Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Odcisk palca z fotografii

Rekomendowane odpowiedzi

Członek niemieckiego Computer Chaos Club, Jan Krissler, twierdzi, że odtworzył odcisk kciuka niemieckiej minister obrony Ursuli von der Leyen na podstawie zdjęcia z publicznej konferencji. Do odtworzenia odcisku palca pani minister wystarczyła jedna fotografia w wysokiej rozdzielczości oraz inne zdjęcia wykonane pod różnymi kątami.

Praca Krisslera to kolejny dowód na to, że zabezpieczenia biometryczne za pomocą odcisków palców nie są bezpieczne. Zbyt łatwo bowiem można oszukać bazujący na nich system. Bezpieczeństwa nie zapewniają też systemy korzystające z rozpoznawania twarzy. „Specjaliści zaczynają pracować nad systemami biometrycznymi wykorzystującymi to, co się zmienia, porusza. Na przykład rozkład naczyń krwionośnych w palcach czy analizę ruchów ciała” - mówi profesor Alan Woodward z Surrey University.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czyli po wielkim sukcesie metod biometrycznych - powoli wracamy do starego dobrego hasła :) tylko poprawiamy implementację, bo wystarczy wydłużyć okres blokady po złym haśle do 1 s aby nawet i 6 znakowe hasło wprowadzać latami. Ewentualnie hasło zapisane w postaci kodu na jakimś urządzeniu, ew. połączenie obu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja "od lat" jestem przeciwnikiem biometrii jako sposobu na zabezpieczanie czegokolwiek, a to dlatego, że wyścig technologiczny pomiędzy systemami bezpieczeństwa, a możliwościami ich oszukania/podsłuchania trwa. W końcu skonstruują "skimmery" do odcisków palców, obrazów tęczówek etc. etc. i co wtedy? Hasło zmienisz, a odciska palca? Raz "zeskanowany" jesteś uwalony do końca życia.

 

BTW. W niektórych programach stosuje się nie tylko 1s. zwłoki, ale czas ten rośnie wykładniczo wraz z każdą kolejną próbą :)

Edytowane przez radar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

BTW. W niektórych programach stosuje się nie tylko 1s. zwłoki, ale czas ten rośnie wykładniczo wraz z każdą kolejną próbą

Genialny pomysł. Wyobraź sobie, że ktoś chce na Tobie wymusić odszkodowanie za nieterminowo opłacone zobowiązanie. Zna Twój login do banku, ale nie zna hasła, więc spokojnie blokuje CI dostęp do konta.

Tak to był skrajny i dość głupi przypadek, ale pomyśl o czymś takim w grach internetowych... Może nie będzie to tak istotne, ale wciąż bardzo frustrujące.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmm, przypomina mi się też poważna firma, zdaje się google, swego czasu wymuszająca na użytkowniku podanie pytania podpowiedzi podczas tworzenia konta:

przy czym możliwe były tylko pytania:

- imie psa

- ukochane miasto

- nauczyciel w podstawówce

i jeszcze pare nie pamiętam już dokładnie.

Co ciekawe nie można było tego ominąć. Trzeba było wybrać jedno z tych pytań.

Już zdaje się odeszli od tego ale kiedyś tak było :)

 

Tak Panie Kowalski, wszyscy znajomi znają pana datę urodzin i imię psa... super pomysł firmy żeby tak zabezpieczyć pana konto.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Co ciekawe nie można było tego ominąć. Trzeba było wybrać jedno z tych pytań.

Mnie też to irytowało, ale z drugiej strony nic nie stoi na przeszkodzie, żeby jako imię psa podać np. Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch (http://pl.wikipedia.org/wiki/Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch) albo coś jeszcze trudniejszego do zgadnięcia  ;)

Edytowane przez darekp

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Można także wpisać rok urodzenia: 34esdff93434jhnfsdfy342234

I zamiast jednego hasła - mamy dwa :) do zapamiętania -:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
I zamiast jednego hasła - mamy dwa do zapamiętania -

Ano, zgoda:) Wychodzi na to, że pierwsze skojarzenie - jak to często w życiu bywa - w tym wypadku, że Google miało kiepski pomysł - jest najbardziej trafne :)

Edytowane przez darekp

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Wyobraź sobie, że ktoś chce na Tobie wymusić odszkodowanie za nieterminowo opłacone zobowiązanie. Zna Twój login do banku,

(przepraszam (przecinek) ale "przecinek" mi wysiadł na klawiaturze).

Wyobraź sobie że login do banku jest najpilniej strzeżoną tajemnicą i jedyną daną której nie możesz zmienić czy uzyskać z banku :)

Jeśli ktoś zna twój login to może go zablokować w kilkanaście sekund bez problemu ( i zwłoki :) ). Blokuje a Ty musisz dzwonić na infolinię. To samo z grami online (jakiś mail z resetem hasła itp.). Jak ktoś zna twój login to i tak może go zablokować wpisując kilka razy złe hasło. Co to za argument w ogóle w tym kontekście? :)

 

 

 

Można także wpisać rok urodzenia: 34esdff93434jhnfsdfy342234 I zamiast jednego hasła - mamy dwa :) do zapamiętania - :)

Skoro i tak chcesz to pominąć to po co zapamiętywać? :)

Edytowane przez radar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmm, a gdzie napisałem że chcę pominąć? Pisałem że była konieczność wybrania jednego ze standardowych pytań.
 Nic nie pisałem o pomijaniu. Przydałby się wybór dowolnego pytania, ale swego czasu takiego nie było.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Hmm, a gdzie napisałem że chcę pominąć? Pisałem że była konieczność wybrania jednego ze standardowych pytań. Nic nie pisałem o pomijaniu. Przydałby się wybór dowolnego pytania, ale swego czasu takiego nie było.

...

 

 

Co ciekawe nie można było tego ominąć.

Było tak potwierdzam. Teraz "wymuszają" nr tel. albo drugi email.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...