Odcisk palca z fotografii

[KopalniaWiedzy.pl 314]

Członek niemieckiego Computer Chaos Club, Jan Krissler, twierdzi, że odtworzył odcisk kciuka niemieckiej minister obrony Ursuli von der Leyen na podstawie zdjęcia z publicznej konferencji. Do odtworzenia odcisku palca pani minister wystarczyła jedna fotografia w wysokiej rozdzielczości oraz inne zdjęcia wykonane pod różnymi kątami.

Praca Krisslera to kolejny dowód na to, że zabezpieczenia biometryczne za pomocą odcisków palców nie są bezpieczne. Zbyt łatwo bowiem można oszukać bazujący na nich system. Bezpieczeństwa nie zapewniają też systemy korzystające z rozpoznawania twarzy. „Specjaliści zaczynają pracować nad systemami biometrycznymi wykorzystującymi to, co się zmienia, porusza. Na przykład rozkład naczyń krwionośnych w palcach czy analizę ruchów ciała” - mówi profesor Alan Woodward z Surrey University.

« powrót do artykułu

[thikim 117]

Czyli po wielkim sukcesie metod biometrycznych - powoli wracamy do starego dobrego hasła tylko poprawiamy implementację, bo wystarczy wydłużyć okres blokady po złym haśle do 1 s aby nawet i 6 znakowe hasło wprowadzać latami. Ewentualnie hasło zapisane w postaci kodu na jakimś urządzeniu, ew. połączenie obu.

[radar 103]

Ja "od lat" jestem przeciwnikiem biometrii jako sposobu na zabezpieczanie czegokolwiek, a to dlatego, że wyścig technologiczny pomiędzy systemami bezpieczeństwa, a możliwościami ich oszukania/podsłuchania trwa. W końcu skonstruują "skimmery" do odcisków palców, obrazów tęczówek etc. etc. i co wtedy? Hasło zmienisz, a odciska palca? Raz "zeskanowany" jesteś uwalony do końca życia.

 

BTW. W niektórych programach stosuje się nie tylko 1s. zwłoki, ale czas ten rośnie wykładniczo wraz z każdą kolejną próbą

Edytowane 31 grudnia 2014 przez radar

[pogo 102]

BTW. W niektórych programach stosuje się nie tylko 1s. zwłoki, ale czas ten rośnie wykładniczo wraz z każdą kolejną próbą

Genialny pomysł. Wyobraź sobie, że ktoś chce na Tobie wymusić odszkodowanie za nieterminowo opłacone zobowiązanie. Zna Twój login do banku, ale nie zna hasła, więc spokojnie blokuje CI dostęp do konta.

Tak to był skrajny i dość głupi przypadek, ale pomyśl o czymś takim w grach internetowych... Może nie będzie to tak istotne, ale wciąż bardzo frustrujące.

[thikim 117]

Hmm, przypomina mi się też poważna firma, zdaje się google, swego czasu wymuszająca na użytkowniku podanie pytania podpowiedzi podczas tworzenia konta:

przy czym możliwe były tylko pytania:

- imie psa

- ukochane miasto

- nauczyciel w podstawówce

i jeszcze pare nie pamiętam już dokładnie.

Co ciekawe nie można było tego ominąć. Trzeba było wybrać jedno z tych pytań.

Już zdaje się odeszli od tego ale kiedyś tak było

 

Tak Panie Kowalski, wszyscy znajomi znają pana datę urodzin i imię psa... super pomysł firmy żeby tak zabezpieczyć pana konto.

Edytowane 1 stycznia 2015 przez thikim

[darekp 79]

Co ciekawe nie można było tego ominąć. Trzeba było wybrać jedno z tych pytań.

Mnie też to irytowało, ale z drugiej strony nic nie stoi na przeszkodzie, żeby jako imię psa podać np. Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch (http://pl.wikipedia.org/wiki/Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch) albo coś jeszcze trudniejszego do zgadnięcia 

Edytowane 1 stycznia 2015 przez darekp

[thikim 117]

Można także wpisać rok urodzenia: 34esdff93434jhnfsdfy342234

I zamiast jednego hasła - mamy dwa do zapamiętania -

[darekp 79]

I zamiast jednego hasła - mamy dwa do zapamiętania -

Ano, zgoda:) Wychodzi na to, że pierwsze skojarzenie - jak to często w życiu bywa - w tym wypadku, że Google miało kiepski pomysł - jest najbardziej trafne

Edytowane 2 stycznia 2015 przez darekp

[radar 103]

Wyobraź sobie, że ktoś chce na Tobie wymusić odszkodowanie za nieterminowo opłacone zobowiązanie. Zna Twój login do banku,

(przepraszam (przecinek) ale "przecinek" mi wysiadł na klawiaturze).

Wyobraź sobie że login do banku jest najpilniej strzeżoną tajemnicą i jedyną daną której nie możesz zmienić czy uzyskać z banku

Jeśli ktoś zna twój login to może go zablokować w kilkanaście sekund bez problemu ( i zwłoki ). Blokuje a Ty musisz dzwonić na infolinię. To samo z grami online (jakiś mail z resetem hasła itp.). Jak ktoś zna twój login to i tak może go zablokować wpisując kilka razy złe hasło. Co to za argument w ogóle w tym kontekście?

 

 

 

Można także wpisać rok urodzenia: 34esdff93434jhnfsdfy342234 I zamiast jednego hasła - mamy dwa do zapamiętania -

Skoro i tak chcesz to pominąć to po co zapamiętywać?

Edytowane 2 stycznia 2015 przez radar

[thikim 117]

Hmm, a gdzie napisałem że chcę pominąć? Pisałem że była konieczność wybrania jednego ze standardowych pytań.
 Nic nie pisałem o pomijaniu. Przydałby się wybór dowolnego pytania, ale swego czasu takiego nie było.

[radar 103]

 

 

Hmm, a gdzie napisałem że chcę pominąć? Pisałem że była konieczność wybrania jednego ze standardowych pytań. Nic nie pisałem o pomijaniu. Przydałby się wybór dowolnego pytania, ale swego czasu takiego nie było.

...

 

 

Co ciekawe nie można było tego ominąć.

Było tak potwierdzam. Teraz "wymuszają" nr tel. albo drugi email.