[LACNIC/Seguridad] Password Strength
Carlos Bergero
rak en fcien.edu.uy
Mar Ago 16 11:22:43 BRT 2011
En general los sistemas biométricos no son implementados en forma
confiable, creo que hay dos tipos de problemas en esta área
por un lado somos menos únicos de lo que nos creemos y por el otro los
sistemas no son tan precisos como sería necesario para
palear las similitudes o variaciones (ojos rojos) del cuerpo humano,
también hay que recordar que precisión == $$$$$$$ y eso
siempre es un problema :)
El 16/08/11 10:57, Victor Hugo dos Santos escribió:
> 2011/8/13 Gustavo Fernandez Guirland<gfernandezguirland en gmail.com>:
>> Creo firmemente que los Métodos de Biometría bien implementados...son
>> totalmente superiores a la cantidad de vulnerabilidades de un sistema de
>> texto elegido por un humano. Ya sea patrón dactilar, de Iris o Retina,
>> (todos claro detectando que el órgano este vivo), reconocimiento facial o de
>> voz.
>> Sus ventajas: no puede repetirse, no se almacena fuera del cuerpo (no se
>> pierde), no se olvida, no se puede suplantar, no se puede revocar.
>> Por ahora, el que mas me convence.
> Hola,
>
> por aca tenemos dos sistemas biométricos (uno dactilar y otro de iris)..
>
> el primer lo usamos nosotros para tener acceso a los sites de servidores...
> tenemos como 20-25 personas ingresadas en el sistema y "mi dedo"
> funciona al menos para 4 códigos/personas diferentes !!!
>
> o sea... ingreso mi código, luego el dedo y funciona...
> después, un código de otra persona, mi dedo de nuevo y también funciona...
>
> algunos comentaron que mi dedo era promiscuo.. pero la verdad es que
> el sistema no me da mucha confianza y pensaría 2 veces antes de
> ponerlo en un sistema donde la seguridad sea un factor primordial.
>
> el segundo sistema (de iris)... es utilizado por unas 4 personas y
> infelizmente no tengo acceso al mismo..
> pero el otro dia, escuche comentarios que una de las personas no tenia
> acceso porque despues de una noche de fiestas llego con el ojo rojo a
> trabajar y al intentar acceder, no le reconocía el ojo !!!!
> (al menos esta fue la versión extra-oficial)...
>
>
> Nota.: Tampoco nuestros dispositivos biometricos son últimos modelos..
> asi, que puede ser un tema de precio/calidad tambien.
>
>
> aahhh.. casi me olvidaba... tambien hicimos pruebas con un notebook
> "Alien no se que cosa" de uno colega que venia con windows y
> reconocimiento facial... mi colega dijo que no creía posible que con
> una fotografía fuera posible enganar al sistema.... asi que:
>
> - primero sacamos una foto con la camara y con el propio visor de la
> camara intentamos ponerlo frente a la camara del equipo.. pero no
> funciono...
> - luego, intentamos con la foto del carne de identificación.. pero
> tampoco funciono..
> - al final, imprimimos la foto que sacamos con la camara, "arrugamos"
> el papel un poco y entonces funciono !!! :D
>
>
> salu2
>
>
Más información sobre la lista de distribución Seguridad