfono puede almacenar su huella digital localmente y verificarla cada vez que usa el teléfono, sin la necesidad de una base de datos de huellas digitales.

Entonces, la autenticación biométrica ya se está volviendo popular en su teléfono (piense en usar TouchID para abrir una aplicación bancaria), la pregunta es cómo nuestro teléfono extenderá esa identidad a otros dispositivos a su alrededor. Esto probablemente se parecerá a Apple Pay, donde toca el dedo con el teléfono y toca el teléfono con el otro dispositivo. El otro dispositivo no obtiene una copia de su huella digital, pero sabe que su teléfono ya ha verificado la huella digital y ha confirmado su identidad.

Quién establecerá esa conexión y qué tan rápido se extenderá ese modelo, es imposible saberlo. Pero ya tenemos la tecnología, es solo una cuestión de conectar todo.

Related Content

¿Cómo estamos logrando seguridad con IPV6 ya que no hay NATing?

Cómo ocultar imágenes en mi computadora portátil (Windows 8.1)

¿Cuál es el mejor sistema operativo de prueba de penetración?

¿Qué es lo mejor que has creado solo como programador?

¿Cuál es el futuro de un experto en seguridad cibernética?

Cada vez más empresas y gobiernos están adoptando la biometría para autenticar y dar servicio a sus constituyentes. El objetivo principal es aumentar la seguridad mediante la identificación precisa de la identidad de manera más rápida y confiable. Esto no solo simplifica la seguridad, sino que también mejora la experiencia general del usuario. Un verdadero ganar-ganar. Aquí hay un buen artículo sobre el auge de la biometría bancaria

Ashwin Srivastava

Esto es algo que definitivamente se puede hacer, pero no todos lo preferirán. Hemos desarrollado un módulo biométrico (sensor de huellas digitales) que puede integrarse con un mouse normal y usarse como un reemplazo perfecto para las contraseñas. Pero esta solución tiene algunas limitaciones importantes.

Hay 2 desafíos principales:
1. Precio: a pesar de los esfuerzos para llegar a algo extremadamente barato, nosotros y otros desarrolladores de mouse de huellas digitales no hemos podido producir algo extremadamente barato. Por lo tanto, dicho producto es seleccionado generalmente por un grupo selecto de compañías solamente, que se enfocan en un extremo superior de seguridad.
2. Limitación de la seguridad de la base de datos de plantillas: podemos usar el almacenamiento de plantillas en la nube, pero no lo preferimos. Por lo tanto, puedo usar mi mouse de huellas digitales solo con mi computadora portátil personal donde se almacena la plantilla. Si intento tener un repositorio central almacenado en la nube, el miedo a comprometer la plantilla es mucho más peligroso en comparación con una contraseña.

Hay muchos más aspectos en su pregunta (especialmente la explicación técnica de los diversos estudios realizados), y trataré de responder esto con más detalle más adelante, cuando esté un poco libre.

La conclusión breve es que podemos ver el aumento del número de reemplazos de contraseña por datos biométricos, pero la contraseña seguirá siendo el modo de autenticación principal para los sitios web durante mucho tiempo.

Byrne

No existe tal cosa como “suficientemente seguro”. Toda forma de seguridad digital puede ser pirateada (y la mayoría lo ha sido). Si las personas pueden diseñarlo, pueden diseñar el programa que lo rodea. No diré que es imposible, pero tener una contraseña universal es casi una idea terrible.

Ashwin Srivastava

En cuanto a la pregunta sobre los sensores: depende del tipo de biometría utilizada. Si bien la huella digital requiere un sensor dedicado, la biometría como la cara, el iris y la voz se puede capturar con cámaras web estándar estándar, micrófonos y cámaras para teléfonos inteligentes. A medida que la adopción de estos dispositivos continúa creciendo, los usuarios ya tendrán el hardware necesario y no se necesitarán sensores especiales para la biometría.

Stephen K Davion

La autenticación biométrica es ciertamente factible y lo suficientemente barata como para reemplazar la relativa inseguridad de las contraseñas en los sitios web. La pregunta más importante es si existe el deseo suficiente de encontrar algo mejor que las contraseñas.

Steve Carnagua

Acepto que las soluciones biométricas son convenientes y baratas, pero no lo apoyaría para sitios web. Tiene riesgos asociados, no puede cambiar sus rasgos biométricos fácilmente una vez que su plantilla se ve comprometida. Entonces, una vez que su base de datos de plantillas se vea comprometida, los atacantes pueden usar sus plantillas, en cuestión de segundos pasaremos de una buena seguridad a ninguna seguridad.

Muhammad Muaaz

MasterCard ha lanzado su tecnología de autenticación selfie en toda Europa.

Disponible en 12 países europeos, incluido el Reino Unido, la tecnología Identity Check Mobile permite a los compradores en línea autenticarse con reconocimiento facial y escaneo de huellas digitales.Más

Eva Davis

More Interesting

Cómo aprender piratería ética sin gastar dinero en cursos (tengo Jio)

¿Los hackers usan el mismo alias para todas sus cuentas?

Cómo hackear mediante key loggers

¿Para qué no te prepara un título de CS Security en el mundo real?

Si mi computadora con Windows está pirateada, ¿cómo puedo probarlo?

Si alguien grabó un mal contenido para sí mismo, ¿los hackers accederán a estos videos incluso si la persona es una persona común como cualquier otra persona?

¿Qué tan seguros son los archivos Zip encriptados?

¿Está más inseguro usando un administrador de contraseñas como 'LastPass' ya que todas sus contraseñas están etiquetadas y en un solo lugar?

¿El antivirus pro pago realmente funciona en dispositivos móviles?

¿Cómo se puede detectar un virus en la IA?

¿Cuáles son los certificados requeridos para obtener un buen trabajo de seguridad cibernética?

¿Hay psicología detrás de las personas que eligen sus contraseñas?

¿Tener una contraseña de inicio de sesión hace que mi computadora sea más segura frente a los piratas informáticos?

¿Se puede piratear una computadora a través de su micrófono?

Cómo instalar el antivirus Bitdefender