search

bcrypto / bias

Authentication frameworks
2 stars 0 forks source link

Биометрический токен: что это? #65

Closed bcryptobot closed 1 year ago

bcryptobot commented 1 year ago

В пакете ВТ трижды встречается термин "биометрический токен":

Биометрические токены фактора "кто я" не содержат приемлемых секретов аутентификации. В настоящем стандарте биометрические токены могут использоваться только для активации аппаратных.

Требование ВТ.17 (1--3). Многофакторные аппаратные OTP-токен и КТ должны активироваться либо статическим паролем в соответствии с требованиями СТБ 34.101.27 (пакет ИА), либо биометрическим токеном.

При этом интерпретация термина непонятна. Что это: биометрический шаблон (эталонный отпечаток пальца)? биометрический признак (оцифрованный проверяемый отпечаток)? биометрическая характеристика (папиллярная структура пальца)? другое? Следует дать пояснения.

agievich commented 1 year ago

Предлагается изменить фразу, в которой впервые упоминается биометрический токен:

Биометрические токены, основанные на биометрических данных и относящиеся к фактору "кто я", не содержат приемлемых секретов аутентификации. В настоящем стандарте биометрические токены могут использоваться только для активации аппаратных.

Реализовано в https://github.com/bcrypto/bias/commit/07e8b7fb2e79b8492d4bb4c580177188282579a2.