Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Selfie uwierzytelniające

Rekomendowane odpowiedzi

MasterCard pracuje nad technologiami, które mają zapobiegać defraudacjom online. Wydawca kart płatniczych chce, byśmy w przyszłości uwierzytelniali się za pomocą fotografii i odcisków palców.

W ciągu najbliższych miesięcy MasterCard, we współpracy z Apple'em, BlackBerry, Google'em, Samsungiem, Microsoftem oraz dwoma dużymi bankami, uruchomi pilotażowy program, w którym udział weźmie 500 osób.

Obecnie firma używa technologii SecureCode, która wymaga użycia numeru PIN, System obsługuje 3 miliardy transakcji rocznie. MasterCard chce teraz spróbować czegoś nowego.

Osoby, biorące udział w programie pilotażowym, będą musiały pobrać i zainstalować na smartfonie specjalną aplikację. Podczas transakcji będzie ona rozpoznawała odciski palców oraz twarz właściciela. Będzie sprawdzała też, czy mruga on oczami, dzięki czemu niemożliwe będzie oszukanie jej za pomocą zdjęcia. Dla nowej generacji, która korzysta z selfie, będzie to świetne rozwiązanie. Chętnie z niego skorzystają - twierdzi Ajay Bhalia, odpowiedzialny w MasterCard za bezpieczeństwo.

MasterCard zapewnia, że nie będzie przechowywał zdjęć oraz odcisków palców klientów. Będą one opisane specjalnymi algorytmami, z których będzie można je odtworzyć.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

MasterCard zapewnia, że nie będzie przechowywał zdjęć oraz odcisków palców klientów. Będą one opisane specjalnymi algorytmami, z których będzie można je odtworzyć.

To będą czy nie będą?

Jak zwykle, jestem przeciwny zabezpieczeniom biometrycznym...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ewentualnie chodzi o coś w stylu sumy kontrolnej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ano, racja, skoro nie będą przechowywane, to raczej suma kontrolna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oby nie było zbyt wielu kolizji.

 

Co zrobi człowiek, którego dane biometryczne zostały skradzione/podrobione? Pin w karcie możesz zmienić, odcisku palca czy obrazu siatkówki nie bardzo.

 

Z tymi zdjęciami to w ogóle jakiś nie tego pomysł, bo zdjęcie/a można Ci zrobić nawet nie będziesz wiedzieć kiedy, albo po prostu ściągnąć z "fejsa".

Już nawet odcisk palca trudniej zdobyć, chociaż już i na to nie trzeba kontaktu fizycznego:

 

http://gadzetomania.pl/56770,kleska-zabezpieczen-biometrycznych-odcisk-palca-mozna-skopiowac-na-podstawie-zdjecia

albo

http://blog.al.com/breaking/2012/06/idairs_new_fingerprint_reader.html

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poza tym, że raz skradzione dane biometryczne przepadają na wieki, to mimo braku możliwości ich zmiany powstaje problem jak udowodnić, że to jednak nie była ta osoba. Bo o ile login/hasło zapewnia uwierzytelnianie, to biometria dodaje silniejszą identyfikację. Tutaj z kolei narasta problem zwykłego szpiegowania, bo do każdego budynku, urządzenia lub na każdej stronie możesz mieć osobny kod, ale buźki/palca już nie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Myślę sobie, że z powodów wzmiankowanych dobrze jest, że istnieją ludzie "walczący z systemem" czy też tacy, którzy tworzą coś like "Open". Bez tego co by nam zostało?

"Jak hartowała się stal"?

"Ein Reich, ein Volk, ein Ticket"?

:D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To będą czy nie będą?

Jak zwykle, jestem przeciwny zabezpieczeniom biometrycznym...

Haseł jak i danych biometrycznych nie przechowuje się na serwerach, ze względów:

- bezpieczeństwa

- skończonej pojemności serwerów

- małej wydajności algorytmów porównujących kolejne znaki, nie mówiąc już o danych biometrycznych w surowej formie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

"Ein Volk, ein Reich, ein Ticket"?

W tym kontekście, o którym rozmawiamy, powyższy cytat nabiera jakiejś zupełnie nowej głębi, której sobie wcześniej nie uświadamiałem (chociaż pewnie powinienem)  :D Ech, szkoda, że takie analogie nie docierają do większości tzw. obywateli.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

By trzymać się jednak wątku (;)) pozwolę sobie zwrócić uwagę Kolegów na:

 

 

Wydawca kart płatniczych chce, byśmy w przyszłości uwierzytelniali się za pomocą fotografii i odcisków palców.

 

Rozumiem, że ktoś lub coś (?) jak wielka korporacja może czegoś chcieć. Czy owa jednak nie sprowadza przeciętnego użytkownika karty do poziomu kury?

1. W jakim stopniu owa partycypuje w tym, czego chciałby odbiorca?

2. Czy owa partycypuje w naukowych FAKTACH?

3. Czy owa rozumie moje pojęcie prywatności i wolności? Nie pozwolę sobie nigdy na podskórny "zbliżeniowy kod kreskowy"!

No i prawo. Zapewne niedługo pojawi się zapis, że zrobienie trzech zdjęć czyjejś dłoni pod różnymi kątami to przestępstwo.

Dla mnie tak debilne, jak to tylko możliwe.

 

Darku, "jedna Rzesza" jest bardzo atrakcyjna właśnie dla "wielkich". ;)

Różnorodność zapewne więcej kosztuje…

Warto zwyczajnie pomyśleć: czy maoistowski "mundurek" wszystkim pasuje?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Haseł jak i danych biometrycznych nie przechowuje się na serwerach, ze względów:

Ale przechowuje się skróty. Proces: elo czytnik! send me hash(frontCamera.GetPicture()) nie będzie jakoś bardzo godny zaufania. Serwery będą się domagały surowych danych do samodzielnego wyliczenia skrótu. Znaczy na serwerze choć przez chwilę te dane będą i są do wzięcia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Ale przechowuje się skróty. Proces: elo czytnik! send me hash(frontCamera.GetPicture()) nie będzie jakoś bardzo godny zaufania. Serwery będą się domagały surowych danych do samodzielnego wyliczenia skrótu. Znaczy na serwerze choć przez chwilę te dane będą i są do wzięcia.

Nie wszystkie aplikacje hashują po stronie serwera, wprzypadku obrazu chyba nawet bardziej opłacalne było by hashowanie po stronie klienta(Moc obliczeniowa do tego potrzebna oraz transfer są dość duże).

Edytowane przez Arlic

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
Nie wszystkie aplikacje hashują po stronie serwera

Tylko co to ma do rzeczy tak na prawdę?

To i tak to nie zmienia ogólnych minusów biometrii.

 

A czy będą liczyć tu czy tam to wcale nie jest przesądzone. W końcu mamy lte, a "w każdej sekundzie" fejsy, instagramy i inne badziewia synchronizują tysiące sweetfoci na serwery. Jedno dodatkowe zdjęcie per konto nie robi żadnej różnicy.

Edytowane przez radar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Nie pozwolę sobie nigdy na podskórny "zbliżeniowy kod kreskowy"

Obawiam się, w którymś momencie nikt nie będzie Ciebie pytał. Będzie obowiązkowy tak jak dowód osobisty teraz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Rok 1984?

Wielki Brat zawsze jest wyzwaniem. Nie tyle intelektualnym, co duchowym.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...