Бесплатная биометрическая авторизация для вашего сайта

Мы тестировали на очень очень плохих вебкамерах, на разных плохих вебкамерах и с очень плохим освещением - все работает хорошо.

Демо версия доступна на сайте https://bid.life и каждый, кто сомневается может самостоятельно протестировать.

Логины и пароли нужно вводить, помнить, хранить, синхронизировать и т.д.

Зачем все это делать, если можно этого НЕ делать?

Из приложения на сайт сигнатура не передается.

Для распознавание хватает нескольких секунд и в среднем 500Кб трафика.

После подтверждения пользователем авторизации, идентификатор BID передается на сайт напрямую с нашего сервера по защищенным каналам с дополнительным шифрованием и проверкой подлинности данных.

Никаких дыр в безопасности нет! Все очень надежно и безопасно!

Доверять все свои пароли компании-производителю менеджера паролей или браузеру значительно опаснее, чем использовать для авторизации биометрию!

Я не совсем понял в чем вопрос про QR авторизацию.

QR коды это просто вариант авторизации, который совершенно не дает тех преимуществ, которые предлагает биометрическая авторизация.

Основной профит BID в том, что нельзя создать новый идентификатор, нельзя создать фейковый аккаунт.

При этом авторизация остается полностью анонимной!

На базе биометрической авторизации BID можно выстроить политику модерации контента, дать пользователям расширенные права, доступ к товарам и услугам, которые раньше были недоступны без личного присутствия.

Можно давать расширенный доступ к триал версиям продуктов и онлайн сервисам, можно минимизировать риски отправки заказов из интернет-магазина без предоплаты, разрешить размещение комментов без премодерации на сайтах новостей и на форумах, забанить всех мошенников на досках объявлений и автосайтах.

Да практически для каждого бизнеса можно найти выгоду в применении биометрической авторизации!

Енум - технология прошлого.

BID - технология будущего.

Действительно, зачем делать замки, хранить и носить ключи от дома если можно просто не закрывать их. А лучше вообще не ставить двери. Это же проще.

Домохозяйкам это рассказывай. И только тем, кто даже про мадам Тюссо ничего не слыхали.

А на этом разговор о безопасности данных юзера можно заканчивать.

Корона там на уши не давит? :)

Не, на самом деле, я уверен, что всякие считывали морд и радужки будут развиваться. Это же бабки и бигдата. И всегда найдутся те, кто будет платить чтобы сдать им свои перс. данные.

SeVlad, я вам советую сначала попробовать авторизацию BID, а уже потом мы с вами сможем объективно обсудить те недостатки, которые вы найдете.

Я понимаю, что новые технологии сложно принимать, но если вы специалист в области SEO, маркетинга, программирования и т.д, то вам одному из первых необходимо понять перспективы и возможности новых технологий!

Автомобили с бесключевым доступом - ими ведь люди пользуются?!

Автомобиль даже может сам закрыться, если вы его на сигналку не поставили - вот оно чудо техники и технологий!

Замки с отпечатками пальцев на входную дверь в моем понимании обыденная реальность. Не в том смысле, что у меня на всех дверях такие, но я бывал в местах, где это так.

И да, я считаю, что носить ключи от некоторых квартир или домов достаточно неудобно и по возможности постепенно от них буду отказываться.

А если я вам расскажу, что в одном из крупнейших автоконцернов разрабатывается технология, которая по положению вашей, простите жопы в водительском кресле, сможет определить являетесь ли вы владельцем автомобиля?

Я не совсем уловил вашу идею и аналогию...

На мой взгляд домохозяйкам будет достаточно того, что биомоетрическая авторизация удобная и быстрая.

Вряд ли кто-то из них станет задаваться вопросами безопасности.

Если вы считаете, что в нашем продукте есть какая-то дыра в безопасности, которую мы не сможем устранить к моменту интеграции технологии на сайты, напишите пожалуйста!
Тут многие по поводу безопасности переживают, но пока никто не написал сценарий, угрожающий безопасности пользователя.
Все варианты, которые были озвучены мы уже проработали.

Мы используем те же сервера, где хранятся пароли и персональные данные десятков или сотен миллионов людей. Почему в случае с BID у вас есть причины полагать, что это небезопасно?

Лучше так - скажите, что для вас будет являться показателем безопасности данных?

Вы частично правы. Но вы думаете, что все это ради бабла, а мы верим, что сможем сделать мир лучше. Мы делаем то, что людям понравится, сэкономит им время, защитит их в онлайне и оффлайне.

Биометрическая авторизация - это только верхушка айсберга.

Между прочим, удивительно, что мало кто задается вопросом, почему форма BID бесплатная :)

Когда владельцы сайтов поймут как и сколько они смогут зарабатывать используя биометрию, отношение очень сильно изменится к биометрической авторизации.

А я хочу по анализу сахара в крови на сайт входить. Разработаете? :p

Друзья, это технологии будущего нас достигают все быстрее и быстрее!

Megamozg - наверное это надо делать на буржуазную аудиторию. с учетом происходящего в СНГ + менталитет, тут такое не прокатит. И даже с учетом вложения лет на 10, будет полный ноль. Если конечно вы не для оборонки РФ это делаете :).

А вот буржуем втюхать ID запросто и тестировать, они-же любят всякую хрень например перевернуть смарт что бы проверить фейс или близнецов подставить.

А давай тебе посоветую прибить причиндалы к брусчатке. Выложив в ютуб ты же сможешь заработать". А там и звездой можешь стать и "зарабатывать" поболе.

Объективно же про "недостатки" было сказано не раз и не только мной. Объективно - ты то ли реально не понимаешь, то ли прикидываешься. А скорее всего просто "работаешь".

Когда зарабатывали поймут, что расплачиваться за эти "блага" придётся им же и их потомкам... впрочем о чём это я.. не поймут конечно же.

Это одна из причин не понимания. "Распишите"... Я вот почти расписал один из сценариев, а ты не понял. Но наверно всё таки понял, но прикидываешься/отрабатываешь.

Ещё одна корпорация добра за [без]наличный расчёт? Про результат благих намерений напомнить или сам нагуглишь?

Я себя таковым не считаю. Я технарь - больше по безопасности (офлайн в тч) и вебстроительсву. Но годы проведенные на сёрче тоже дают немало знаний и по маркетингу и по SEO. Так что этот маркетинговый крауд топик надо было снести в зародыше (ибо на грани фола правил форума/раздела), но народ втянулся в обсуждение и до меня показали какая это лажа. Так что пускай живёт.. пока не начнётся во всяком случае или "наверху" решат по-другому.

Ой, как разошлись-то :)

Во-первых, распознавание лиц ОЧЕНЬ востребовано в кино/эстраде и прочей развлекухе. Особенно с новой модой на 3D, где спецэффекты с участием актеров стоят бешеных денег. Распознавание лиц и прочие системы интеграции реального и виртуального кадра в реальном времени экономят эти деньги.

Большие перспективы распознавание лиц открывает и для силовиков в плане поиска людей на улице через камеры наблюдения. Не исключено, что в это инвестируют и госструктуры.

Именно поэтому данный сектор так развивается и попутно пихает свои наработки куда попало в т.ч. в веб. Насколько это "правильно" судить сложно - зависит от конкретных успехов. А успехи могут быть учитывая размер бабла в киноиндустрии.

Во-вторых, насколько я помню, Гугл и Эпл в аутсайдерах технологии. Поэтому вряд ли стоит пихать их в примеры. Лидирующие позиции по распознаванию занимают, естественно, околокинеошные компании и, внезапно, Фейсбук. Видимо, очень хочет как-то завязать новый функционал на своём названием :)

Но тут-то пихается туфта про "биометрическую авторизацию" => безопасность всего, что за ней стоит. Ты же понимаешь какая пропасть между этим.

Т.е. ты реально считаешь что наиболее заинтересованные в бигдате достигли меньше результатов, чем "пупкины" с благими намерениями? Не поверю :)

ЗЫ. Распознавание фейсов в безопасности тоже применяется. Где-то в метро и на улицах уже юзается.

Вопрос сложный.

С одной стороны биометрия - это открытые данные. Любой может снять незаметно другого человека и получить "пароль".

С другой стороны, с точки зрения хакера, формирование конкретного хеша из биометрических данных - процесс практически не поддающийся "инженерингу". То есть, грубо говоря, есть вот у меня видео человека и я хочу с ним авторизоваться. Сервис пишет "не идентифицировано". Что делать и в каком направлении работать - хз.

Если при авторизации паролем все знают принцип - пасс + соль = хеш. Если у меня нету соли, я беру несколько успешных хешей с известным пассом и пробую набрутить соль.

А где именно находит неточность матрица собирающая интегральные характеристики по видео - известно лишь разработчику матрицы. Дело даже не в конкретной технологии, а в том, что каждая особенность, например, лица - это как отдельная одновременно и пасс и соль: по "типу" - соль, по конкретной реализации - "пасс". Причем такая, которую не брутнуть "в лоб" в совокупности аля хеш(хеш(пасс + соль) + соль). Только по отдельности. Все, что может хакер - снимать больше видео тем самым увеличивая шансы на успех атаки. Что, естественно, очень проблематично.

И вообще, все вот эти "взять видео или фото из соц сетей" - не очень хороший аргумент. Если хакер имеет данные о соцсетях жертвы он так же сравнительно легко выудит пароль вступая в переписку с жертвой.

Поэтому, ИМХО, с точки зрения безопасности есть перспективы. Они связаны, вкратце, с действительно уникальным набором характеристик биоптата (вверну-таки своё любимое слово) для каждого человека, в отличии от всех остальных способов формирования защитного ключа основанных на псевдослучайности или на нашей фантазии (придумывание пароля).

Как это будет реализовано - посмотрим.

Несколько смущает то, что ТС ничего не говорит о конкретной технической реализации своей системы. Было бы интересно почитать как именно работает их распознавалка.