[LACNIC/Seguridad] Password Strength

Carlos Bergero rak en fcien.edu.uy
Mie Ago 17 12:50:13 BRT 2011


Si es cierto, que las huellas son distintas y los iris son distintos, al 
igual que el fondo de ojo.
El problema es si son lo suficientemente distintos para que la 
apreciación que hace un "equipo/software" note la diferencia. Sin duda 
cada ser es único e irrepetible, pero somos tan únicos como para no 
poder confundirnos con otro, y creo que este es el problema en cuestión.

Saludos,
                 Carlos

El 16/08/11 11:31, Gustavo Fernandez Guirland escribió:
> Victor:
>
> Estoy de acuerdo con lo de los costos en estas tecnologías pero 
> discrepo (soy además de Analista en Infraestructura, Doctor en 
> Medicina y Tecnologías Veterinarias) en lo de "somos menos únicos de 
> lo que nos creemos"....Disculpa pero ningún humano (ni animal en el 
> caso de los patrones de iris o retina) tiene una huella dactilar, ni 
> retina (el fondo interno de tu ojo) ni iris (el circulo coloreado de 
> tu ojo, que si lo observas no es solo el color sino que tiene un 
> patrón de manchas) igual a otro.
> Si somos únicos en varias cosas. Es más, una línea de investigación, 
> que aún no demuestra ser muy práctica, busca validar accesos con una 
> muestra de ADN a partir de una gota de sangre diminuta. Por ahora solo 
> investigación.
>
> Saludos
>
> El 16 de agosto de 2011 11:22, Carlos Bergero <rak en fcien.edu.uy 
> <mailto:rak en fcien.edu.uy>> escribió:
>
>     En general los sistemas biométricos no son implementados en forma
>     confiable, creo que hay dos tipos de problemas en esta área
>     por un lado somos menos únicos de lo que nos creemos y por el otro
>     los sistemas no son tan precisos como sería necesario para
>     palear las similitudes o variaciones (ojos rojos) del cuerpo
>     humano, también hay que recordar que precisión == $$$$$$$ y eso
>     siempre es un problema :)
>
>     El 16/08/11 10:57, Victor Hugo dos Santos escribió:
>
>         2011/8/13 Gustavo Fernandez
>         Guirland<gfernandezguirland en gmail.com
>         <mailto:gfernandezguirland en gmail.com>>:
>
>             Creo firmemente que los Métodos de Biometría bien
>             implementados...son
>             totalmente superiores a la cantidad de vulnerabilidades de
>             un sistema de
>             texto elegido por un humano. Ya sea patrón dactilar, de
>             Iris o Retina,
>             (todos claro detectando que el órgano este vivo),
>             reconocimiento facial o de
>             voz.
>             Sus ventajas: no puede repetirse, no se almacena fuera del
>             cuerpo (no se
>             pierde), no se olvida, no se puede suplantar, no se puede
>             revocar.
>             Por ahora, el que mas me convence.
>
>         Hola,
>
>         por aca tenemos dos sistemas biométricos (uno dactilar y otro
>         de iris)..
>
>         el primer lo usamos nosotros para tener acceso a los sites de
>         servidores...
>         tenemos como 20-25 personas ingresadas en el sistema y "mi dedo"
>         funciona al menos para 4 códigos/personas diferentes !!!
>
>         o sea... ingreso mi código, luego el dedo y funciona...
>         después, un código de otra persona, mi dedo de nuevo y también
>         funciona...
>
>         algunos comentaron que mi dedo era promiscuo.. pero la verdad
>         es que
>         el sistema no me da mucha confianza y pensaría 2 veces antes de
>         ponerlo en un sistema donde la seguridad sea un factor primordial.
>
>         el segundo sistema (de iris)... es utilizado por unas 4 personas y
>         infelizmente no tengo acceso al mismo..
>         pero el otro dia, escuche comentarios que una de las personas
>         no tenia
>         acceso porque despues de una noche de fiestas llego con el ojo
>         rojo a
>         trabajar y al intentar acceder, no le reconocía el ojo !!!!
>         (al menos esta fue la versión extra-oficial)...
>
>
>         Nota.: Tampoco nuestros dispositivos biometricos son últimos
>         modelos..
>         asi, que puede ser un tema de precio/calidad tambien.
>
>
>         aahhh.. casi me olvidaba... tambien hicimos pruebas con un
>         notebook
>         "Alien no se que cosa" de uno colega que venia con windows y
>         reconocimiento facial... mi colega dijo que no creía posible
>         que con
>         una fotografía fuera posible enganar al sistema.... asi que:
>
>         - primero sacamos una foto con la camara y con el propio visor
>         de la
>         camara intentamos ponerlo frente a la camara del equipo.. pero no
>         funciono...
>         - luego, intentamos con la foto del carne de identificación.. pero
>         tampoco funciono..
>         - al final, imprimimos la foto que sacamos con la camara,
>         "arrugamos"
>         el papel un poco y entonces funciono !!! :D
>
>
>         salu2
>
>
>
>     _______________________________________________
>     Seguridad mailing list
>     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
> -- 
> NetAdmin/Prog. Gustavo Fernández Guirland
> Consultor Informático
> Soporte/Desarrollo/Infraestructura/Coordinador Docente
>
> Tel (598) 2 7110517 - 099264161
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110817/cbfe7f38/attachment.html>


Más información sobre la lista de distribución Seguridad