Es muy probable que la autenticación biométrica eventualmente se vuelva más común que las contraseñas, pero probablemente se verá diferente de lo que espera.
** Actualización: escribí una publicación de blog que explica el factor de posesión, por qué lo usamos y cómo difieren estas tecnologías: el teléfono es más poderoso que la espada: probar quién eres en la vida después de Camelot
- ¿Qué pueden hacer los usuarios para protegerse contra los ataques de interceptación SSL?
- ¿Cómo puede un joven de 15 años iniciar una empresa de ciberseguridad?
- ¿Qué tan seguro es ProtonMail hoy?
- Si inicio dual Ubuntu y Windows en una computadora y la partición de Windows está infectada con un troyano, ¿puede ver lo que hago en la partición de Ubuntu?
- ¿Se puede usar javascript para crear un programa antivirus?
Los factores biométricos son mucho más difíciles de descifrar que las contraseñas, los sensores se han vuelto muy baratos y son fáciles de usar para la mayoría de las personas.
Pero el mayor desafío para la autenticación biométrica es el almacenamiento. Si se infringe una base de datos llena de contraseñas, es difícil, pero todos solo necesitan restablecer su contraseña para recuperarse. Si se infringe una base de datos llena de huellas digitales, es difícil decirles a todos que las restablezcan.
Es por eso que TouchID y Fingerprinting en Android son inventos tan importantes: su teléfono puede almacenar su huella digital localmente y verificarla cada vez que usa el teléfono, sin la necesidad de una base de datos de huellas digitales.
Entonces, la autenticación biométrica ya se está volviendo popular en su teléfono (piense en usar TouchID para abrir una aplicación bancaria), la pregunta es cómo nuestro teléfono extenderá esa identidad a otros dispositivos a su alrededor. Esto probablemente se parecerá a Apple Pay, donde toca el dedo con el teléfono y toca el teléfono con el otro dispositivo. El otro dispositivo no obtiene una copia de su huella digital, pero sabe que su teléfono ya ha verificado la huella digital y ha confirmado su identidad.
Quién establecerá esa conexión y qué tan rápido se extenderá ese modelo, es imposible saberlo. Pero ya tenemos la tecnología, es solo una cuestión de conectar todo.