Fingerprint Reader: Why we should NOT use it

Shotokan - lunedì 23 Settembre

La tecnologia progredisce sempre di piu’, ma stiamo diventando sempre piu’ scansafatiche e sembra che realmente la gente ora compri dei prodotti solo perche’ sembrano fighi, anche se totalmente inutili.

Cio’ si puo’ vedere dai prodotti che man mano escono fuori, che riescono a prendere piede tra la gente, (COME NON CITARE L’IGENIZZATORE PER IPONPON?) e dalla strana idea di ‘sicurezza’ che si sta diffondendo tra la gente.

What’s secure?

Informaticamente parlando, una password maggiore di 8 caratteri con lettere, numeri e simboli e’ considerata una password sicura.
(no, le password numeriche non sono sicure, dato che una GPU da 300€ puo’ bruteforzare 4’000’000’000 di hash md5 a secondo)

Ovviamente, sempre informaticamente parlando, sarebbe meglio NON usare la stessa password in tutti i siti.
Magari usare una password ‘scialla’ per siti di non grande interesse, e usare una password diversa per ogni sito che reputiamo “importante”, e magari cambiarla pure ogni 3 mesi (sicurezza++)

Ok, but why not Fingerprints?

Il meccanismo di identificazione delle impronte digitali e’ “abbastanza semplice”.
Si identificano le varie linee che le compongono, e l’algoritmo di riconoscimento a sua volta crea una ‘mappatura delle impronte’, composto da migliaia di coordinate.

Ok, migliaia di coordinate sono sicuramente piu’ di 8 caratteri quindi non c’e’ un gran rischio di bruteforce… Ma allora perche’ e’ insicuro??

Le impronte digitali sono un IDENTIFICATIVO UNIVOCO, NON SOSTITUIBILE, e questo le rende totalmente insicure.

Perche’?

Mettiamo caso che siamo nel 2030, il tuo iPonpon si sblocca con le impronte digitali (tanto nel 2030 ti aspetti un gran cambiamento dalla Apple?) la tua macchina si sblocca con le impronte digitali, la tua porta di casa si apre con le impronte digitali, il tuo notebook si sblocca con le impronte digitali… Ed un lamerone malvagio ti ha appena backdoorrato il portatile.

Ora ecco la parte critica:
Torni a casa, e SBLOCCHI IL PORTATILE.

In due secondi, il lamerone ha ottenuto accesso:
al tuo iPonpon, alla tua macchina, alla tua casa.

E tu cosa farai per proteggere tutto cio’?

CAMBI LE TUE IMPRONTE DIGITALI?

Theme made by Koala