Las futuras Mac podrían extender la seguridad de Secure Enclave para múltiples usuarios

Apple está investigando formas en las que varios usuarios pueden usar TouchID y otros sistemas biométricos en Mac. La parte crucial de la investigación es garantizar que no se comprometa el nivel de seguridad que ofrece el enclave seguro.

Apple usa un procesador T2 para almacenar detalles biométricos sobre los usuarios. Cada vez que el usuario desbloquea su Mac o autentica una compra, el enclave seguro confirma la identidad del usuario. Por lo tanto, solo los usuarios autenticados pueden obtener acceso. TouchID en Mac parece ser perfecto para las personas, pero excluye un caso de uso importante. En algunos hogares, varios miembros usan la misma Mac. Cuando un usuario está desbloqueado, puede acceder a toda su información y archivos personales. Por otro lado, un usuario puede tener restringido el acceso a ciertas funciones cuando inicia sesión en las cuentas de otros.

La última patente de Apple se titula “Provisión de dominios en un enclave seguro para admitir múltiples usuarios”. Explora la extensión de Touch ID en Mac para múltiples usuarios. Sin embargo, la patente también destaca problemas complicados que podrían surgir al extender el soporte para múltiples usuarios. Por lo tanto, la patente se enfoca en el nivel de acceso otorgado a cada usuario y no en los detalles de dónde se almacenarán los datos biométricos y cómo se manejarán. La patente explica cómo se deben crear las claves de grupo para otorgar diferentes niveles de acceso.

Los códigos de acceso son menos seguros

La patente afirma que el código de acceso no ofrece el nivel de seguridad que ofrece Touch ID. Dice: “El dispositivo informático puede evitar el acceso no autorizado a los datos almacenados utilizando mecanismos de protección que incluyen la presentación de una pantalla de inicio de sesión que requiere que el usuario proporcione una combinación de nombre de usuario/contraseña y/o un código de acceso numérico o alfanumérico”. Continúa explicando que los atacantes pueden obtener acceso al sistema sin conocer la contraseña “si los datos se almacenan sin cifrar”.

Secure Enclave también vendrá con una función que aumentará el tiempo de espera después de cada intento fallido de autenticación. Apple dice: “El procesador seguro está configurado además para retrasar la autenticación de la solicitud durante un primer período de tiempo en respuesta a la determinación de que la cuenta de usuario asociada con un conjunto de credenciales recibidas ha superado un primer número de intentos de autenticación fallidos sucesivos”.

[via
USPTO
]

Related Posts