Биометрия как тормоз прогресса

May 31, 2010 17:00

Биометрическая аутентификация имеет кучу преимуществ перед традиционной, основанной на знании секрета (пароля). И один недостаток. Но этот недостаток - принципиальный. Он закрывает биометрии дорогу в XXI век, век ИТ.

Биометрическая аутентификация является сугубо локальной и не может быть удалённой. Человек должен непременно помещаться рядом с ( Read more... )

биометрия, пароли

Leave a comment

Comments 53

tyrex May 31 2010, 13:12:56 UTC
так все вопросы безопасности рано или поздно упираются в доверие. или будут достойные доверия и доступные агенты для биометрического сканирования, или не будет такой процедуры вовсе, вот и вся недолга.

Reply


(The comment has been removed)

infowatch May 31 2010, 13:27:40 UTC
Использовать биометрию в таком режиме - не просто дикое расточительство. Биоданные в качестве пароля не годятся, потому что их нельзя выбрать более стойкими; их нельзя сменить.

Reply


rustem_ka May 31 2010, 13:22:46 UTC
пароль можно забыть или рассказать) с биометрическими признаками такого не произойдет))

Reply

rustem_ka May 31 2010, 15:49:10 UTC
"Мои пальчики можно найти в Голландии, в Мадриде, Токио, Анкаре..."

Reply


mindfactor May 31 2010, 13:30:08 UTC
А что мешает создать стандарт на считыватель биометрческих данных, зашифровывающий данные длинным-длинным (с запасом) ключём открытым шифрованием

Reply

vitus_wagner May 31 2010, 13:33:46 UTC
То что вообще-то мы человеку, желающему аутентифицироваться, не доверяем. Пока он не аутентифицировался. И железкам, находящимся под его контролем - тоже не доверяем.

Reply

mindfactor May 31 2010, 15:25:40 UTC
А вводить удалённо пароль на ПК, находящемся по контролем этого человека - доверяете ?
Рыдалъ...

Reply

infowatch May 31 2010, 15:54:36 UTC
Да, вот такая вот странность: пароль вводить доверяем, а палец сканировать - нет. Кто объяснит, почему так, поставлю зачёт по логике. За подготовительную группу детсада.

Reply


vitus_wagner May 31 2010, 13:31:42 UTC
challenge-responce спасет смертельно раненного кота.
Очевидно, что если удаленный конец просит аутентифицированного "моргнуть левым глазом" или "сморщить нос", заранее записать соответствующий сигнал - проблематично.
Остается MitM, а как с ним бороться - более-менее понятно.

Reply

(The comment has been removed)

vitus_wagner May 31 2010, 14:21:13 UTC
А это - не страшно. Главное что в случае живого человека перед камерой мы имеем непрерывную преемственность видеоряда начиная с момента до задания вопроса и кончая выдачей ответа.

В случае если у нас есть предварительно записанные жесты данного человека, нам в какой-то момент, когда его изображение уже мониторится системой аутентификации, придется подменить видеоряд. Вот тут-то система и должна сказать "Ага - расхождение между соседними кадрами больше допустимого. И вообще на предыдущем кадре он был в синей рубашке, а теперь в розовой".

Reply

Re: Биометрия как тормоз прогресса dimchik_b May 31 2010, 15:23:29 UTC
А не нужно предъявлять предварительно записанные жесты. Нужно предъявить чистую синтетику. В конце концов, число параметров, по которому система делает вывод о реальности изображения, ограничено

Reply


Leave a comment

Up