내 지문 스캐너에서 지문은 장치 자체에 저장됩니다. 나는 이것들이 대부분 그들과 같을 것이라고 확신한다.지문 스캐너는 지문 데이터 저장소를 어떻게 보호합니까?
스캐너에서 지문 데이터를 보호/암호화하는 방법으로 누군가 스캐너에서 직접이 정보를 추출하여 인증에 사용할 수 없습니까? 나는 이것이 심각한 기술을 필요로한다는 것을 알고 있지만, 나는 그 가능성을 생각한 유일한 사람이 아니라고 확신한다.
지문 인식 장치는 일반적으로 지문 데이터를 암호화하거나 저장하지 않습니다. 다음과 같이 어떤 보통 일이 있습니다 :
손가락의 스캔은 이들의 위치가 토큰@ Wiso의 응답에 따라, 섀도 패스워드 파일 또는 Windows의 SAM 파일에 저장됩니다.
컨트롤을보고있는 경우 핵심 요소는 장치에서 토큰을 생성하는 데 사용하는 알고리즘, 장치와 응용 프로그램 간의 통신 및 응용 프로그램에서 사용하는 저장소입니다.
기기가 지문 데이터를 암호화하지 않는다고 생각합니다. 그것이 귀하의 장치가 그것을 해독하기 위해 열쇠를 저장할 것인가? 일반적으로 시스템 암호 시스템에서 salt을 사용하여 암호에서 hash을 작성하십시오 (shadow password 참조).
이 항목은 security.stackexchange.com에 적합합니다. –