🇪🇸 ¿Podrá Atala Prism utilizar biometría para asegurar las claves privadas? | CH AMA 22 Abr 2021

:es: Transcripción al español de un fragmento de “Surprise AMA 04/22/2021”

Del minuto 01:03:18 al 01:04:55 del video original

Publicado en el canal de Youtube de Charles Hoskinson el 22 de Abril de 2021

Enlace a la versión doblada al español


¿Incluirá Atala Prism la capacidad de utilizar biometría para asegurar las claves privadas?

No quieres utilizar biométricas para asegurar claves privadas porque todo lo que haces deja biométricas detrás, estas de aquí son las biométricas para las huellas digitales, hago eso y ahora ustedes muchachos tienen mis huellas digitales, ¿ok?, los hackers son muy inteligentes, lo mismo para escáners infra rojos, escaneo facial, cosas como esas. Las biométricas no son seguras como un mecanismo para encriptar o un mecanismo para secreto, es el nombre de usuario, y combinas eso con algo más, ya sea algo que tienes, como una Yubikey, o un generador de código pin como el Google Authenticator, o CAC Card, o lo que sea, o lo combinas con algo que sabes, como un código pin. Generalmente hay toda clase de esquemas con los que apareces donde puedes hacerlo razonablemente seguro para la mayoría de las aplicaciones. Para el secreto de las claves privadas, el blindaje es el estándar, utilizamos una contraseña que es difícil, y me gusta la idea de una contraseña con alguna noción de biométricas con un código pin, hay maneras de hacer que eso sea seguro. Pero en última instancia el estándar dorado es hardware, así que para seguridad un Yubikey o algo así. Incluso hay un escáner biométrico, era un teléfono celular que LG hizo que escaneaba la vasculatura de tu mano, y de hecho crearía una identificación única para tu mano, así que mantienes tu mano frente a la pantalla, escanearía las venas y crearía una huella única a partir de ello.