irikon.jpg

Sormenjälkitunnistukset ovat monta kertaa tälläkin sivustolla todettu epäluotettaviksi. Rehoboth Tech on kehittänyt melko yksinkertaisen paketin, nimittäin Irikon -USB-muistitikun, joka on varustettu iiris-tunnistuksella. Laitteeseen voi tallentaa 20 käyttäjän iiriksen. Tieto tallennetaan 256 bittisellä kryptauksella.

Käyttäjän silmä skannataan 6cm etäisyydeltä ja skannaus kestää n. 2 sekuntia. Skannauksen epäonnistumisaste on 0,1% ja mahdollisen tallentamattoman iiriksen sallituksi lukemisen todennäköisyys on 0,000083%. Muistitikkua saa 1GB, 2GB tai 4GB kapasiteetilla. Irikon on tuomassa markkinoille myös kovalevyn samaisella tunnistusperiaatteella.

Lähde: www.rehobothtech.com

Edellinen artikkeli70-tuumainen kosketusnäyttö sisäänrakennetulla tietokoneella
Seuraava artikkeliParitetboat markkinoi lasipohjaisia moottoriveneitä

1 KOMMENTTI

  1. Huåh! minkä helvetin takia ei voi olla käytössä niinkin yksinkertainen suojaus kuin salasana?
    Siis kuinka monella Taavi Teikäläisellä on jotain niin salaisia tiedostoja, että on pakko saada siihen sormenjälki- tai iiris-tunnistin?
    En usko että kovinkaan monellä yhtiölläkään on niin salaisia salaisuuksia. :/

  2. Niin mutta joillakin saattaa olla, esim. jonkin yrityksen työntekijä voi tarvita näin hyvin suojattua tikkua. Ei kaikkia tuotteita suunitella Matti Meikäläisille! Tälläinen tikku voisi olla esim. valtio johdon työntekijöille kuin lahja taivaasta. Vai haluaisitko itse ottaa riskin, että normaali muistikkusi salasanalla suojaa tarpeekksi valtion salaisuuksia?

  3. Normi salasana ei tosiaankaan riitä suojaamaan tärkeitä tiedostoja. Tai varsinkaan valtion salaisuuksia. Kun jokainen vähän enemmän kiinnostunut salauksesta saa purettua salasanan. Mutta iiris on aikas hankala jo saada.

  4. Vaikkei mitään oikeita salaisuuksia olisikaan, tuo on hauska lelu jolla voi antaa muille tärkeän vaikutelman itsestään 🙂

  5. Normaali salasana riittää hyvin suojaamaan kaiken materiaalin mitä löytyy. Kunhan on vain tarpeeksi pitkä ja monipuolinen niin homma hoituu ihan hyvin. jos on vaikka pelkästään jo kymmenen merkkinen salasana niin siihen on erilaisia vaihtoehtoja jo 3656158440062976 kappaletta (mukana vain latinalaiset aakkoset ja numerot). Sellaisenkin salasanan prosessointi kestää todella kauan. Saatika sitten kun on vaikka 20:mmen merkkinen salasana ja tutullani löytyi jopa 54 merkkinen (tosin hänellä ei ollut mitään salaista sinällään suojattavana, halusi vain tehdä vaikean salasanan).

    Kyllähän tuollainen iiris-tunnistus varmasti kätevämpi on ja itselleni ainakin kelpaisi mielummin kuin normaali salasana jos se todella toimii.

  6. No jos sää teet vaikka 10 merkkisiä salasnoja aina. Niin koska meet sekaisin että mitenkäs tän salasana menikään. Koska kaikki salasanat ei saa olla samaa. Ja jos kirjoitat ne ne ei saa olla tietokoneella/tikulla koska ne saa siittä eritäin helposti.

  7. No tarkoitinkin että jos tosissaan haluaa varjella jotai tietoja niin kyllä sillon älyää laittaa sen pitkän salasanan ja opetellakin sen. En itse ainakaan oikeastaan missään mitään pitkiä salasanoja käytä kun ei ole mitään salaistatietoa.

  8. ”Minkä tahansa salasananalla suojatun tiedoston saa purettua, kysymys on vain ajasta” -joku viisas
    -Tietysti jos salauksen purku kestää 100 vuotta, niin tuskimpa kyseinen tieto enää salaista siinä vaiheessa on kun salaus saadaan purettua.

    Mutta itse uutisesta, 20 ihmisellä on siis pääsy tiedostoihin ilman että kenenkään heistä tarvitsee muistaa salasanaa. Mikä ongelma salasanan muistamisessa sitten on? Jos salasanaa ei tarvitse vaikkapa vuoteen käyttää, sen mieleen palauttaminen voi olla yliuvoimainen tehtävä siinä vaiheessa kun tietoihin pitäisikin päästä käsiksi.

  9. No tietoturva expertit ovatkin suositelleet että salasanat laitettaisiin ylös jotta voidaan käyttää joka palvelussa eri salasanaa. Tuo myös mahdollistaa salasanojen tiheämmän vaihtamisen kun ne pystyy helpommin muistamaan

    Mitä tulee tuohon salasanan pituuteen niin itsellänikin on muutamassa paikassa +20 merkkinen ja yhessä 49 merkkinen salasana 😛

  10. Kyllä meillä on yrityksessä ainakin sellainen salasana politiikka, että tuollaisen käyttäminen voisi jopa nopeuttaa työntekoa kun ei aina tarvi olla joka paikkaan näpyttämässä salasanoja. Varsinkin sellaisilla henkilöillä joilla unohtuu usein ja näppäily ei ole kovin nopeaa..

  11. Kyllä kuinka tahansa pitkän salasanan prosessoi auki jos vain on riittävästi syytä. Mitä se maksaa tai kuinka kauan vie, se on eri asia. Tätä iiristunnistusta taas ei vain voi saada auki.

  12. Kyllä sen samallailla kun salasanatkin saa auki. Noissa vastaavissa tikuissa saattaa olla viellä jotain muita heukkouksia suojauksissa joita pystyy elekroniikkaa perehtyneet ohittelemaan. Tässä tapauksessa heikkudeksi voi tulla iriksen tietojen säilytys joka voidaan mahdollisesti pukaa ja avata ja avain saadaa täten helpommin käsiin kuin brute forsella.

    Eipä se salausavain eroa millään tavalla että oliko se iriksestä otettu vai näppäimistöltä luettu kun kummassakin tapauksessa käytettäisiin hyvin todennäkösesti 256 bittistä AES salausta, joka on rajattu USA:n takia tuohon bittimäärään (max). Eli ei niinkää mistä salasana otettaan vaan salaustapa ja avaimen pituus jotka vaikuttavat tuohon salauksen purkamisen kannattavuuteen. Mitä noihin salauksiin tulee, niin uskon että NSA:lla on kyllä USA:ssa tarpeeksi laskenta tehoa moisen AES:n purkamiseen tarvittaessa.

  13. Staattisen avaimen käyttäminen ei anna tasan mitään kryptografista suojaa.

    Jos satunnaisen iiriksen toimimisen todennäköisyys on 0,000083% ja avain generoidaan iiriksestä, entropiaa avaimella on vain reilut 13.5 bittiä. Tämän murtaa todellakin ”heti” millä vain nykykoneella ilman mitään havaittavaa odotusaikaa.

    Oikeinkäytettynä kenelläkään maailmassa ei ole laskentatehoa täyden 2^256-avainavaruuden selaamiseen. 2^256 on vähän alle atomien määrän arvio koko universumissa. AES algoritmina on tosin nyt jo vähän uhatussa tilassa, joskaan mitään bruteforcea nopeampaa tekniikkaa sen murtamiseksi ei vielä tunneta.

    Mitään turvallista keinoa avaimen generoimiseksi häilyvistä biomerkeistä ei tunneta koska niistä ei yksinkertaisesti löydy tarpeeksi entropiaa, ts. erilaisia esim. iiriksiä on paljon, mutta automatisoidusti ne voi ”kaikki” (tunnistuksen tarkkuuden mukaan) selata läpi hyvin nopeasti.

  14. Voisin myös lisätä että kenelläkään ei myöskään tule koskaan olemaan laskentatehoa 256bit avainavaruuden selaamiseen ellei fysiikan saralta ilmesty jotain mailmankuvaa järisyttäviä löytöjä. Kvanttitietokoneetkaan eivät juuri uhkaa symmetrisiä algoritmeja.

  15. Niin juu tietenkin, tuli osittain siitä mieleen kun katsoin demolition manin, sillä jos vaikka pitäisi FBI:n salaisiin kansioihin päästä, niin selvittää sen kenellä oikeanlainen silmä on, repii/leikka sen irti ja siine se on,törkkäämme (melko äskettäin) kuolleen silmän tunnistimeen!

  16. mutta jos kyseisen muistitikun hankkii henkilö joka käyttää ”huumeita” tai muita piristeitä esim. liiallisen kahvin käytön tai vastaavaa niin miten vekotin huomio pupillien kasvun tai pienentymisen tai muut silmän muutokset(johtuen esim. liiasta tai liian vähäisestä valosta), ei varmaan mitenkään. Tietenkään moisten piristeiden käyttäjät ei tarvitse näin hyvää suojausta ??? vai käsitinkö tämän muistin toiminnan aivan väärin itse kun en ole mikään ihme lapsi.