ওএসের প্রমাণীকরণটি (শক্তিশালী) পাসওয়ার্ডের চেয়ে ফিঙ্গারপ্রিন্ট রিডার ব্যবহার করে আরও সুরক্ষিত? তা কি সহজে হ্যাক করা যায়?
যাইহোক, কোথায় আঙুলের ছাপ সংরক্ষণ করা হয়? হার্ডওয়্যার চিপে বা ফাইলসিস্টেমে?
এটি কি পাঠকের হার্ডওয়্যার থেকে নির্ভরশীল?
লাইব্রেরি / ওএস বাস্তবায়ন থেকে কি এটি নির্ভরশীল?
উত্তর:
বেশিরভাগ বায়োমেট্রিক সিস্টেমে সমস্যা হ'ল তারা স্বভাবতই 'গোলমাল', যার জন্য শব্দটি সত্যিকারের সিগন্যালে চালিত করার জন্য সফ্টওয়্যার প্রয়োজন। একটি পাসওয়ার্ড এমন কয়েকটি বাইট যেখানে সঠিকতা নিখুঁত হওয়া দরকার। একটি বায়োমেট্রিক আঙুলের ছাপ, বা আইরিস স্ক্যান, বা রেটিনা স্ক্যান, বা ভয়েস প্রিন্ট, সবারই একটি 'পর্যাপ্ত কাছাকাছি' থ্রেশহোল্ড থাকা দরকার কারণ বায়োমেট্রিক্স দিন বা সপ্তাহে সপ্তাহে পরিবর্তিত হয়। এই জাতীয় সিস্টেমগুলি পরাস্ত করা বায়োমেট্রিক প্রমাণীকরণ প্রযুক্তির 'যথেষ্ট পরিমাণে' প্রকৃতির সুবিধা গ্রহণ করে।
এ কারণে, আমার মতে একটি সাধারণ বায়োমেট্রিক হ'ল সঠিকভাবে নির্বাচিত পাসওয়ার্ডের চেয়ে কম সুরক্ষিত। এবং এটি এমনকি স্ক্যানার এবং প্রমাণীকরণকারীর মধ্যে সংকেত ক্যাপচার / পুনরায় খেলনা সম্ভাবনা, বা সহজেই বিভক্ত ত্বক পরিবাহিতা সেন্সরগুলির (কাগজটি চাটুন!) হিসাবে প্রয়োগের বিশদগুলিতে যায় না।
যখন কোনও পাসওয়ার্ডের সাথে একত্রে ব্যবহৃত হয়, এটি সুরক্ষা বাড়িয়ে তুলতে পারে। তবে আমি যেমন বলেছি, এটি পাসওয়ার্ডের পরিবর্তে ব্যবহার করা উচিত নয় ।
স্ক্যানারের সুরক্ষা সম্ভবত হার্ডওয়্যার মানের উপর নির্ভর করে। আমি বেশিরভাগ স্ক্যানার অনুমান করছি যে আজকাল ল্যাপটপের সাথে আসে তা বেশ সস্তা এবং উচ্চ সুরক্ষা পরিস্থিতির জন্য নয়। এমনকি দরজার তালার জন্য উচ্চতর মানের স্ক্যানারগুলি আঙুলের ছাপ নকল করার পক্ষে অভেদ্য নয়। এই Mythbusters ক্লিপ যতটা প্রমাণ করে।
হারলে যেমন বলেছেন, একক চ্যালেঞ্জের চেয়ে একাধিক চ্যালেঞ্জ সর্বদা সুরক্ষিত।
সমস্ত বায়োমেট্রিকের সমস্যা হ'ল যখন আপনার সুরক্ষা উপাদান (যেমন আপনার আঙুলের ছাপ, রেটিনা বা ডিএনএ) আপোস হয়, তখন এটি পরিবর্তন করা খুব কঠিন।
বায়োমেট্রিক্স শনাক্তকরণ নয়, সনাক্তকরণের একটি ফর্ম।
সম্পাদনা করুন: অনুসরণ করে আমি এই দুর্দান্ত নিবন্ধটি পেয়েছি: প্রমাণীকরণ এবং সনাক্তকরণ।
এক পর্যায়ে, এটি এমনটিই মনে হয়েছিল। সেই সময় থেকে, এই স্ক্যানারগুলির সস্তার সংস্করণগুলিকে পরাস্ত করার জন্য বেশ কয়েকটি পদ্ধতি তৈরি করা হয়েছে ।
যদি এটি একটি দ্বি-ফ্যাক্টর বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে ব্যবহৃত হয়, তবে আমি বিশ্বাস করি এটি প্রবেশের অসুবিধা বাড়িয়ে সুরক্ষা বাড়িয়ে তুলবে। এখানে কেউ এই নিয়ে আলোচনা করছেন ।
সাধারণত ফাইল সিস্টেম। অনেক স্ক্যানার কেবল ছাপটিকে একটি হ্যাশে পরিণত করে যা হোস্ট পিসিতে স্থানান্তরিত হয়। ক্রোনোস টাচ আইডি একটি কর্পোরেট সমাধান যা টাইম ক্লক হিসাবে ব্যবহারের জন্য বোঝায়; এটি একটি হ্যাশ হিসাবে প্যারাডক্স টেবিলের (!) ডেটা সঞ্চয় করে , তাই এটি স্পষ্টভাবে স্পষ্ট যে এই ডিভাইসটি দিয়ে তাদের লাভের মার্জিনগুলি কোথা থেকে আসছে ....
অনেক পাঠক রয়েছে, প্রত্যেকে তাদের নিজস্ব পদ্ধতি রয়েছে। যদিও আমি এই বিষয়ে কোনও কর্তৃপক্ষের সাথে কথা বলতে পারি না, মনে হয় "হ্যাঁ" এই প্রশ্নের বেশ ভাল উত্তর।
আবার, আমি মনে করি এটি পাঠকের ধরণের উপর নির্ভর করে। কিছু আসলে একটি হ্যাশ (আসল ফিঙ্গারপ্রিন্ট চিত্র) এর চেয়ে বেশি সংক্রমণ করে, অন্যরা তা করে না।
ব্রুস শ্নায়ার বায়োমেট্রিক্সের একটি দুর্দান্ত বিশ্লেষণ লিখেছেন যেখানে তিনি প্রমাণীকরণের জন্য আঙুলের মুদ্রণ পাঠকদের মতো প্রযুক্তি ব্যবহারের ধনাত্মক এবং নেতিবাচক বিষয়গুলি আবিষ্কার করেন। তিনি উল্লেখ করেছেন যে আঙ্গুলের ছাপগুলি জালিয়াতি করা শক্ত তবে তারা চুরি করাতে তুচ্ছ। ব্যক্তিগতভাবে, আমার আঙ্গুলের ছাপটি ক্ষতিগ্রস্থ করার জন্য আমার আঙ্গুলটি খারাপভাবে কাটানোর পরে আমি নিজের সার্ভার রুমের বাইরে তালাবন্ধ কাটিয়েছি আঙুলের ছাপ পাঠকদের শপথ করার জন্য যথেষ্ট।
আমি "নতুন ব্যবহারকারী" না হয়ে যত তাড়াতাড়ি ফিরে আসব এবং এই ইউআরএল সম্পাদনা করব
http://www.schneier.com/blog/archives/2009/01/biometrics.html
আমি ব্যক্তিগতভাবে বায়োমেট্রিক্সকে কিছুটা অপছন্দ করি। আমি যদি ফিঙ্গারপ্রিন্ট সিস্টেমের জন্য অর্থটি ছড়িয়ে দিচ্ছিলাম তবে আমি আইডির জন্য পিকেআই এবং পাসওয়ার্ড + শংসাপত্র ব্যবহার করব।
সুরক্ষা প্রয়োজনীয় প্রয়োগ এবং স্তরের উপর নির্ভর করে বায়োমেট্রিক্সে আক্ষরিক মারাত্মক ত্রুটি থাকতে পারে। আসুন আমরা ভান করি যে খারাপ ছেলেরা সুরক্ষা ব্যবস্থা দ্বারা সুরক্ষিত যা কিছু চায় এবং এটি পেতে কাউকে অপহরণ করতে এবং / অথবা হত্যা করতে ইচ্ছুক।
ওএসের প্রমাণীকরণটি (শক্তিশালী) পাসওয়ার্ডের চেয়ে ফিঙ্গারপ্রিন্ট রিডার ব্যবহার করে আরও সুরক্ষিত? তা কি সহজে হ্যাক করা যায়?
হ্যাঁ, অনুমোদিত ব্যক্তির কাছ থেকে আঙুলটি হ্যাক করা খুব সহজ এবং ফিঙ্গারপ্রিন্ট রিডারটি পাস করার জন্য এটি ব্যবহার করা সহজ। বা, খারাপ লোকেরা সেই ব্যক্তিকে দৃ under়তার অধীনে রাখতে পারে এবং তাদের আঙ্গুলটি স্ক্যানারে রাখতে বাধ্য করতে পারে।
অন্যদিকে, অ্যাক্সেস দেওয়ার জন্য একটি পাসওয়ার্ড সহ একটি পাসওয়ার্ড সিস্টেম এবং অন্যটি "ডিউরেস" পাসওয়ার্ড সেটআপ করা যেতে পারে কেবল অ্যাক্সেস অস্বীকার করতে নয়, এটি প্রবেশ করানো হলে সহায়তাও চাইতে পারে।
ব্যক্তিগতভাবে, আমি এমন কোনও সিস্টেমে কাজ করি না যা এত গুরুত্বপূর্ণ যে আমি এটিতে একটি আঙুলও হারাতে চাই। কেউ যদি খুব খারাপভাবে চান তবে আমি চাই না যে তারা আমার আঙুলটি নেওয়ার লোভ দেখায় ...
কিভাবে আঙুলের ছাপ স্ক্যানার সংযুক্ত করা হয়? আপনি যে স্ক্যানারটির দিকে তাকিয়ে আছেন তা কি স্ক্যানার এবং কম্পিউটারের মধ্যে এক ধরণের এনক্রিপশন ব্যবহার করে। যদি তা না হয় তবে আমাকে আপনার স্ক্যানার এবং আপনার কম্পিউটারের মধ্যে কোনও ডিভাইস andোকানো এবং তারপরে আপনার আঙুলের ছাপ ক্যাপচার থেকে বাধা দেবে?
আপনি সত্যিই আপনার আঙুলের ছাপ পরিবর্তন করতে পারবেন না। আমি যদি এমনভাবে কোনও আঙুলের ছাপ ক্যাপচার করতে পারি যে আমি একই ডেটা বার বার প্রেরণ করতে পারি তবে আপনার সিস্টেমটি ভেঙে গেছে।
ফিঙ্গার প্রিন্ট সিকিউরিটি বায়োমেট্রিকের উপর ভিত্তি করে যেখানে ধারণাটি সহজ যে এই পৃথিবীতে বসবাসকারী সমস্ত ব্যক্তির থাম্বের ছাপ আলাদা। যুক্তিটি সত্য তবে এটি সম্পূর্ণরূপে আপনি যে প্রযুক্তি ব্যবহার করছেন তার উপর নির্ভর করে যদি প্রোগ্রাম বা হার্ডওয়্যার ত্রুটি হয় তবে এটি খুব ঝুঁকিপূর্ণও হতে পারে।
একটি ল্যাপটপ (মেমোরি থেকে এইচপি) পেয়েছি যেখানে আমার আঙুলের ছাপ এবং সহকর্মীর উভয়ই একই ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেস পেয়েছে আমাকে বলতে হবে যে এর কোনও নিখুঁত হ্যাঁ বা কোনও উত্তর থাকতে পারে না। বেশিরভাগ বাস্তবায়ন আমি দেখেছি একটি আঙুলের ছাপ নির্ধারণ করতে কয়েকটি পরীক্ষার পয়েন্ট ব্যবহার করে। আমার মতে কয়েক ডজন পয়েন্টের চেয়ে কম কিছু সঠিক সুরক্ষার পক্ষে অপ্রতুল। সুতরাং, কারণ এটি বাস্তবায়নের উপর নির্ভর করে যদি আমাকে একটি হ্যাঁ বা কোনও উত্তর দিতে হয় তবে এটি অবশ্যই হবে না।