Не очень давно, в 945 году произошёл один известный хак системы безопасности при помощи социнженерии. При осаде города Искоростеня киевская княгиня Ольга согласилась прекратить боевые действия, приняв символическую дань от города - по одному голубю и одному воробью от каждого двора. Но после передачи птиц, честно наловленных жителями, их выпустили
(
Read more... )
Comments 19
(The comment has been removed)
Reply
тогда надо разрабатывать всякие правила обращение с сей вещицей, потому как среднестатистический работник не хочет въезжать в эти ваши ибшные придумки. ему бы чего попроще.
ЗЫ. вариант пароль-зарплата забавный, но я бы с интересом посмотрел на людей, которые действительно внедрили сей супер прогрессивный метод
Reply
Да, дороже, но несколько эффективнее защита.
Правда, длину ключа, который генерит сканер надо выбирать достаточно большой, чтобы предотвратить вероятность подбора в реальное время, превышающее время жизни информации.
Reply
Reply
Получится пароль, вполне надежный.
Reply
1. Кожа на пальце - эластичная. В зависимости от того, как палец приложен, какие-то части узора могут быть растянуты или сжаты. Идея "повернуть изображение на N градусов и попробовать совместить" - не работает.
2. Сам узор - лишь приблизительно соответствует папиллярным линиям. При внимательном рассмотрении всё оказывается немного иначе, где-то "то ли обрыв линии, то ли соединение двух линий", где-то ещё какие-то проблемы.
3. Микроповреждения. Со временем узор восстанавливается, но здесь и сейчас он немного отличается от образца.
Примерно так же отличаются фотографии лица человека, сделанные в разное время с разных ракурсов. Если взять хеши sha256 от двух отпечатков, то они точно будут разными, даже если два отпечатка сделаны одним и тем же пальцем.
Помимо этого, с пальцами есть ещё куча проблем:
1. Инвалиды, у которых просто нет пальцев.
2. Люди, у которых нет или почти нет папиллярного узора.
3. Возможность подделки отпечатка.
Reply
Куча мелких сайтов совершенно не нуждаются в моих логинах/паролях. Им будет вполне достаточно "Я, контроллирующий такой-то url"
И вот тут действительно будет достаточно помнить счетное количество паролей.
Жаль что так не получилось... :-(
Reply
Ну а на самом деле - куча сайтов не нуждается и в какой-либо авторизации пользователей. Скажем, интернет-магазин без пользовательских аккаунтов вполне может существовать.
Reply
Reply
Reply
Leave a comment