A prescindere da quanto descritto finora, è possibile indicare dei suggerimenti relativi alle soluzioni a protezione delle infrastrutture di riconoscimento biometrico. Strong cryptography and crypto-card based solutions: il concetto è inerente l’adozio …
A prescindere da quanto descritto finora, è possibile indicare dei suggerimenti relativi alle soluzioni a protezione delle infrastrutture di riconoscimento biometrico.
Strong cryptography and crypto-card based solutions: il concetto è inerente l’adozione di crittosistemi e relativi token a tutela del dato biometrico. La memorizzazione del dato stesso, anche in maniera distribuita, è fondamentale in quanto, ovviamente, una volta rubato il dato non è rigenerabile.
Kerberos: si tratta di un’implementazione free di un crittosistema ormai molto utilizzato. La sua adozione è raccomandata con particolare riferimento alla comunicazione tunneling protected tra client e server o host-to- host. Questo potrebbe diminuire sensibilmente i rischi di client/server-network link attack. La versione più affidabile del crittosistema è la 5.0. Va ricordato che non tutte le versioni di Kerberos sono compatibili tra di loro. Alcuni operatori, infatti, hanno di recente mosso delle critiche all’implementazione di Kerberos sotto Windows 2000, definite eccessivamente “proprietarie”.
Soluzioni fornite da terze parti come: Advanced Access Control (AC), Single Sign On, Intrusion detection and auditing system. Questi ulteriori strati di software sono fondamentali in quanto incrementano il lato positivo della frammentazione delle informazioni, quindi innalzano il livello di sicurezza.
