[LACNIC/Seguridad] Password Strength

Gustavo Fernandez Guirland gfernandezguirland en gmail.com
Mar Ago 16 11:31:09 BRT 2011 

Victor:

Estoy de acuerdo con lo de los costos en estas tecnologías pero discrepo
(soy además de Analista en Infraestructura, Doctor en Medicina y Tecnologías
Veterinarias) en lo de "somos menos únicos de lo que nos
creemos"....Disculpa pero ningún humano (ni animal en el caso de los
patrones de iris o retina) tiene una huella dactilar, ni retina (el fondo
interno de tu ojo) ni iris (el circulo coloreado de tu ojo, que si lo
observas no es solo el color sino que tiene un patrón de manchas) igual a
otro.
Si somos únicos en varias cosas. Es más, una línea de investigación, que aún
no demuestra ser muy práctica, busca validar accesos con una muestra de ADN
a partir de una gota de sangre diminuta. Por ahora solo investigación.

Saludos

El 16 de agosto de 2011 11:22, Carlos Bergero <rak en fcien.edu.uy> escribió:

> En general los sistemas biométricos no son implementados en forma
> confiable, creo que hay dos tipos de problemas en esta área
> por un lado somos menos únicos de lo que nos creemos y por el otro los
> sistemas no son tan precisos como sería necesario para
> palear las similitudes o variaciones (ojos rojos) del cuerpo humano,
> también hay que recordar que precisión == $$$$$$$ y eso
> siempre es un problema :)
>
> El 16/08/11 10:57, Victor Hugo dos Santos escribió:
>
>  2011/8/13 Gustavo Fernandez Guirland<gfernandezguirland@**gmail.com<gfernandezguirland en gmail.com>
>> >:
>>
>>> Creo firmemente que los Métodos de Biometría bien implementados...son
>>> totalmente superiores a la cantidad de vulnerabilidades de un sistema de
>>> texto elegido por un humano. Ya sea patrón dactilar, de Iris o Retina,
>>> (todos claro detectando que el órgano este vivo), reconocimiento facial o
>>> de
>>> voz.
>>> Sus ventajas: no puede repetirse, no se almacena fuera del cuerpo (no se
>>> pierde), no se olvida, no se puede suplantar, no se puede revocar.
>>> Por ahora, el que mas me convence.
>>>
>> Hola,
>>
>> por aca tenemos dos sistemas biométricos (uno dactilar y otro de iris)..
>>
>> el primer lo usamos nosotros para tener acceso a los sites de
>> servidores...
>> tenemos como 20-25 personas ingresadas en el sistema y "mi dedo"
>> funciona al menos para 4 códigos/personas diferentes !!!
>>
>> o sea... ingreso mi código, luego el dedo y funciona...
>> después, un código de otra persona, mi dedo de nuevo y también funciona...
>>
>> algunos comentaron que mi dedo era promiscuo.. pero la verdad es que
>> el sistema no me da mucha confianza y pensaría 2 veces antes de
>> ponerlo en un sistema donde la seguridad sea un factor primordial.
>>
>> el segundo sistema (de iris)... es utilizado por unas 4 personas y
>> infelizmente no tengo acceso al mismo..
>> pero el otro dia, escuche comentarios que una de las personas no tenia
>> acceso porque despues de una noche de fiestas llego con el ojo rojo a
>> trabajar y al intentar acceder, no le reconocía el ojo !!!!
>> (al menos esta fue la versión extra-oficial)...
>>
>>
>> Nota.: Tampoco nuestros dispositivos biometricos son últimos modelos..
>> asi, que puede ser un tema de precio/calidad tambien.
>>
>>
>> aahhh.. casi me olvidaba... tambien hicimos pruebas con un notebook
>> "Alien no se que cosa" de uno colega que venia con windows y
>> reconocimiento facial... mi colega dijo que no creía posible que con
>> una fotografía fuera posible enganar al sistema.... asi que:
>>
>> - primero sacamos una foto con la camara y con el propio visor de la
>> camara intentamos ponerlo frente a la camara del equipo.. pero no
>> funciono...
>> - luego, intentamos con la foto del carne de identificación.. pero
>> tampoco funciono..
>> - al final, imprimimos la foto que sacamos con la camara, "arrugamos"
>> el papel un poco y entonces funciono !!! :D
>>
>>
>> salu2
>>
>>
>>
> ______________________________**_________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/**mailman/listinfo/seguridad<https://mail.lacnic.net/mailman/listinfo/seguridad>
>



-- 
NetAdmin/Prog. Gustavo Fernández Guirland
Consultor Informático
Soporte/Desarrollo/Infraestructura/Coordinador Docente

Tel (598) 2 7110517 - 099264161
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110816/64d869eb/attachment.html>

Más información sobre la lista de distribución Seguridad