| La
Pubblick Key Infrastructure (PKI)) è considerata il massimo in quanto
a sicurezza per autenticazione, riservatezza, integrità, non
ripudiabilità. Ma
un sistema basato su PKI (accesso controllato, firma digitale,
informazioni cifrate,...) ha un evidente punto debole: la
presentazione del PIN per accedere alla chiave privata. Infatti :
- è relativamente
facile carpire fraudolentemente il PIN
- il PIN può essere
volutamente comunicato perché altri eseguano per noi certe
operazioni (non ripudiabilità?)
- il PIN può essere
dimenticato
La biometria risponde
egregiamente a queste esigenze: infatti il dato biometrico
- non si carpisce
- non si può cedere ad
altri
- non lo si dimentica
Tuttavia se
l'autenticazione biometrica è fatta all'esterno del dispositivo che
contiene la chiave privata (smartcard, token USB,...), il messaggio
che sblocca l'accesso alla carta può essere intercettato e quindi
manipolato; solo se l'autenticazione (il confronto tra il dato
biometrico rilevato e quello registrato nel dispositivo) avviene
all'interno del dispositivo stesso siamo veramente sicuri: questo è il
Match On Card ™, tecnologia proprietaria di Precise Biometrics.
Documentazione MOC (pdf)
|
top
