Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 28
ИМХО вообще это все глупость: все эти биометрические средства оказываются не менее, а то и более уязвимы, чем пароли. Просто иррациональная шиза какая-то среди разработчиков пошла.
Ну как шиза? Когда цель — не увеличение надежности защиты, а вау-фактор потребителя, то вполне трезвый расчет.
Измерять физиологические параметры не такая уж и плохая идея. Главная проблема — удостоверится, что полученные данные являются биометрией организма. Иными словами, научить железяку отличать живое от неживого.
Не стоит путать разработчиков и отделы маркетинга
Не на всякой двери нужен сейфовый замок. Если вы защищаете не миллионный счет в банке и не базу компромата на политиков, а всего лишь хотите прикрыть умеренно приватную информацию от любопытных коллег или родственников, почему бы не выбрать менее стойкое, но более удобное решение?
Отличная аналогия, по-моему — замки на шкафчиках в раздевалке бассейна. Никто же не требует делать такие шкафчики из бронелистов с огромными замками. Всем же очевидно, что это будет дорого, неудобно и неадекватно ситуации. А если кто-то захочет поместить на безопасное хранение кейс с деньгами, то явно воспользуется для этого не шкафчиком в раздевалке, а банковской ячейкой. Так же и здесь — всегда есть возможность отключить биометрическую идентификацию или там дополнить ее двухфакторной, повысив безопасность в ущерб удобству.
Отличная аналогия, по-моему — замки на шкафчиках в раздевалке бассейна. Никто же не требует делать такие шкафчики из бронелистов с огромными замками. Всем же очевидно, что это будет дорого, неудобно и неадекватно ситуации. А если кто-то захочет поместить на безопасное хранение кейс с деньгами, то явно воспользуется для этого не шкафчиком в раздевалке, а банковской ячейкой. Так же и здесь — всегда есть возможность отключить биометрическую идентификацию или там дополнить ее двухфакторной, повысив безопасность в ущерб удобству.
Это производитель ноутбука ставит в Win свой драйвер, который «авторизует» по датчикам (на самом деле снимает защиту ОС). Теперь поддержка будет нормальная, встроенная.
en.wikipedia.org/wiki/WHQL
Скорее всего драйвера внутри дистрибутива не было, но он был скачан автоматически.
Скорее всего драйвера внутри дистрибутива не было, но он был скачан автоматически.
>на самом деле снимает защиту ОС
В смысле? Т.е. это какой-то грязный хак?
А вот в linux уже сто лет как есть pam, хе-хе! ;)
В смысле? Т.е. это какой-то грязный хак?
А вот в linux уже сто лет как есть pam, хе-хе! ;)
Кроме того, вспомним, что Intel пообещал поставлять для ноутбуков камеры нового типа Intel RealSense 3D, которые должны суметь хотя бы отличить живого человека от его фотографии.
А биометрические сканеры, умеющие отличать отрубленный палец от неотрубленного уже есть?
Имхо, должны быть. Достаточно измерить температуру пальца. С другой стороны, измерять её нужно будет минут 5-15. К тому же, пальцы могут замерзать, у некоторых они всегда холодные. Едва ли, в обозримом будущем, можно произвести массовый доступный способ определения «отрублен палец или нет». Ну а если у вас на устройстве хранится информация, ради которой вам палец могут отрезать, следует использовать комплексную защиту (при которой надо ещё глаз вырезать и пароль узнать) хд
Теоретически, проще, чем кажется — надо лишь установить зависимость импеданса ткани от частоты переменного тока. У мертвой ткани на графике будет прямая линия. Не знаю, применяется ли это где-нибудь на практике.
Так скоро доживем и до неофициальных патчей, возвращающих старый добрый логин. Старт меню в 8 уже добавляли через Classic Shell — будем и логин возвращать…
Наверное, не сетчатка, а радужка только
Напомнило)
а что делать когда в учетку надо дать доступ другому «лицу»… по удаленке… без камеры/считывателя?
Не люблю биометрию по одной банальной причине: пароль можно изменить, отпечатки пальцев — нет. Т.е. если от вас утекли отпечатки пальцев, то ждите писем от сервиса «мы заблокировали ваш аккаунт, вам необходимо обратиться к ближайшему пластическому хирургу и поменять пальцы».
Почему-то все рассматривают проблемы отрезанных пальцев, но ведь проблема не в этом. Представьте, вы авторизуетесь на сервисе, сервису посылается некий хеш отпечатка пальца, и он вас авторизует. Достаточно один раз украсть этот хеш, и вы до конца жизни не будете уверены, что ваш аккаунт всё ещё ваш.
Почему-то все рассматривают проблемы отрезанных пальцев, но ведь проблема не в этом. Представьте, вы авторизуетесь на сервисе, сервису посылается некий хеш отпечатка пальца, и он вас авторизует. Достаточно один раз украсть этот хеш, и вы до конца жизни не будете уверены, что ваш аккаунт всё ещё ваш.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Windows Hello – способ входа в Windows 10 без пароля