Обява

**penka** · 16-02-08, 22:44

До: Биометрични устройства

Изказа се неподготвен, колега. Мога да ти дам на лично точно каква е системата /не искам да пиша тук, защото ще излезе като самореклама, тъй като я дистрибутираме/ - погледни, че съм написала, че с нея е оборудвана Токийската полиция, а онези там разбират нещо от техника и не се славят с високо чувство за хумор.Естествено, че като пиша "професионална" и за "доста пари", това не означава notebook или мишка за редовия потребител с вграден софтуер за биометричен контрол.

**Ясен** · 16-02-08, 22:55

До: Биометрични устройства

Първоначално публикуван от penka Преглед на мнение

Изказа се неподготвен, колега. Мога да ти дам на лично точно каква е системата /не искам да пиша тук, защото ще излезе като самореклама, тъй като я дистрибутираме/ - погледни, че съм написала, че с нея е оборудвана Токийската полиция, а онези там разбират нещо от техника и не се славят с високо чувство за хумор.Естествено, че като пиша "професионална" и за "доста пари", това не означава notebook или мишка за редовия потребител с вграден софтуер за биометричен контрол.

Пиши ми, интересно ми е. Хубавите датчици са си хубави датчици (ако са).

Извън това, тук май не е много прието да се позоваваш на авторитети. В токийската ченгелница могат да са точно същите мърлячи като в СДВР, няма теоретични пречки. Ще ми е доста по-любопитно ако го ползват в някой data center (но пак, не като доказателство).

**Tisho** · 16-02-08, 23:06

До: Биометрични устройства

Вършат работа, но има много още какво да се желае...

Където има много мръсотия и външни влияния като влага, пряка слънчева светлина създават проблеми.

**penka** · 16-02-08, 23:06

До: Биометрични устройства

Ще ти пусна ЛС в понеделник /като отида в офиса/. За авторитетите - нещо не разбрах - къде не е прието, защо не е прието и кой е авторитетът в случая?

**Ясен** · 16-02-08, 23:10

До: Биометрични устройства

Първоначално публикуван от penka Преглед на мнение

Ще ти пусна ЛС в понеделник /като отида в офиса/. За авторитетите - нещо не разбрах - къде не е прието, защо не е прието и кой е авторитетът в случая?

Говориш за токийската полиция. Това е позоваване на авторитет. Както и да е, дай сведения и ще видим.

**tutin** · 17-02-08, 10:01

До: Биометрични устройства

Първоначално публикуван от Ясен Преглед на мнение

вредна илюзия за сигурност, според мен. by obscurity, както пише по книжките.
Ако искаш да използват само твоя терминал, дай му частен ключ и сертификат (на терминала, имам предвид).

Иначе всеки който има SDK на устройството (даже не самото устройство) и смъкнат отпечатък (примерно от touch-screen) ще влезе с широка крачка. А хората пипат къде ли не.

Говорим за средностатистически персонал, без ръководни функции и завидни хакерски умения.

Жена на каса, която вместо да се логва в система с потребител и парола, вместо да носи чип-карта и т.н., просто си опира палеца и касата става нейна. За това говоря.

Уеб базирана система, в която може да се влезне и през интернет с потребител и парола, ако имаш такава. Но на терминала си инсталираш тъчскрийнове, с четци за отпечатък, с браузери, които са ограничени и стоят винаги на пълен екран... Не знам, на мен ми звучи добре.

**penka** · 17-02-08, 11:28

До: Биометрични устройства

Ми хубаво си е и удобно. За стандартни потребителски нужди, направо си пее и свири.

Cherry и HP имат такива клавиатури и мишоци, сигурно има и други, ама сега не съм в офиса да погледна. Не са скъпи. Има и отделни системки /доста евтини от порядъка на около 150 лева/, които включват само четец и софтуер и можеш да си ги инсталираш за всякакви нужди. А като опре работата до системи за сигурност, става малко по-различно, но то винаги си е така - зависи какво ще пазиш, срещу кого евентуално, какво е нивото на заплаха и от къде може да произлиза и не на последно място - колко ще ти се откъсне от сърцето да дадеш.

**Ясен** · 17-02-08, 11:45

До: Биометрични устройства

Първоначално публикуван от tutin Преглед на мнение

Говорим за средностатистически персонал, без ръководни функции и завидни хакерски умения.

Жена на каса, която вместо да се логва в система с потребител и парола, вместо да носи чип-карта и т.н., просто си опира палеца и касата става нейна. За това говоря.

Уеб базирана система, в която може да се влезне и през интернет с потребител и парола, ако имаш такава. Но на терминала си инсталираш тъчскрийнове, с четци за отпечатък, с браузери, които са ограничени и стоят винаги на пълен екран... Не знам, на мен ми звучи добре.

А на мен това отвореното към Интернет и искащо само отпечатък+хардуер ми звучи като ела, вълчо, изяж ме. Разбира се, това моето са професионални навици.

Иначе, за средностатистически персонал и жена на каса, когато системата е затворена отвън или самият терминал е осигурен мрежово и физически, безспорно става и е даже много удобно.

**Тодор (Zaarin)** · 17-02-08, 13:06

До: Биометрични устройства

Първоначално публикуван от Ясен Преглед на мнение

А на мен това отвореното към Интернет и искащо само отпечатък+хардуер ми звучи като ела, вълчо, изяж ме. Разбира се, това моето са професионални навици.

Всичко опира до това какво ниво на сигурност ти трябва. Всеки си има няколко стандартни пароли или системи по-която да си ги прави за различните места. В ePay е с едно ниво на сигурност, в личната електронна поща друго, а примерно в Замундата трето. Истината е, че съществуват ужасно много места, където е необходимо се логваш, но почти не ти дреме дали някой ще успее да се логне вместо теб, виж да се сдобие със "силната" ти парола, която ползваш и за достъп до банковата си сметка е лошо. Много на брой сложни пароли са невъзможни за помнене, така че хората масово ползват за местата, за които не им пука и банални неща от сорта на "parola", "asdf", "p4r0l4" и т.н. Точно тук идва удобството от такива системи. Можеш да ползваш хубави пароли, които е по-трудно да се познаят, а достъп до отпечатъка и лаптопа ти не всеки има. Така нивото на сигурност дори се вдига. Естествено за по-важните неща трябва да се въздържаш от подобни изпълнения.

**Ясен** · 17-02-08, 13:12

До: Биометрични устройства

Първоначално публикуван от Zaarin Преглед на мнение

Всичко опира до това какво ниво на сигурност ти трябва. Всеки си има няколко стандартни пароли или системи по-която да си ги прави за различните места. В ePay е с едно ниво на сигурност, в личната електронна поща друго, а примерно в Замундата трето. Истината е, че съществуват ужасно много места, където е необходимо се логваш, но почти не ти дреме дали някой ще успее да се логне вместо теб, виж да се сдобие със "силната" ти парола, която ползваш и за достъп до банковата си сметка е лошо. Много на брой сложни пароли са невъзможни за помнене, така че хората масово ползват за местата, за които не им пука и банални неща от сорта на "parola", "asdf", "p4r0l4" и т.н. Точно тук идва удобството от такива системи. Можеш да ползваш хубави пароли, които е по-трудно да се познаят, а достъп до отпечатъка и лаптопа ти не всеки има. Така нивото на сигурност дори се вдига. Естествено за по-важните неща трябва да се въздържаш от подобни изпълнения.

+1

с единственото уточнение, че достъп до отпечатъка ти всеки има. До лаптопа - не.

**Tisho** · 17-02-08, 13:30

До: Биометрични устройства

Първоначално публикуван от tutin Преглед на мнение

Говорим за средностатистически персонал, без ръководни функции и завидни хакерски умения.

Жена на каса, която вместо да се логва в система с потребител и парола, вместо да носи чип-карта и т.н., просто си опира палеца и касата става нейна. За това говоря.

Уеб базирана система, в която може да се влезне и през интернет с потребител и парола, ако имаш такава. Но на терминала си инсталираш тъчскрийнове, с четци за отпечатък, с браузери, които са ограничени и стоят винаги на пълен екран... Не знам, на мен ми звучи добре.

Такова нещо може да се реализира сравнително лесно.

Даже има доста фабрики и офиси (в България) които работят с такива системи за контрол на достъпа и работното време. Алгоритмите за опознаване на пръстов отпечатък за момента са на такова ниво, че може да се използва спокойно за подобни неща. Има различни "датчици" за прочитане на отпечатък.

Това което го пише Ясен по горе, за снемане на отпечатъка и т.н. хакване си е според мен в границите на научната фантастика...
Кой ще се засили да прави подобни "героизми" и за какво ?

Да може Пенчо днес да си доспи, а колегата му Генчо да го скрие пред шефовете, че е закъснял ли ?

Междодругото в момента работим по една система за биометрия която няма нищо общо с пръстовите отпечатъци(Интегрираме я да работи с нашите разработки за системи за контрол на достъп и работно време). Сигурността е на много по високо ниво. За копиране по начина на Ясен и дума не може да става.

**Тодор (Zaarin)** · 17-02-08, 13:31

До: Биометрични устройства

Първоначално публикуван от Ясен Преглед на мнение

+1

с единственото уточнение, че достъп до отпечатъка ти всеки има. До лаптопа - не.

Да, ама едва ли някой ще тръгне да го сваля и прави копие, за да логне от мое име в Замундата или Дата.бг

. То е като при криптографските системи, целта да е непробиваемо е утопия, така че се търси просто преодоляването да изисква достатъчно време и средства, за да не си струва. От друга страна прекалено голямо презастраховане над тази граница ти коства безсмислено много ресурси и време на теб. За всяко нещо е най-удачно да се търси точния баланс.

**Ясен** · 17-02-08, 14:04

До: Биометрични устройства

Първоначално публикуван от Zaarin Преглед на мнение

Да, ама едва ли някой ще тръгне да го сваля и прави копие, за да логне от мое име в Замундата или Дата.бг

. То е като при криптографските системи, целта да е непробиваемо е утопия, така че се търси просто преодоляването да изисква достатъчно време и средства, за да не си струва. От друга страна прекалено голямо презастраховане над тази граница ти коства безсмислено много ресурси и време на теб. За всяко нещо е най-удачно да се търси точния баланс.

Да. Да. Хората обаче свързват пръстовите отпечатъци с криминалистиката и физическата сигурност, затова правят подсъзнателната грешка да надценят биометрията и да я използват в някой момент за банкова сметка. Само нея. И вече залогът е достатъчно голям, за да направиш латексов модел.

Tisho: да не беше търговската тайна, щях да печеля поне още една заплата от издаване на научна не-фантастика.

**tutin** · 17-02-08, 14:24

До: Биометрични устройства

Добре, дори така да е. Можете ли да ми обясните какъв е недостатъка дори да си сложа паролата на банковата сметка през отпечатък.. ?

Да приемем, че сега паролата ми е "123абц" и си я помня. Имам си и стертификат на лаптопа.

Слагам си четец, запомням си отпечатъка, сменям си паролата за сметака на "123456789абцдефгх". Къде ще се намали сигурността ? Ако ми откраднат лаптопа, отпечатъка и евентуално пръста ли ?

Аз мисля, че доста хора ще си кажат паролата далеч преди да са им отрязали пръста

м/у другото, току що купих една мишка на MS с USB четец (отделно, не е върху самата мишка) за да експериментирам..

**Тодор (Zaarin)** · 17-02-08, 14:33

До: Биометрични устройства

Първоначално публикуван от tutin Преглед на мнение

Добре, дори така да е. Можете ли да ми обясните какъв е недостатъка дори да си сложа паролата на банковата сметка през отпечатък.. ?

Да приемем, че сега паролата ми е "123абц" и си я помня. Имам си и стертификат на лаптопа.

Слагам си четец, запомням си отпечатъка, сменям си паролата за сметака на "123456789абцдефгх". Къде ще се намали сигурността ? Ако ми откраднат лаптопа, отпечатъка и евентуално пръста ли ?

Аз мисля, че доста хора ще си кажат паролата далеч преди да са им отрязали пръста

м/у другото, току що купих една мишка на MS с USB четец (отделно, не е върху самата мишка) за да експериментирам..

Ако ти откраднат лаптопа то ще ти имат и пръстовия отпечатък. Предполагам не го ползваш само с ръкавици

. Тия четци, за които говори Пенка не ги вграждат по лаптопите...

Обява

Биометрични устройства

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата