Бесплатная биометрическая авторизация для вашего сайта

Это безусловно. Даже если допустить, что пилильщики инвестиций создали более сложный алгоритм, то см что получается.

Для однозначного распознавания нужен некислый массив данных - они же утверждают, что распознают даже близнецов. Даже если на сек. поверить в это, то получается... что? С бодуна ты уже другой. И "после моря", и в контактных линзах, и с воспалившимися почками и тд.. А как быть боксёрам напр ;) ? Конечно, теоретически можно постоянно "фотографироваться" в систему, теоретически...

И в сухом остатке (беря только этот аспект, а даже ещё не саму безопасность передачи/хранения/обработки данных) - чем сложнее алгоритм определения "свой-чужой", тем выше риски что и "своего" не опознает. Согласен?

Ну и.. ты-то наверняка знаешь фамилию Тюссо ;) Да, конечно "цель и средства", но в целом-то дыра. И я имею ввиду не только статичные данные. Хотя и для сбора динамических нужно время (это частично к вопросу об "удобствах").

Не вводите пожалуйста в заблуждение людей, никто не говорил, как распознает близнецов.

Я писал о том, что один близнец не сможет попасть в аккаунт другого близнеца.

Про "КАК" я ничего не говорил, так что не надо приписывать мне свои фантазии. Я говорил "распознаёт близнецов", это ровно тоже, что и "один близнец не сможет попасть в аккаунт другого близнеца"

SeVlad, да, сама возможность практической реализации вызывает вопросы.

С другой стороны, человеческий глаз способен распознать знакомого человека даже с бодуна, даже через 30 лет после школы и т.п. И делает это достаточно хорошо исследованным способом перекрестного сравнения большого количества особенностей. Именно поэтому "память на лица" страдает самой первой - человек "забывая" часть характеристик становится не способен к однозначной идентификации.

Не знаю, пока рано что-то конкретное сказать.

Например, в качества идентификации человек может на видео говорить пароль 😂

Фейс + конкретный ключ-фраза + динамика движения губ + голос.

Я не представляю даже примерно как это можно "взломать", но при этом в каждом "типе" считываемых данных можно допускать существенные погрешности без сильного ущерба для безопсности.

И, в целом, достаточно быстро и удобно.

И вообще, у меня своя идея появилась )))

Что на счет сервиса тупо голосового ввода паролей?

Люди 100% будут использовать длинные слова и фразы для авторизации. Что приведет к существенному повышению безопасности.

И в то же время для пользователя удобнее и быстрее.

Правда со стороны могут услышать.. хм..

И ещё длинные слова и вообще все будут хакнуты по словарю, остаются фразы. Не менее 5 слов, как мне кажется..

Мм.. Не знаю..

Давайте я перефразирую.

Наша система НЕ распознает близнецов по лицу.

Но при этом защита есть! Один близнец НЕ может попасть в аккаунт другого близнеца!

Это значит, что защита аккаунта одного близнеца от другого не связана с системой распознавания лиц, а реализована другими алгоритмами.

ВОООТ!! Вот тут согласен - тут уровень безопасности на несколько порядков выше быстрого "фотографирования". Но

а) про удобства можно забыть

б) фраза голосом и безопасность уже не очень вяжутся.

и главное в) в тоже время есть большие проблемы с изменением фейса, голоса и тд. (разбил губу, вырвали зуб, дали в глаз)

В целом эти данные не могут быть постоянными в течении времени (как напр отпечатки). Использовать их в системах безопасности.. Ну всё равно что авторизовывать по модели/цвету/изношенности пиджака.

"С бодуна" определяется не только по лицу. Динамика движений и тп. А вот близнецов уже различить - проблема.

Более того - есть индивидуальные особенности восприятия. Не многие европейцы смогут отличить 2х китайцев ;)

А я вот напр с трудом могу узнать незнакомого человека с фото, увидев его в реальности. И в кино путаю иногда актёров. Межу тем, память на лица у меня хорошая - немного пересекавшись и встретив человека вновь я точно помню что встречались. Могу не помнить обстоятельств встреч, но точно помню что видел.

А вот через много лет...я как-то не узнал школьного друга (даже не просто знакомого!), с которым не виделись больше 20ти лет. Друга, с которым много что прошли вместе, выпили не одну литру, а вот встретились случайно - он меня узнал, а я его нет. И это не единичный подобный случай со мной.

Да, это не имеет отношения к обсуждаемой теме, просто к "человеческому глазу" и памяти.

---------- Добавлено 30.04.2018 в 12:52 ----------

Так уже ж есть голосовой ввод. Только перед отправкой его можно проверить/исправить.

Может это и технология будущего, но все же меня бы напрягло, что кто-то может взломать, просто подставив фотку, видос, еще что-то.

Сейчас идентификация пользователей не проблема, я имею в виду деанон. Например, это видно на примере данного форума: многих пользователей (например кидал) довольно легко найти в соцсетях. Слишком много всяких связей: блоги, соцсети, каналы, короче выяснить как выглядит пользователь форума очень часто не представляет сложности. Поэтому фото легко получить. А там уже в ход идут всякие программы, которые смогут обманывать алгоритмы распознавания.

Вот чем мне нравится пароль: его знаю только я, он сложный, чтобы его подобрать - потребуется миллион времени, чтобы его получить - нужно будет чтобы я его сказал :) Без моего участия так или иначе не получить доступ.

Другое дело - мысль о том, что кто-то может показать видосик на камеру и войти.

---------- Добавлено 30.04.2018 в 12:59 ----------

У вас часто хакеры выуживают пароль в переписке?

В системе авторизации BID нельзя будет просто подставить фото или видео или еще что-то.

Мы понимаем, что это важный аспект безопасности и активно работаем над внедрением технологий защиты от подобного рода фейков.

Megamozg, вот появился у меня интересный вопрос...

Насколько реально сделать такое, например идентификация по ладони?

Вот по безопасности виднее наверное Вам, но в этом есть преимущества свои.

1. Не нужно будет светить своё лицо

2. Передача происходит теми же методами видеофиксацией

3. Отпадает вариант проверок по фото, перехват видеопотока и т.п.

Вариант идентификации по лицу это фактически слив информации неизвестно куда и мало кто захочет проходить такую идентификацию.

Да и совет, если делаете биометрическую идентификацию, то не делайте альтернативного варианта логина и пароля, о чем Вы писали выше, потому как теряется смысл данной идентификации, если взломать можно будет обычным методом, методом брута и другими...

Идентификацию по ладони сделать реально, но есть ряд причин, почему мы этого не делаем.

Идентификация по ладони требует передачи более качественного изображения, а значит ограничивает количество пользовательских устройств, которыми можно будет воспользоваться для идентификации и авторизации.

По этим же причинам, мы сейчас не используем распознавание радужки глаза, 3D камеры и некоторые другие методы - маленький охват, недостаточное распространение качественных камер.

Безопасность идентификации по ладони ниже, чем в системе распознавания лиц.

Защитить распознавание ладони от подмены данных (фото, видео и т.д.) сложнее.

В будущем система авторизации BID будет дополнена другими биометрическими данными, возможно в их число войдет и распознавание ладони.

Что касается слива информации - лица большинства людей есть в открытом доступе и хранятся в разном виде в разных базах данных, на разных серверах и в разных компаниях.

Ваши фото в соц.сетях, ваши видео на ютьюбе, ваши фотографии с камер дорожного движения, ваши фото на пасспорт в гос.базах, видеозаписи камер безопасности в магазинах, фотографии на которые вы попали случайно на задний план и т.д.

Лицо практически каждого человека настолько перенесено в цифровой мир, что нет никакого смысла задумываться о том, что вы сливаете куда-то свою биометрию. Вы уже давно это сделали. Большинство людей уже давно передали свои биометрические данные в сеть. А мы предлагаем вам использовать эти данные для вашего же удобства.

После того, как вы получите идентификатор BID, никто уже не сможет использовать ваше лицо без вашего разрешения, чтобы авторизовываться на сайтах.

По сути мы предлагаем вам защитить ваши биометрические данные!

Мы не можем влиять на то, чтобы биометрия была единственным вариантом авторизации на сайте, т.к. это на 100% решение владельца сайта - разрешать или нет авторизацию другими методами.