Portada
mis comunidades
otras secciones
#1:
En realidad las huellas dactilares o el iris del ojo lo que tendrían que ser es el identificador de usuario, no la contraseña.
#21:
#1 En realidad, no yo sé del tema, y te puedo decir que los hackers llevan años cagándose y meándose en las identificaciones biométricas . Los sensores necesitan cierto margen de error, las personas no siempre ponen la mano/dedo/ojo/etc. en la misma posición, ni con la misma orientación, etc., entre eso y las limitaciones tecnológicas, se tiene que llegar a un compromiso, que "baja el umbral" a partir del cuál se considera identificación positiva, eso hace cositas como que, no hace demasiado, se cargaran la identificación facial de los iPhone con una triste foto .
Creo que es @Cesc_ el que sabe de esto mucho más que yo, pero lo que sí puedo afirmar con rotundidad, es que la biométrica, como sistema de identificación única, lleva bastante tiempo rota
Creo que es @Cesc_ el que sabe de esto mucho más que yo, pero lo que sí puedo afirmar con rotundidad, es que la biométrica, como sistema de identificación única, lleva bastante tiempo rota
#23:
#22 Además que cuanto más complejo sea un método de identificador biométrico más sensores habrá de llevar, y más tolerancia a fallos habrá que tener en cuenta, además del factor humano, no siempre colocas las manos/ojos/etc./ en el mismo sitio, ni con exáctamente la misma orientación, no siempre las iluminación es la misma, no ..... , cuanto más complejo es el sistema más fácil es que algo falle . Incluso hay que tener en cuenta las nuevas tecnologías, al sistema de reconocimiento facial de los iPhone 9 se lo cepillaban con una foto, y al del novedoso iPhone X, con una careta , yo he tenido pendrives que supuestamente sólo se podían desbloquear con la huella dactilar, y fallaban porque era casi imposible que el sistema (que tenía un sensor muy pequeño) reconociese la misma huella dactilar (no se hacía la misma fuerza al pasar el dedo sobre el sensor, no estaba a la misma distancia, etc.,), todo eso hacía que se tuviese que "bajar el umbral" para la tolerancia a fallos, pero luego ese mismo sensor no te sabía distinguir si la huella estaba en tu mano, o impresa en un pedacito de papel
Los sistemas biometricos tienen que lidiar con dos partes muy chungas, la primera es que el mundo físico es un sistema caótico, y cambios muy pequeños pueden producir alteraciones que para una sensor sean tremendas, y otra es el factor humano, que nunca "es preciso" al 100%, a esto le sumas fallos técnicos, evolución tecnológica, etc., y tienes que ni estos sistemas se libran
Los sistemas biometricos tienen que lidiar con dos partes muy chungas, la primera es que el mundo físico es un sistema caótico, y cambios muy pequeños pueden producir alteraciones que para una sensor sean tremendas, y otra es el factor humano, que nunca "es preciso" al 100%, a esto le sumas fallos técnicos, evolución tecnológica, etc., y tienes que ni estos sistemas se libran
Comentarios
En realidad las huellas dactilares o el iris del ojo lo que tendrían que ser es el identificador de usuario, no la contraseña.
#1 Correcto. Desgraciadamente casi no se hace.
#2 #1 que no coño, que esas no se pueden cambiar y el dia que te las roben te han jodido para toda la vida.
#3 por eso deberia de ser el identificador de usuario y no la contraseña, como dicen #1 y #2
#5 tampoco porque lo pondrias realmente facil para que te rastreasen
#7 correcto y no... depende como se realice la autentificacion... pero eso es otro tema. El mayor problema es usar algo que nos identifica, como algo que nos autentifica, y el resultado es un problema muy grave en caso de que el sistema que nos identifica-autentifica se vea comprometido....
#1 #2 Para nada. Una huella dactilar es una contraseña y debe ser una contraseña. Lo que se debería hacer es complementar la huella con una contraseña escrita a modo de "algo que eres, algo que sabes" pero decir que la huella debe ser un usuario no tiene ni pies ni cabeza. Si la huella es un usuario ¿cómo me dirijo a ti en menéame? ¿digo "aquél usuario con patrón de huella así y asá"? ¿no será mejor decir "aquél usuario llamado darksuzaku"?
Un usuario es algo irrelevante que cualquiera puede saber, como el tuyo de menéame que es darksuzaku, y sirve para indicar a qué cuenta quieres entrar, nada más. ¿cómo implementas eso en un móvil con la huella? ¿cómo lo haces en una web? no es práctico.
En un móvil el usuario es el nombre de esa cuenta que quieres desbloquear con la contraseña o la huella. Como los móviles suelen ser monousuario realmente casi ni hace falta usuario, tan solo desbloquear el móvil con la contraseña y ya.
En una web, pues es el nick o el email con el que te registraste, nada más. ¿qué va a hacer la web, p ej, menéame? ¿guardará tu huella para ponerla en vez de tu usuario "darksuzaku" y cuando yo quiera hablar de ti, diré "ese patrón de huella que pinta así y así"? ¿conoces a ese usuario o no? no tiene sentido, es mucho mejor que te pongas "darksuzaku" de nombre y luego te identifiques con huella y/o contraseña.
#24 Para mi tiene mas sentido que una huella dactilar sea un ID para autentificar y luego se tenga que dar un password para autorizar. Funcionaria igual que funciona ahora, es decir, cuando abres una app o intentas desbloquear el movil te pide la huella dactilar para autentificar, despues metes un pin para autorizar. Partiendo de la base de que estamos usando una interfaz tactil que es a lo que me refiero. Esto desde luego es mas seguro que usar la huella como password.
#4 por eso deberia emplearse como identificador y no como contraseña, como bien dice #1
#1 Cásate conmigo
#1 En realidad, no yo sé del tema, y te puedo decir que los hackers llevan años cagándose y meándose en las identificaciones biométricas . Los sensores necesitan cierto margen de error, las personas no siempre ponen la mano/dedo/ojo/etc. en la misma posición, ni con la misma orientación, etc., entre eso y las limitaciones tecnológicas, se tiene que llegar a un compromiso, que "baja el umbral" a partir del cuál se considera identificación positiva, eso hace cositas como que, no hace demasiado, se cargaran la identificación facial de los iPhone con una triste foto .
Cesc_ el que sabe de esto mucho más que yo, pero lo que sí puedo afirmar con rotundidad, es que la biométrica, como sistema de identificación única, lleva bastante tiempo rota
Creo que es
#21 Muy buen comentario que añade un nuevo punto de vista (al menos para mí). La verdad, yo nunca me había parado a pensar en eso y solo pienso en lo latoso que es para mí cambiar mis contraseñas en el trabajo cuando caducan en una fecha diferente cada una.
Pero supongo que eso se podrá mejorar, ¿no?: Buscar formas de evitar robos de identidad, o controles biométricos más complejos, refuerzos en las medidas de protección de la privacidad ...
Aunque, a medida que hago la pregunta, entiendo que eso es muy difícil: Es muy dificil inventar algo que no sea manipulable de ninguna forma. Y con los sistemas biométricos, con que te los roben/manipulen la base donde están una vez, ya te los han robado/manipulado para siempre...
#22 Además que cuanto más complejo sea un método de identificador biométrico más sensores habrá de llevar, y más tolerancia a fallos habrá que tener en cuenta, además del factor humano, no siempre colocas las manos/ojos/etc./ en el mismo sitio, ni con exáctamente la misma orientación, no siempre las iluminación es la misma, no ..... , cuanto más complejo es el sistema más fácil es que algo falle . Incluso hay que tener en cuenta las nuevas tecnologías, al sistema de reconocimiento facial de los iPhone 9 se lo cepillaban con una foto, y al del novedoso iPhone X, con una careta , yo he tenido pendrives que supuestamente sólo se podían desbloquear con la huella dactilar, y fallaban porque era casi imposible que el sistema (que tenía un sensor muy pequeño) reconociese la misma huella dactilar (no se hacía la misma fuerza al pasar el dedo sobre el sensor, no estaba a la misma distancia, etc.,), todo eso hacía que se tuviese que "bajar el umbral" para la tolerancia a fallos, pero luego ese mismo sensor no te sabía distinguir si la huella estaba en tu mano, o impresa en un pedacito de papel
Los sistemas biometricos tienen que lidiar con dos partes muy chungas, la primera es que el mundo físico es un sistema caótico, y cambios muy pequeños pueden producir alteraciones que para una sensor sean tremendas, y otra es el factor humano, que nunca "es preciso" al 100%, a esto le sumas fallos técnicos, evolución tecnológica, etc., y tienes que ni estos sistemas se libran
Una huella dactilar es copiable de forma más o mejor compleja según lo sofisticado que sea el sistema de reconocimiento. Si una clave es comprometida debe de poder cambiarse, y la biometría nunca debería ser una clave porque no puede cambiarse.
Una cosa que eres, una cosa que sabes y una cosa que tienes
#9 y una cosa azul y una cosa usada y una cosa nueva
También creo que es arriesgado dar tu retina o cualquier otro marcador biológico como contraseña. Una cosa es quien soy y otra distinta que hay que saber para " abrir " la caja...
No hay porqué aceptar la propuesta; no, no quiero usar mi huella para desbloquear el teléfono ni mi ojo para entrar en la oficina.
#15 se murió ya el facha ese?
Mientras no nos puedan leer la mente la manera mas segura de confirmar tu identidad es mediante algo que solo este en tu memoria, todo lo demas es hackeable.
#11 como no pueden leernos la mente, lo que hacemos es "hipersocializar": educar y socializar proporcionando experiencias similares para que todos pensemos igual. Unabomber lo explica en "Technological slavery"
Durante unos meses estuve trabajando en una empresa en la que había que fichar con un detector de huellas. En todo ese tiempo el lector me acepto la huella 5 o 6 veces. Me registraron las huellas en varias ocasiones, pero nada, el lector se negaba a reconocerlas.
No he probado ningún otro lector, espero que el problema fuera que ese era muy malo, sino lo mismo tengo un problema el día que se generalice
#10 no seras manco no?
#10 eso se hace en muchas empresas, pero en realidad esos aparatos no registran la huella dactilar entera, solo ciertos puntos, es decir, que lo que mide no te identifica de forma única, pero sí que más que suficiente para las necesidades de una empresa ya que la posibilidad de que coincidan todos los puntos en 2 empleados es muy reducida. Por otro lado, esos aparatos tienen problemas para leer las huellas de ciertas personas, ignoro el motivo concreto, no se si porque las tengan poco marcadas o vete a saber o porque el detector es "malo", por eso esas máquinas soportan también una tarjeta como método de identificación. En mi empresa también las utilizamos.
#10 Me has recordado a esto: http://mundowdg.com/blog/2009/10/24/amaestrando-a-fluffy/ ; como por el final (arreglar los dedos)
#10 a mi no me acepta la huella el aparato del dni que está en la policía. Así que no puedo cambiar la contraseña del dni.