- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
что после этого этот "кто угодно" вместо вас и авторизуется
Скорее всего не авторизуется. Отсечь "копии" всё же не так трудно, а подделать всё же сложно. Хотя и не невозможно - тут вопрос больше целесообразности и затрат (хотя те же 3д принтеры уже позволить могут многие). Проблема больше в другом, обратная сторона медали - отклонение данных от эталона и всё, приплыли. А безопасность - фальсификация "эталонов" и не только.
Скорее всего не авторизуется. Отсечь "копии" всё же не так трудно, а подделать всё же сложно. Хотя и не невозможно - тут вопрос больше целесообразности и затрат (хотя те же 3д принтеры уже позволить могут многие). Проблема больше в другом, обратная сторона медали - отклонение данных от эталона и всё, приплыли. А безопасность - фальсификация "эталонов" и не только.
Какие копии-то ?
Вот есть фот-видео-эталон... с вас сделанный, когда вы аккаунт заводили. Вот фото-видео "ключ" ОПЯТЬ с вас сделанный :), пока вы в очереди за пивом стояли.
И с какой стати второй "ключ" не должен распознаваться как вариант эталона ?
"Моргать и пукать" требуется ?
Если при создании эталона не требовалось, то шансов определить что ключ!= эталон нету, прогонят то-же видео через примерно те-же алгоритмы. Защититься тут никак.
Если требовалось при создании эталона, то чуть сложнее, нужна возможность как-то рендерить тебя "моргающим и пукающим", однако судя по тому как недовольны актеры тем, что их в порноролики вклеивают школьники задача это мягко говоря не непосильная. Особенно учитвывая разрешение картинки и плохое освещение.
Будете моргать и пукать так, будто живые :), было-б желание.
Кстати да, эту фигню было-бы разумнее вместо капчи вкорячивать.
"Поморгайте и попукайте, нам кажется что вы робот :))"
Кстати да, эту фигню было-бы разумнее вместо капчи вкорячивать.
"Поморгайте и попукайте, нам кажется что вы робот )"
Неужели этот вариант использования настолько неочевидный, что о нем действительно надо было более развернуто написать?
Неужели этот вариант использования настолько неочевидный, что о нем действительно надо было более развернуто написать?
Я там смайликов забыл добавить... мда...
Не то, чтобы я пока не хочу рассказывать, я в принципе не хочу рассказывать подробности того, как именно будет реализована защита.
В Вашем случаи это делать бессмысленно т.к. один "вход" и один "выход" у системы, нет задержек и т.д.
Как только система будет запущена любой эксперт по безопасности методом тыка играясь со своим же аккаунтом и своими данными с точностью 100% подберет все неизвестные Вашего алгоритма.
Это как производитель авто скажет "я не хочу рассказывать как будет организована защита водителя при ДТП". Однако, водитель просто купит эту машину, разберет и сам посмотрит.
Смысл есть тогда, когда безопасность касается алгоритма с множеством входов (ранжирование поисковых систем, определение террористов в толпе, воров в магазине и т.д.) и/или существует большая задержка работы (опять же подходят ПСы).
У Вас же как раз тот случай, когда обязательно надо рассказывать наперед устройство защиты. Случай полностью аналогичный моему примеру с автомобилями.
А что там с правовой частью? Консультировались на этот счет? Насколько я знаю там не все просто с хранением и персональными данными, это же лица все-таки.
И с какой стати второй "ключ" не должен распознаваться как вариант эталона ?
Динамика ибо может быть (да, поморгать-попукать). Должна быть. Без неё это вообще ОППА.
Я там смайликов забыл добавить.
А кстати, это тоже вполне реальное применение. Без смайликов. И гораздо шире, чем просто "капча".
Жаль, что ТС игнорирует вопросы и только надувает щёки :( Но наверное действительно сказать нечего, нет элементарного понимания, а всё это просто езда по ушам для домохозяек и глупых горячих инвесторов.
Динамика ибо может быть (да, поморгать-попукать). Должна быть. Без неё это вообще ОППА.
Откуда и сколько её надо "набрать" ?
Т.е. регистрация в этом сервисе чревата тем, что будешь 100500 раз рожи корчить ?
И потом, когда в кафе "покорчишь" для авторизации тут-то тебя и завидосят :) ?
Это даже хуже, чем пароль в общественном месте набирать.
(собственно отпечатки пальцев пригодны только вместо пароля на телефон, т.к.
собрать и подделать их всё-таки чуть сложнее, чем просто посмотреть что вы там набираете)
Фуфло это всё.
Биометрия работает только в случае, когда проверяются серьезные признаки типа "вен на роже"
и только когда собирающее данные оборудование 100% защищено, т.е. встроено куда-то в идентификационную
систему (банкомат скажем). Никакие потоки видео неизвестного происхождения тут непригодны априори.
Нарисовать ныне можно "чё угодно"
А кстати, это тоже вполне реальное применение. Без смайликов. И гораздо шире, чем просто "капча".
Жаль, что ТС игнорирует вопросы и только надувает щёки :( Но наверное действительно сказать нечего, нет элементарного понимания, а всё это просто езда по ушам для домохозяек и глупых горячих инвесторов.
Да нет там никакого применения.
Какая нафиг капча ? Поморгайте левым глазом :) ?
Так я нарендерю любых моргающих персонажей, проверить-то их нечем, эталона у системы запроса капчи нету вообще никакого.
Откуда и сколько её надо "набрать" ?
Т.е. регистрация в этом сервисе чревата тем, что будешь 100500 раз рожи корчить ?
И так и не так. Это механизм мутный-сложный, но всё же реально с большой долей вероятности не пропустить случайные фото-видео. Хотя бы уже тем, что камеры и ракурсы не те, и никогда не будет 100% повторений (т.е. если были перехвачены прошлые данный, то второй раз они не прокатят — защиту от их повторения сделать достаточно просто).
Обратная сторона это медали — будет баниться и легитимная авторизация.
Фуфло это всё.
А я и не говорил, что конфетка :) Как раз наоборот, если ты не видел что я писал на прошлых страницах. Я даже с тобой согласен почти во всём.
Но… ты мог подумать лет 15-20 назад, что какой-то «обмен фоточками» может вырасти в огромный проект, родить корпорацию, собирать и манипулировать огромными массивами данных? Не просто данных, а данных человеков.
А что любая домохозяйка, не подозреваюзая даже об html может за полдня слепить нечто, что гордо будет звать «сайт»?
Это я к тому, что не всё то, что кажется сегодня фуфлом таковым окажется со временим. Тем более такие вещи, как сбор данных биометрии. Это будущая часть бигдаты..
Да нет там никакого применения.
Какая нафиг капча ? Поморгайте левым глазом ?
Так я нарендерю любых моргающих персонажей, проверить-то их нечем, эталона у системы запроса капчи нету вообще никакого
Во первых, см выше. Я говорил про защиту от повторяемости. Если сам подумаешь без нервов, то думаю, поймёшь о чем я.
Во-вторых - узко смотришь. Применять для форумов/комментов возможно и мелко, а вот как первая линия напр… не хотел подсказывать, но да ладно, дурачки всё рано заюзают.. для неадватных хостеров - вполне.
В Вашем случаи это делать бессмысленно т.к. один "вход" и один "выход" у системы, нет задержек и т.д.
Это не совсем так.
Система не строится исключительно на возможностях распознавания лица. Нейронная сеть, распознающая лицо - это только часть всей системы авторизации.
Говоря вашими терминами - у нас много данных на входе и много вариантов на выходе.
Мы учитываем множество факторов и вычислить их методом перебора крайне сложно.
А что там с правовой частью? Консультировались на этот счет?
Консультировались. Сейчас юристы занимаются оформлением пользовательского соглашения.
Жаль, что ТС игнорирует вопросы и только надувает щёки
Я вам уже несколько раз писал, что я отвечаю на все вопросы. Если я на что-то не ответил - повторите вопрос или напишите в личку.
Фразы типа
А кстати, это тоже вполне реальное применение. Без смайликов. И гораздо шире, чем просто "капча".
Да, это гораздо шире, чем просто капча.
Я не писал подробно про такие варианты применения, т.к. на мой взгляд они должны быть очевидны как минимум для аудитории этого форума.
Но я смотрю на это со своей точки зрения, зная вдоль и поперек все варианты применения, теоретические и практические схемы работы биометрической авторизации.
Ели я ошибаюсь и это действительно не так очевидно, я могу расписать подробнее варианты применения.
Клиентам, которые обращались по вопросам интеграции нашей формы авторизации мы эти возможности конечно объясняли.