Hay varios problemas incluidos en esta pregunta ampliada.
- Hay dos maneras opuestas de utilizar el reconocimiento de huellas digitales con aplicaciones basadas en la web y aplicaciones basadas en la web: (a) la huella digital se reconoce localmente en el dispositivo (o PC) para desbloquear una bóveda de contraseñas cifradas, que luego se utiliza para La inserción de una contraseña como SSO, o (b) la plantilla de huella digital (la representación matemática de las minucias de la imagen de huella digital) se transmite al sitio web donde se compara de forma centralizada con una base de datos existente.
- En (a), debe haber un software SSO que pueda ejecutarse en los sistemas deseados e interactuar con los navegadores deseados (a menos que esté haciendo algo extraño como intentar ejecutar un navegador en el dispositivo de seguridad, que tiene sus propios problemas). Esto se hace difícil sin instalar software.
- En (b), hay problemas sobre qué sitio va a ser una tienda de credenciales y qué sitios web admitirán qué proveedores. Además, en muchos países, existe una aversión a tener datos biométricos almacenados centralmente (para muchas personas, tenerlos dentro de una base de datos almacenada por la empresa es una cosa, almacenarlos en la web es otra).
Con el tiempo, los datos biométricos de huellas dactilares que se transportan en dongles probablemente se usarán como un interruptor inteligente de “desbloqueo” que luego permite usar otra forma de credencial.
- ¿Qué tipo de errores tienen asignados identificadores CVE?
- ¿Yubikey (o cualquier otro autenticador) reemplazará la contraseña estándar?
- Cómo desbloquear mi cuenta de Facebook de hackers
- ¿Qué es la seguridad en Internet?
- ¿Por dónde empiezo a aprender sobre piratería informática y ciberseguridad?