A técnica também pode ser usada para combinar as impressões digitais de dois indivíduos, permitindo-lhes trabalhar em sistemas que exijam a autenticação por mais de uma pessoa.[Imagem: Arun Ross]
Ter sua senha hackeada dá uma trabalheira, mas não é o fim do mundo - afinal, você pode simplesmente definir uma nova senha.
Mas esse não é bem o caso com a autenticação pela impressão digital: se alguém copiar sua digital, você está lascado.
Agora, uma técnica para misturar duas impressões digitais, para criar uma terceira, pode representar uma solução para esse risco.
Digital mista
O software funciona dividindo uma impressão digital em dois componentes.
O primeiro corresponde ao padrão geral de saliências da digital, e o segundo descreve as minúcias da impressão digital - os traços distintivos usados para comparar impressões, como o ponto em que duas cristas se fundem.
Combinando um componente de cada digital cria uma nova digital única, que pode ser usada para autenticação - e nunca ser copiada.
"Isso é benéfico do ponto de vista da privacidade," diz Arun Ross, cientista da computação da Universidade Oeste da Virgínia, nos Estados Unidos, que desenvolveu a técnica com seu colega Asem Othman. "As imagens de impressões digitais originais não são armazenadas, apenas a impressão digital mista é armazenada e usada para checagem."
Função hash
Alguns sistemas de autenticação existentes armazenam as impressões digitais utilizando uma função hash, um tipo de criptografia não reversível, a partir do qual as impressões digitais originais não podem ser recuperadas.
Se esses sistemas tiverem sua segurança comprometida, o proprietário pode simplesmente usar um novo hash para restabelecer a segurança.
A técnica de Ross e Othman significaria que usuários também teriam a possibilidade de mudar suas impressões digitais armazenadas - trocando os dedos -, dando-lhes total controle sobre seus dados.
A técnica também pode ser usada para combinar as impressões digitais de dois indivíduos, permitindo-lhes trabalhar em sistemas que exijam a autenticação por mais de uma pessoa.
Ross apresentou sua pesquisa no workshop sobre Informação e Segurança Forense, em Foz do Iguaçu
Nenhum comentário:
Postar um comentário