Бесплатная биометрическая авторизация для вашего сайта

Идентификация пользователя происходит при распознавании лица - это биометрия.

1. Не надо вводить номер телефона

2. Нельзя подделать номер телефона или сам телефон

3. Вам в принципе не нужен номер телефона, авторизация может работать без сим-карты.

В системе удаленной биометрической авторизации безусловно будет защита от разного рода фейков.

Идентификация и авторизация с распознаванием лиц была придумана не потому, что это весело и прикольно, а потому, что это значительно удобнее, надежнее и безопаснее авторизации с использованием логинов и паролей.

Правда :) ?

И что, какие-то нормальные специалисты используют ?

Ну не знаю, может в банках каких авторизуют вместо пина по роже и выдают нал прям сразу, ну или там не знаю... военные :) ?

ЗЫ. Вы эту дурь в каком-то другом форуме толкайте. Сектантов каких, или любителей айфонов.

А чем не устраивает microsoft authenticator, google authenticator?

А как быть братьям/сестрам близнецам?

А, что когда проходит лет так 20-30, люди стареют...

Бриться нужно перед тем как авторизоваться или не обязательно?

По моему это параноидальная система только оттолкнет по разным причинам юзера.

А как быть тем кто сделал операцию, убрал морщины, подтяжку лица сделал?

Как восстановить доступ, по емайлу? Так это затея тогда сводится к нулю.

Банки например давно уже сделали авторизацию по отпечатку пальца, не все, но всё же.

Зачем усложнять? А как быть тем, кто захочет зайти скажем с компьютерного клуба?

Слетят дрова на камеру, камера перестанет определятся из-за проблем с USB.

А как авторизоваться в ночное время, вставать включать свет?

ИМХО не в упрёк, но мне кажется если и будет этим кто пользоваться, то возможно только компании, банковские отделения, и то не факт.

P.S. Есть еще авторизация по QR коду. Разве этого не достаточно, выбор широк как по мне.

BID упрощает авторизацию предлагая более высокий уровень безопасности, чем google authenticator.

google authenticator усложняет авторизацию, хоть и делает безопаснее.

Один близнец не сможет попасть в аккаунт другого - такая защита есть.

А вот создать два независимых аккаунта на одном ресурсе и использовать использовать авторизацию BID для доступа туда будет проблематично. Пока эта проблема не решена, но варианты решения есть и в будущем мы их реализуем.

Основные черты лица, по которым происходит идентификация, складываются примерно к 13-14 годам и не меняются до конца жизни.

Не обязательно.

Можно даже руки не мыть и зубы не чистить, если микробов и кариеса не боитесь! ))

На распознавание это не повлияет.

Система авторизации BID может работать параллельно с обычными логинами и паролями. Ей могу пользоваться только те, для кого удобство и безопасность важнее необоснованных страхов.

Даже если для 20-30% пользователей сайта можно улучшить юзабилити, какие есть причины этого не делать?

Теоретически мелкие косметические операции никак не должны повлиять на распознавание, т.к. в основе лежит строение черепа.

Возможность восстановить доступ по емейлу будет.

Привязка емейла к идентификатору будет опциональной.

Емейл будет передаваться на сайты вместе с идентификатором BID, чтобы была возможность авторизоваться на любом сайте по старинке, без использования биометрии.

Могу ошибаться, но доступ к отпечаткам пальцев на смартфонах получить вроде нельзя, а значит нет технической возможности сверить соответствие отпечатков одного человека на разных устройствах.

Для авторизации BID отпечатки пальцев пока не является приоритетным направлением, хотя возможность их использования для повышения уровня защиты мы не исключаем.

Не вижу проблем зайти с компьютерного клуба. Там разве нет веб-камер?

Ну а даже если нет вебки, можно по старинке - с логином и паролем.

Логин и пароль.

И в этот момент прийдет понимание - как же удобно авторизовываться без них ))

Света монитора ПК или ноутбука хватает для распознавания.

На телефоне можно включить подсветку, зажигалкой посветить, зажечь припрятанную в кармане сигнальную ракету ;)

Про то, что всегда остается вариант с логином и паролем больше не буду напоминать!

У меня получилось вас переубедить и доказать, что система биометрической авторизации отлично подойдет для многих сайтов?

В нашей стране уже на законодательном уровне биометрическую авторизацию для банковских услуг утвердили и все топовые банки уже пилотные проверки биометрической идентификации для доступа к банковским услугам провели.

Господи, какая редкостная чушь. Гугл там и прочие эпплы не могут, а тут((( Ну и учитывая камеры на абсолютном большинстве ноутов и на слабом сегменте смартов - ну ага, тут оно и заиграет всеми красками)))

Если я правильно понимаю, приложение на телефоне берет изображение с камеры и на этой основе создает некую цифровую сигнатуру, которую потом и отправляет на сервер в качестве идентификатора. То есть само изображение/видео не попадает на Ваши сервера. В противном случае, будет большой расход трафика.

При идентификации система сверяет то, что получила камера и то, что записано на сервере, и если сигнатура совпадает, то отправляет некий идентификатор пользователя конкретному сайту, по которому и идет определение пользователя? Или же распознанная сигнатура идет непосредственно из приложения к сайту? В таком случае - это серьезная дыра в безопасности, ибо получив сигнатуру лица, можно ее использовать на другом сайте.

Так а смысл в чём, смысла нет тогда в этом? Логин и пароль можно в браузере нажать запомнить и не переживать, плюс в браузерах есть дополнительный единый пароль без которого поля авторизации не заполняются, пока его корректно не введешь.

Лично использую для доступа в мобильный банкинг и управлением счетами.

Про QR авторизацию Вы так и не ответили...

А как быть, если камеру поменял, каждая камера передает разное изображение, с этим проблем не будет, Вы тестировали?

Причины простые, мало кто позволит передавать своё лицо неизвестно куда и потом неизвестно в каких целях оно будет использовано, особенно на политических ресурсах, и им подобным.

И вторая причина банальна, деньги в некуда. Идея неплохая, но её финансирование неоправданно. Но Вам виднее, деньги не мои, я лишь могу пожелать Вам успехов.

Мне кажется так заморачиваться не стОит! Есть стандарты логин и пароль, ну можно добавить еще сюда контрольный вопрос и ответ на него. В любом случае это головная боль юзера как защитить себя от кражи и несанкционированного доступа к тому или иному ресурсу.

Ну в прочем это Ваше дело, я лишь высказал своё мнение. Идея хорошая, реализация не очень.

В плане идентификации, ну мало кто захочет фактически передавать информацию в виде фотофиксации лица.

и да...

Что сложного? Ввел логин/пароль - Открыл телефон - Ввел код. Всё!!!

У меня на одном ноуте камера скажем вообще не работает, сколько я не мучился.

Я и дрова переустанавливал и виндовс новый ставил, скорее всего камера просто "приказала долго жить" - ну не нести же из-за этого ноут в ремонт?! :)

Я понял, логин пароль... Повторять не нужно, тогда я не понимаю смысла, если логин и пароль можно использовать как альтернативу.

Поясню на пальцах. Для доступа берем ломаем почту, где нет идентификации, либо теми же программными средствами крадем логин и пароль от почты, и восстанавливаем доступ к аккаунту ресурса жертвы.

А сколько бывает ситуаций кот шнур от камеры перегрыз, про сгоревшие USB порты я уже писал.

У меня есть несколько людей которые камерой просто не пользуются ибо им достаточно общения по телефону через обычного GSM оператора :)

---------- Добавлено 26.04.2018 в 00:44 ----------

Правильно подмечено!

Бла-бла-бла для домохозяек.

Безопасность ниже плинтуса. Дырища я бы сказал. И не только по сигнатурам, если коллега выше прав. (А сказки про определения близнецов - фейк на всю голову).

Упрощает - спорно. Начиная от наличия/кач-ва самой камеры и заканчивая всякими проблемами железа/канала.

Кроме того "упрощает" и "безопасность" вещи обратно зависимые.

Енум - вот это нормальный уровень безопасности. И ничего сложного, но никак не "просто".

Таки на подходе WebAuthn

и товарища майора😂