Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

всегда отключал этот логин. зачем оно дома, если надо включить и пользоваться?

Мы ведь все понимаем, что биометрическая авторизация - это лучший способ создания глобальной мировой базы юзеров с фотографиями, отпечатками, психологическим профилем, полным списком контактов и т.д. и т.п. ? Причём базы с невнятными целями, с недостаточной защитой, с доступом неустановленного (да и ничем не ограниченного) круга лиц..

Меня вот всегда интересовало, что скажут подобные специалисты на вопрос о том, что делать, если база биометрии скомпрометирована?

она скомпрометирована по умолчанию, если договор не составлен в пользу пользователя и закон работает как часы.

Нет никаких "если". Она изначально находится в руках неустановленного круга лиц, даже если в договоре будет пара фраз об обратном.

Опять конспироложество поперло. А паспорт Вы тоже не получаете новго вида? И из страны ни разу не выезжали с визой?

Разница в том, что ни паспорт, ни виза не даёт доступа к моему компьютеру ни одному доморощенному яжпрограммисту из любой точки земного шара.
И встречный вопрос. А вы в туалет когда ходите, дверь на задвижку закрываете? Если да, то зачем?

тем не менее если у рядового юзера недовольного политикой паролей в организации спросить .. пароль или приложить палец к ридеру . будет выбран именно пароль и это его начнет устраивать.. сразу

wolfireAmon Amarth Вы не поняли, я сейчас не рассматриваю реальные цели введения биометрии, я хочу узнать, что эти специалисты, говорящие, что биометрия более надежна, чем пароли, скажут, когда будет очередной слив базы этих данных со стороны абсолютно левых хакеров, которые будут бегать по всему ЭТО СПАМ - ОТПРАВЬТЕ ЖАЛОБУ (синий квадрат) и за 50 долларов продавать данные на Васю Пупкина каждому встречному. Что скажут эти специалисты Васе Пупкину, что скажут менеджеры в банке? Использовать другой палец? Взять в аренду палец своей девушки или собаки?
Биометрия ограничена в количестве использований (я молчу про исследования по подделываемости и псевдоуникальности биометрии).

Arkue ахем . во первых палец не хранится в явном виде ( только его хеш ) . во вторых даже если ты этот хэш стыриш . че ты с ним будеш делать ? системы биометрии ждут С ДАТЧИКА ЭТИ ДАННЫЕ . ты их НЕ МОЖЕШ ПОДСУНУТЬ левым образом программой

Я аж свой логин-пароль нашёл для конференции, дабы ответить


Точно, HASP программый сделали, USB алладинку софовую сделали, а тут ДАТЧИК виртуальный низя запилить? Чего прикалываться-то....

банки и другие организации полагающиеся на безопасность будут это делать ?

а еще ваш палец можно снять ..с бокала .. с ручки двери .с вашей клавиатуры. с седушки унитаза и тд . но никто не говорит что палец становится менее надежным

Нет, это будут делать те, кто выдаёт себя за пользователя, а банки переводить денушки куда надо.


Ну так выходит, что пароль всё таки лучше. Его не оставляешь где попало в открытом виде.

чтобы зафечить сканирование . вам нада будет в систему инсталлировать свой драйвер . который пропишет в систему сканер . через который вы сможете софтово передавать ос данные с сенсора отпечатков . тут в общем то 2 проблемы . помножащие на ноль всю затею
1. это требует прав администратора .
2. это требует подписанного драйвера . ИЛИ системы которая в режиме тестирования драйверов .мс никогда такой драйвер не подпишет .в итоге ты должен будеш от админа выполнить bcdedit -set testsigning on .перезагрузится и тогда можно установить этот драйвер .

один вопрос . нахрена вам все это если у вас есть доступ уровня - адмнистратор ? а если к вас нет как ломать будете ? вот стоит у вас ноут . просит пальчик . вы его даже имеете ( сняли под ободком унитаза ) . и как вы будете ВЫДЕЛЕННЫЙ ДАТЧИК обманывать ?

1 - Драйвер подписывается свободно и легко и без M$, если уж так СИЛЬНО хочется.
2 - bcdedit -set testsigning on выполняется на ура и без ведома пользователя, так же как и WannaCry под правами админа херачило что ему только в голову не взбредало.

Короче, не надо пытаться убедить себя, что пальчик это круто

Конечно же речь шла о доступе хакера по сети к пк жертвы (тут конечно для пользователя отпечаток удобнее, чем пароль). Хотя думаю, если будет надобность взломают и датчик, весь вопрос в целесообразности такого взлома.

Читанул чуть-чуть гугл, первые две ссылки на сайт хакер и айчип, печатаешь на 3D принтере отпечаток из токопроводящего материала и разблокируешь устройство. Рассказывалось о нюансах разблокировки айфонов и андроидов, изобретение учёных - спец отпечатка, в 200 раз увеличивающего шанс ложной разблокировки на которую нужно не более 5-ти попыток. Так что не всё потеряно у взламывателей.

1.ну так эмуляторы хаспа так им не подписали . да и при регистрации нового устройства windows hello потребуется права админа . при прочих равных
2. и как ты это выполниш БЕЗ админа ? то что пользователю не будет никаких предупреждений это понятно

если у тебя УЖЕ есть админ то вся эта лабуда тебе банально НЕ нужнаи да если юзер работает из под админа или сам нажал кнопку разрешить .то никакой пароль его не спасет . ровно как и палец .


этим ты откроеш простейщие датчики аля китайский смартфон . те же синаптиксы которые любят фирмы или банки вы таким макаром не проведете


ну если надежность пальца вызывает у шизы сомнения . то есть сканеры сетчатки . которые windows hello таки поддерживает отлично . у них даже телефон был который был с таким сканером lumia 950

Входя в онлйан-банк всё равно проведёт пальчик опять, т.о. виртуальный таки пальчик пригодится

врод
старый добрый фишинг . и что пальчик . что пароль . будут одинаково бесполезны .вон вроде бы народ не первый год в интернете .а на фишинг уровня - приходит письмо ( якобы от сбербанка по оттравителю) где говорится что ваш счет заблокирован . все деньги списаны и тд . и заботливая ссылка на "вход в личный кабинет" до сих пор отлично работает . а уж если у вас есть локальный админ то колво вариантов и вовсе умножается

и да .. большая часть клиент банков потребует код из смс . на эти случаи