RE: 하드웨어 지갑과 생체인식 보안의 유사성
SAR 말씀하시는 것 같은데 불행하게도 아무리 좋은 센서라 할지라도 100% spoofing을 막을 수는 없습니다. 좋아봤자 2~8% 정도니까 물건에서의 지문체취나 사진에서의 지문체취로 fingerprint template의 구현이 가능합니다. 물론 그런 경우는 말씀하신대로 많이는 없지만 해보면 당연히 가능합니다. 그리고 그런 matching algorithm SW quality도 보안에 한 몫 하는데..이건 아시다시피 회사마다 SW quality가 굉장히 다르기 때문에 그냥 그렇게 무조건 안전하다고 믿는 것은 좀 위험하지 않을까 하는것이 제 생각입니다. biometric password가 많이 뚫리지 않았던 이유는...일단 remote attack이 어렵고 ROI가 낮기 때문이죠. 해킹에 들어가는 비용에 비해 얻어낼 수 있는 정보가 그닥 가치가 없기 때문인데...cryptocurrency로 넘어가면 이게 또 다른 얘기가 됩니다. 아까 제가 붙여드린 링크에서처럼 안전하게(?) password를 만들고 관리한다면 biometric password 보다는 훨씬 안전합니다. NSA도 못뚫으니까요~ ㅋ
보통 보안업계(?)에서 password의 안전성과 보안성을 논할 때 'password > bitmetric password' 입니다. 소지와 입력의 편리함이 무조건 덜 secure 하다는 것은 아니지만 그만큼 attack surface이 넓어져서 hacking의 가능성을 높이는 것은 맞는듯 합니다. 그냥 제 2 cent 입니다~ ㅎ