Подтверждение платежей через Enum делает взлом кошелька бесполезным?

dobryak, отпечаток пальца ничем, с точки зрения защиты, не отличается от пароля. Это примерно как отдельная клавиатура для ввода пароля.

emulator java есть и через него енум работает отлично!

4996699 спасибо прочитал, но статья старовата 18.01.06, интересно несколько сейчас продвинута технология

Нашел 2 ссылки по теме, вы правы, технология не совершенна

Я примерно так себе это и представлял. Фтоппку эти отпечатки :)

_vb_, были примеры взлома кошельков с отпечатком?

Тем более данные после считывания ширфуются и передаются. Также можно заявлять что смогут расшифровать систему enum. Но ведь все это необосновано.

technomaster, я не слышал. но это ведь enum, а с ним взломы вообще единичны.

Система "логин/пароль" (а именно к ней получается относится отпечаток), менее безопасна, чем система "вопрос/ответ". В принципе, можно и ей пользоваться, ради удобства. Просто нужно понимать, что степень безопасности enum авторизации будет ниже, чем стандартный вариант с "вопрос/ответ".

У нас цель запустить ЕНУМ приложение или защитить кошелек? ;) Если цель запустить приложение, то да - можно и на эмуляторе, который установлен на том же компьютере, что и кошелек. Только если кто-то получит удаленный доступ к вашему компьютеру, он так же сможет получить ответный код через этот же эмулятор. Поэтому лучше иметь отдельный кошелек и быть точно уверенный, что никто удаленно не сможет на нем сгенерить нужный код.

Nordow добавил 10.08.2010 в 11:36

Вас успокоит, если вы будете первым, у кого взломают кошелек с защитой с отпечатком?

Мы рассуждаем, как надежнее всего защититься. И по теории выходит, что запщита с помощью отпечатка пальца не является самым надежным вариантом. Можнет кому-то проще, что не нужно вводить цифры руками, а только приложить палец. Но тогда лучше купить телефон с распознаванием QR-кода и данные из кипера не нужно будет вводить руками. Нужно будет только ввести ответный код.

Тут вопрос когда шифруются. Если при передачи, так можно перехватить еще до передачи.

Там ответный код можно и не шифровать. Потому что второй раз этот код уже не сработает. Будет другой исходный код и ответный для него будет другой то же. А вот отпечаток у вас всегда одинаковый. Значит код со считывателя будет всегда одинаковый.

Неизвестно, как передается информация со считывателя, это не разглашается, но через телефон надежнее, так как информация передается по двум независимым каналам в отличие от сканера отпечатка. е-нум в принципе можно поломать, но очень затратно, к тому же были на форуме сообщения, что шифроблокнот стал индивидуальным. При таких сложностях стволы + маски будет дешевле и проще.

P.S. Палец не жалко? А то отрежут нафиг, у нас могут.:D

он всегда был индивидуальным

Кстати QR код почему-то только для Andorid? Обычная камера его не возьмет?