Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 23
Разработчики утверждают, что такой способ в 10 раз безопаснее дактилоскопического сканера.
Не утверждают. Судя по тексту, надеются и верят, не более.
А технология не вызывает доверия. Какие-то мутные алгоритмы, эвристики, анализы, чтобы попасть в аккаунт. В сравнении с двухфакторной авторизацией, не нужно получается даже пароля. Заполучил телефон=заполучил доступ к аккаунтам. Ведь информация не успеет так быстро измениться до той степени, что перестанет пускать.
Здесь и особенности набора текста, и анализ голоса, плюс изучение окружения [...] могут использоваться и дополнительные данные. Это изображение лица пользователя, анализ особенностей его походкиТрудно, наверно, будет попасть в платёжное приложение в состоянии подпития — морда у меня красная!
Честно сказать, «я фигею, уважаемая редакция».
Сначала нам говорили — «ерунда эти ваши пароли, RFID-метки — наше всё!»
Потом говорили «фигня эти ваши RFID-метки, биометрия — наше всё!»
Теперь давайте посмотрим:
Пароль: хранится в голове; спереть без ведома владельца невозможно; менять можно хоть каждые 5 минут.
RFID-метка: хранится в кармане; транслируется в окружающий эфир, где может быть считана кем угодно в радиусе 0.5...200 метров (в зависимости от типа метки, и считывателя на вооружении у мошенника); менять нужно метку целиком (покупать/получать новую)
Биометрия: хранится на теле; [некоторая] остаётся везде, где человек побывал, на протяжеиии длительного времени (отпечатки пальчиков элементарно снять с брошенной бутылки); менять… хрен поменяешь (во всяком случае, преступники уже второй век мечтают научиться менять отпечатки).
И после этого всего как эта ваша биометрия — «шаг вперёд в безопасности»?
Сначала нам говорили — «ерунда эти ваши пароли, RFID-метки — наше всё!»
Потом говорили «фигня эти ваши RFID-метки, биометрия — наше всё!»
Теперь давайте посмотрим:
Пароль: хранится в голове; спереть без ведома владельца невозможно; менять можно хоть каждые 5 минут.
RFID-метка: хранится в кармане; транслируется в окружающий эфир, где может быть считана кем угодно в радиусе 0.5...200 метров (в зависимости от типа метки, и считывателя на вооружении у мошенника); менять нужно метку целиком (покупать/получать новую)
Биометрия: хранится на теле; [некоторая] остаётся везде, где человек побывал, на протяжеиии длительного времени (отпечатки пальчиков элементарно снять с брошенной бутылки); менять… хрен поменяешь (во всяком случае, преступники уже второй век мечтают научиться менять отпечатки).
И после этого всего как эта ваша биометрия — «шаг вперёд в безопасности»?
Биометрия глаз будет по-лучше. И таки дает шаг вперед. Даже пальчики в сравнении с суровой реальность простых паролей и одинаковых везде тоже шаг вперед. + удобство пользователя.
Нет, «пальчики», ни «глазки» — это огромный шаг назад, причём именно из-за невозможности сменить. Предположим, вы авторизовались на устройстве с бэкдором (хакерским, правительстенным, вендорским — неважно). Ваш цифровой отпечаток «ушёл» злоумышленнику. И всё, ваша учётная запись потеряна безвозвратно. Более того, все ваши прошлые и будущие учётки уже заранее скромпрометированы.
Вы не хотите жить в таком мире, где на письмо «в вашу учётку зашли из Гондураса» вы ничего не сможете сделать.
Вы не хотите жить в таком мире, где на письмо «в вашу учётку зашли из Гондураса» вы ничего не сможете сделать.
Пароль имеет то достоинство, что его можно сменить. В ряде ситуаций есть возможность использовать «двойное дно» — дать альтернативный пароль, который откроет доступ к другим данным, или иным способом поможет предотвратить утечку важных данных.
Как такое реализовать средствами одной только биометрии? «Замените, пожалуйста, глаз и повторите попытку аутентификации»?
Не очень понимаю, куда именно этот шаг в смысле обеспечения безопасности.
Как такое реализовать средствами одной только биометрии? «Замените, пожалуйста, глаз и повторите попытку аутентификации»?
Не очень понимаю, куда именно этот шаг в смысле обеспечения безопасности.
Биометрия глаз будет по-лучше.Да-да. Никаких 300 метров, как в случае с RFID. Получить снимок Вашей радужки можно всего-навсего с расстояния в каких-нибудь несчастных двенадцать метров.
а каким образом получается сигнал RFID метки с 300 метров то? она ж, по-идее, излучает 0,01 Вт…
Вы читали ссылку то? Цель исследования достичь идентификации на расстоянии. Это значит компромиссные решения, высокая степень ошибки и т.д. Нет никаких причин, чтобы система идентификации не работала в таком разрешении, что расстояние для работы с ней нужно намного намного меньшее. Я не знаком конечно с темой, но есть подозрения, что оно именно так и есть. Если вы найдете ссылку, что с 12 метров получили снимок, который дает доступ в топовую систему безопасности, вот тогда да, это будет уместный пример.
мда…
ну вот я например пользуюсь какими то программами на работе, рядом у меня коллеги, wifi… все ОК, коэффициент доверия будет 90…
потом банально поехал в отпуск… и все ?!!!
ИМХО совсем сырая идея… совсем, совсем сырая… которая скорее всего скатится до банального сканирования лица (уже есть в андроид), сетчатки глаза (со всеми замечаниями, что уже написаны в комментариях выше), отпечатков пальцев (для телефонов в которых сканер отпечатков есть)…
ну вот я например пользуюсь какими то программами на работе, рядом у меня коллеги, wifi… все ОК, коэффициент доверия будет 90…
потом банально поехал в отпуск… и все ?!!!
ИМХО совсем сырая идея… совсем, совсем сырая… которая скорее всего скатится до банального сканирования лица (уже есть в андроид), сетчатки глаза (со всеми замечаниями, что уже написаны в комментариях выше), отпечатков пальцев (для телефонов в которых сканер отпечатков есть)…
потом банально поехал в отпуск…А нефиг в отпуске по банкам шариться :)
Кстати, подумалось, что загоревшую после отпуска физиономию с рассосавшимися мешками под глазами и офисная система безопасности не узнает!
Находясь на работе, рядом с коллегами, wifi… Предположительно, у вас будет больше 90%. Т.к. вы находитесь в обычном вам месте, возле вас обычные вам устройства, вы используете свой смартфон, находясь в знакомой сети wifi.
Поехали в отпуск? Отлично! Согласен, ни один из выше сказанных доверенных данных не прокатит. Но, скорей всего, вы искали путёвки в гугле или заходили на сайты тур-агенств с залогиненным аккаунтом в гугл. И информация о вашей возможной поездке уже имеется в базе.
К тому же, если у вас снизился бал доверия, то кто мешает это выдать сообщением и перейти к стандартной аутентификации?
Поехали в отпуск? Отлично! Согласен, ни один из выше сказанных доверенных данных не прокатит. Но, скорей всего, вы искали путёвки в гугле или заходили на сайты тур-агенств с залогиненным аккаунтом в гугл. И информация о вашей возможной поездке уже имеется в базе.
К тому же, если у вас снизился бал доверия, то кто мешает это выдать сообщением и перейти к стандартной аутентификации?
просто мне бы очень не хотелось чтобы кто-то обосновывал мою подлинность на основании данных о фактах которые ко мне лично никак не относятся…
а если я работаю в клиентском отделе, и у меня за стойкой в день по 150 человек проходят?
а если работа носит разъездной характер?
а если кому то понадобиться меня «заменить» — то отсканировать блютуз устройста в моем окружении, и wifi сети — сможет ВООБЩЕ ЛЮБОЙ ПЕРВОКЛАСНИК! причем потом в телефоны друзей запишет нужные (отсканированные) имена телефонов, в роутер — имя точки доступа — и что ???? — точность 90% говорите ?!!!
помоему гугл уже «воспитывали» не тему сканирования сетей wi-fi (к сожалению не знаю чем закончилось), — они теперь хотят еще этот процесс делать на телефоне каждого пользователя?
тогда фактически это система контроля за моим положением, моими перемещениями, контроль за тем с кем я общаюсь… вы тут переживаете за то что большой брат за вами следит? по сравнению с гуглом — слежка большого брата это детские игры в шпионов!
Пароль, пароль, и еще раз пароль…
а все остальное — это баловство!
а если я работаю в клиентском отделе, и у меня за стойкой в день по 150 человек проходят?
а если работа носит разъездной характер?
а если кому то понадобиться меня «заменить» — то отсканировать блютуз устройста в моем окружении, и wifi сети — сможет ВООБЩЕ ЛЮБОЙ ПЕРВОКЛАСНИК! причем потом в телефоны друзей запишет нужные (отсканированные) имена телефонов, в роутер — имя точки доступа — и что ???? — точность 90% говорите ?!!!
помоему гугл уже «воспитывали» не тему сканирования сетей wi-fi (к сожалению не знаю чем закончилось), — они теперь хотят еще этот процесс делать на телефоне каждого пользователя?
тогда фактически это система контроля за моим положением, моими перемещениями, контроль за тем с кем я общаюсь… вы тут переживаете за то что большой брат за вами следит? по сравнению с гуглом — слежка большого брата это детские игры в шпионов!
Пароль, пароль, и еще раз пароль…
а все остальное — это баловство!
Видите ли, я уже 15 лет работаю с американцами, и я могу сразу сказать, что в этом принципиальное различие наших мышлений.
Американец: «Вот так вот это будет работать: если есть то, то и вот это, то всё просто офигенно зашибись будет.»
Русский: «А если вот этого нет, вот то через жопу, а вот это изолентной подмотано, то как оно у тебя работать будет-то, а???»
Иными словами, они концентрируются на том, как великолепно система будет радовать глаз в тепличных условиях, а мы — на том, как сделать систему неубиваемой, пусть даже за счёт удобства. (Что, кстати, лучше всего наблюдается в военной технике — в частности, в тех же самых M-16 vs АК-74).
Американец: «Вот так вот это будет работать: если есть то, то и вот это, то всё просто офигенно зашибись будет.»
Русский: «А если вот этого нет, вот то через жопу, а вот это изолентной подмотано, то как оно у тебя работать будет-то, а???»
Иными словами, они концентрируются на том, как великолепно система будет радовать глаз в тепличных условиях, а мы — на том, как сделать систему неубиваемой, пусть даже за счёт удобства. (Что, кстати, лучше всего наблюдается в военной технике — в частности, в тех же самых M-16 vs АК-74).
>>Если аутентификация прошла успешнА
очепяточка
PS: спасибо за статью
очепяточка
PS: спасибо за статью
Так и вижу будущее:
«Это — защищенная секция веб-сайта.
Пожалуйста, доведите роботу, что у вас — добрые намерения и удовлетворительные умственные способности быть администратором.»
«Это — защищенная секция веб-сайта.
Пожалуйста, доведите роботу, что у вас — добрые намерения и удовлетворительные умственные способности быть администратором.»
— Монастырь Квайзон, — произнёс робот, — был осажден 3 апреля 1582 года солдатами Ода Нобунага. Какие мудрые слова изрек аббат?— Роберт Силверберг. Вот сокровище...
Бользано отреагировал легко и быстро:
— Одиннадцать, сорок один, слон, объёмистый.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Project Abacus от Google: биометрия вместо пароля