Бесплатная биометрическая авторизация для вашего сайта

proweb.com.ua
На сайте с 05.03.2007
Offline
156
#61
Megamozg:
По этим же причинам, мы сейчас не используем распознавание радужки глаза

это понятно, я этот вариант сразу исключил...

Megamozg:
недостаточное распространение качественных камер

вот не поверите, с разными людьми общаюсь по камере и вижу смазанные лица, битые пиксели, я уже молчу за освещение. Камера не всегда передает то лицо которое ты видишь в жизни.

В связи с этим вопрос. Регистрацию лица по одной камере и авторизацию по другим камерам Вы испытывали? Или человеку придется со своей камерой везде ходить?!

Megamozg:
Ваши фото в соц.сетях, ваши видео на ютьюбе, ваши фотографии с камер дорожного движения, ваши фото на пасспорт в гос.базах, видеозаписи камер безопасности в магазинах, фотографии на которые вы попали случайно на задний план и т.д.

Здесь нет ничего общего! В том плане, что да, информация слита, я не спорю, и именно по этой причине на улицах более менее спокойно, а в интернете куча героев, либо людей которые высказывают своё личное мнение, которое не просто высказать на улице.

Даже если не брать политику. Просто в домашних условиях, ты пишешь правду об органах, налоговая, полиция, другие структуры, да те же соседи которые могут мешать по всякому.

Если человек боится им сказать это в лицо, он будет искать поддержку в интернете, возможно заодно и ответы на вопросы, как поступить, куда обратиться, кому пожаловаться.

Да любое можно подумать, где человек будет боятся кому-то что-то доносить в интернете, переживая за собственную безопасность и возможность расправы, угроз и т.п.

Например, я сейчас конечно это всё с потолка выдумываю, но с таким люди сталкиваются, как хамтсво в магазине, наплеватльское отношение ветеринара к твоему любимцу, хамское отношение на дорогах, и т.д. т.п. Вариант с ладонью информацию передает только системе, обычный человек по ладони почти не определит свою возможно жертву.

Возможно я не внятно объяснил, но люди которые не разбираются в безопасности подумают что это глупость и покинут ресурс.

Тут не все хотят при регистрации мобильный свой оставлять, причем из личного опыта знаю этих людей, они уже который год наши клиенты, но и скрывать им нечего, бизнес белый, люди вменяемые, но не хотят (не хотели на тот момент) оставлять номер мобильного при регистрации.

Психологию каждого понять сложно.

Как-то так...

Еще что-то хотел дополнить, пока писал вылетело из головы.

Данная система актуальна только для работы с банками, деньгами, гослужащим, но никак не частным лицам.

Ведь кроме лица ты еще оставляешь за собой контактные данные для связи, в отличии от улицы, ты же не кричишь идя по улице свой номер телефона, скайп, емайл и т.д.

Megamozg:
Ваши фото в соц.сетях, ваши видео на ютьюбе

Это по желанию, в вк вообще можно много фейков или аккаунтов с пустыми фотоданными найти, и ограничить от просмотра можно, например сделать только для друзей.

Т.е. есть понятие, хочешь выкладывай фото, хочешь не выкладывай, но это не означает, что раз нет фото в вк или одноглазниках, то ты преступник.

Megamozg:
А мы предлагаем вам использовать эти данные для вашего же удобства.

Моя мама этого не поймёт :)

И еще вопрос, я так понимаю работать будет это всё через API?

Скажу честно не заходил на сайт не читал и не проверял - не интересно.

Но всё же, без Вашего ресурса система будет дальше работать?

Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?

---------- Добавлено 30.04.2018 в 15:40 ----------

Megamozg:
Что касается слива информации - лица большинства людей есть в открытом доступе и хранятся в разном виде в разных базах данных, на разных серверах и в разных компаниях.

Даже гугл карты замазывают номера машин и лица!

Вы бы с юристами проконсультировались на предмет легальности Вашей затеи!

---------- Добавлено 30.04.2018 в 15:42 ----------

Человек даёт согласие, ок.

Сегодня он пьяный в дребодан и регистрируется, завтра трезвым подаёт в суд на использование личных данных!

Вы в суде готовы подтвердить, что добыли его данные законным путём и он согласился с этим? Я думаю вряд ли...

---------- Добавлено 30.04.2018 в 16:11 ----------

Вот небольшой пример из жизни.

Рядом магазин и детская площадка.

Заметил как подросткам с черного входа выносят алкоголь сотрудники магазина на детскую площадку.

Написал заявление в полицию, так как в магазине ведется видеоконтроль и факт моего заявления это доказывает.

Но вот к примеру, пишу об этом я тут на форуме.

Далее за неплохую сумму предлагают админу форума, админу сервера, хакеру, без разницы... предоставить фото человека которые написал об этом пост, чисто гипотетически.

Я могу быть уверен как пользователь интернет ресурса, что кто-то из участников проекта не сольет обо мне информацию? Наверное нет!

Для чего придумали возможность оставлять заявления в полицию анонимно, не просто же так.

Мне кажется тут есть некая коллизия с юриспруденцией и правом.

FAQ group Твой форум (https://faq.wtf)
Megamozg
На сайте с 25.09.2006
Offline
147
#62

proweb.com.ua, я постараюсь ответить на ваши вопросы по сути, если вдруг что-то упущу, переспрашивайте.

1. Вопрос качества видео.

Тестировали ли мы видео разного качества и с разных устройств - ДА.

Вы легко можете с одного устройства зарегистрироваться, и потом на других устройствах проходить авторизацию.

У нас очень низкие требования к качеству видео, так что почти все смартфоны смогут передавать достаточную для идентификации картинку.

2. Биометрическая авторизация BID - АНОНИМНАЯ!

В процессе авторизации ваше изображение не передается на сайт, передается только идентификатор BID.

И преобразовать его обратно в изображение вашего лица - невозможно!

3. Мы предоставляем механизм восстановления доступа к аккаунтам на сторонних сайтах без использования системы BID.

Будет ли этот механизм реализован на конкретном сайте - этот вопрос вне нашей компетенции.

4. Юридическая сторона вопроса.

Мы не видим никаких проблем в соблюдении законодательств разных стран по работе с персональными данными и сейчас разрабатываем пользовательское соглашение.

5. Номер телефона не обязателен. Авторизация может работать вообще без сим-карты.

Не надо курить много китайской травы...
proweb.com.ua
На сайте с 05.03.2007
Offline
156
#63
Megamozg:
2. Биометрическая авторизация BID - АНОНИМНАЯ!

В процессе авторизации ваше изображение не передается на сайт, передается только идентификатор BID.
И преобразовать его обратно в изображение вашего лица - невозможно!

тогда поясните вышесказанное пожалуйста:

Megamozg:
Из приложения на сайт сигнатура не передается.
Для распознавание хватает нескольких секунд и в среднем 500Кб трафика.
После подтверждения пользователем авторизации, идентификатор BID передается на сайт напрямую с нашего сервера по защищенным каналам с дополнительным шифрованием и проверкой подлинности данных.

Хорошо, пусть на Вашем сервере хранятся открытые данные, а сигнатура только передается.

Но где гарантия безопасности именно на Ваших серверах?

Доступ к Вашим серверам могут иметь те же сотрудники ДЦ, легально/не легально уже другой вопрос.

Я уже молчу про сотрудников органов власти, которые могут злоупотреблять своим полномочием в интересах собственной наживы незаконным получением информации.

Megamozg:
3. Мы предоставляем механизм восстановления доступа к аккаунтам на сторонних сайтах без использования системы BID.

так в чём в таком случае безопасность?

Megamozg:
5. Номер телефона не обязателен. Авторизация может работать вообще без сим-карты.

Знаю, я пример привёл из опыта, что люди не готовы делиться личными данными будь то телефон или фейс - не важно! Регистраторы доменов для верификации даже не всегда в состоянии спокойно получить скан паспорта, даже аккредитованные!

Megamozg:
если вдруг что-то упущу, переспрашивайте

И еще вопрос, я так понимаю работать будет это всё через API?

Скажу честно не заходил на сайт не читал и не проверял - не интересно.

Но всё же, без Вашего ресурса система будет дальше работать?

Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?

Ну фсё, теперь не пускает :(

Megamozg
На сайте с 25.09.2006
Offline
147
#64
proweb.com.ua:
Хорошо, пусть на Вашем сервере хранятся открытые данные, а сигнатура только передается.
Но где гарантия безопасности именно на Ваших серверах?
Доступ к Вашим серверам могут иметь те же сотрудники ДЦ, легально/не легально уже другой вопрос.
Я уже молчу про сотрудников органов власти, которые могут злоупотреблять своим полномочием в интересах собственной наживы незаконным получением информации.

Смысл в том, что если каким то образом данные с нашего сервера утекут, никто кроме нас ими воспользоваться не сможет.

1. Подменить сигнатуру не получится, т.к. она принимается только с нашего сервера и для этого реализовано несколько механизмов защиты.

2. Связать идентификаторы BID с изображениями может только наша система идентификации, в БД эти данные не связаны.

3. Мы используем сервера одного из крупнейших ДЦ. Вероятность, что наши данные утекут такая же, как у Яндекса, Гугла, ВК и т.д.

Крайне маловероятно, что кто-то получит доступ к нашим данным. Но даже в таком случае злоумышленник получит только список идентификаторов и никак не связанные с ними видео.

Как вы уже наверно поняли, практической применимости этим данным нет, поэтому никому они не нужны.

Теоретическая возможность утечки данных никак не повлияет на конфеденциальность и безопасность биометрической авторизации.

А вот если кто-то получит БД с логинами и паролями, которые все так любят - это может закончится очень плохо для пользователей.

Именно поэтому биометрия - это самый безопасный способ авторизации на сегодняшний день!

так в чём в таком случае безопасность?

Мы даем сайтам возможность добровольно снизить уровень безопасности.

Эта возможность является всего лишь опцией для тех, кто не понимает, что биометрия безопаснее, чем обычные логины/пароли.

Регистраторы доменов для верификации даже не всегда в состоянии спокойно получить скан паспорта, даже аккредитованные!

Да, я тоже с неохотой стану загружать скан паспорта, т.к. тут и речи не может быть об анонимности.

Авторизация BID - это совсем другая история, т.к. ваша личность при этом не раскрывается.

Но всё же, без Вашего ресурса система будет дальше работать?
Или Вы закроетесь или Вас закроют и на этом всё? А как потом идентифицировать уже зарегистрированного пользователя, если вдруг из-за внешних вмешательств Ваша система на сайтах перестала работать?

С биометрической авторизацией схема та же, что и с любыми другими вариантами авторизации, например авторизация через соц.сети.

Если ВК или FB перестанут работать, а вы всегда через них входили на сайт - что делать? Восстанавливать пароль и заходить напрямую.

Я уже молчу про сотрудников органов власти, которые могут злоупотреблять своим полномочием в интересах собственной наживы незаконным получением информации.

Они могут это делать и без биометрической авторизации.

proweb.com.ua
На сайте с 05.03.2007
Offline
156
#65
Megamozg:
С биометрической авторизацией схема та же, что и с любыми другими вариантами авторизации, например авторизация через соц.сети.
Если ВК или FB перестанут работать, а вы всегда через них входили на сайт - что делать?
Восстанавливать пароль и заходить напрямую.

Вы к ним приравниваете себя, у Вас мощности примерно такие же, у Вас сервера разбросаны по всему миру?

И второй вопрос, в чём профит для Вас или для вашей компании? В чём Ваш интерес? И не закончатся вдруг деньги поддерживать "Бесплатную биометрическую авторизацию для вашего сайта" ?

_
На сайте с 24.03.2008
Offline
357
#66

Megamozg:

Лучше так - скажите, что для вас будет являться показателем безопасности данных?

Это когда какой-нибудь банк, будет пользуясь вашей системой выдавать бабки.

Пришел, посмотрел в банкомат, деньги выдали. Но этого не будет. Никогда. Вообще никогда :).

А блаблабла полужирным и я могу написать, и даже похлеще.

ВСЯ ВАША СИСТЕМА СПЛОШНАЯ ДЫРА.

ОНА НЕБЕЗОПАСНА.

И НИКОГДА НЕ БУДЕТ БЕЗОПАСНОЙ.


ТОЛЬКО КОНЧЕННЫЙ ДЕБИЛ БУДЕТ ИСПОЛЬЗОВАТЬ ДЛЯ АВТОРИЗАЦИИ

ВСЕМ ИЗВЕСТНЫЕ, ЛЕГКО "ПОХИЩАЕМЫЕ" И ЛЕГКО ПОДДЕЛЫВАЕМЫЕ ПРИЗНАКИ.

SeVlad
На сайте с 03.11.2008
Offline
1456
#67
_SP_:
И НИКОГДА НЕ БУДЕТ БЕЗОПАСНОЙ.


ТОЛЬКО КОНЧЕННЫЙ ДЕБИЛ БУДЕТ ИСПОЛЬЗОВАТЬ ДЛЯ АВТОРИЗАЦИИ

ВСЕМ ИЗВЕСТНЫЕ, ЛЕГКО "ПОХИЩАЕМЫЕ" И ЛЕГКО ПОДДЕЛЫВАЕМЫЕ ПРИЗНАКИ.

Не безопасна - одна часть. Не менее важно что она ненадёжна - "признаки" не управляемые, плохо контролируемые юзером, изменяющиеся с течением времени.

Но дебилов найдётся много. Процентов 95%.. ("Ой, да чёт там у меня воровать в моих одноглазниках". И "да кому я нужен")

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
_
На сайте с 24.03.2008
Offline
357
#68
SeVlad:
Не безопасна - одна часть. Не менее важно что она ненадёжна - "признаки" не управляемые, плохо контролируемые юзером, изменяющиеся с течением времени.

Да не проживет это все столько, чтобы сыграл этот фактор.

SeVlad:

Но дебилов найдётся много. Процентов 95%.. ("Ой, да чёт там у меня воровать в моих одноглазниках". И "да кому я нужен")

Это как-раз нормальная позиция.

Пусть воруют, с меня не убудет в общем-то :)

Всегда предлагаю людям поменять мой телефон со снятой блокировкой на новый айфон. И берите, что успеете :).

Не хотят...

Многие свято верят в идетификацию пальчиками... кино ептыть.

Но тут шансов, полагаю ноль.

Некоторые вон заклеивают камеры :) в страхе перед кровавой гэбнёй...

Интересно другое - где берут инвесторов под эту чухню... мне казалось лох вымер уже давно, ан нет.

SeVlad
На сайте с 03.11.2008
Offline
1456
#69
_SP_:
Да не проживет это все столько, чтобы сыграл этот фактор.

Достаточно нескольких минут, чтобы получить результат как на фото выше.

_SP_:
Это как-раз нормальная позиция.

Для 95% - безусловно :)

Megamozg
На сайте с 25.09.2006
Offline
147
#70
Вы к ним приравниваете себя, у Вас мощности примерно такие же, у Вас сервера разбросаны по всему миру?

Наши мощности меньше, но наши сервера находятся в разных странах и архитектура позволяет масштабировать систему.

И второй вопрос, в чём профит для Вас или для вашей компании? В чём Ваш интерес? И не закончатся вдруг деньги поддерживать "Бесплатную биометрическую авторизацию для вашего сайта" ?

Модели монетизации пока публично не готовы рассказывать.

Если для вас это важно, я готов с вами лично пообщаться, чтобы объяснить профит для нас и для вас.

Чтобы вы поняли почему наша бесплатная авторизация будет работать и деньги точно не закончатся.

_SP_:
Пришел, посмотрел в банкомат, деньги выдали. Но этого не будет. Никогда. Вообще никогда .

Уже работает!

Даже в банкомат ходить не надо, можно прямо из дома деньги получить, пройдя удаленную биометрическую идентификацию на смартфоне.

Я надеюсь вы поймете на сколько сильно вы отстали от современных технологий и что все написанное вами о дырах в безопасности лишь показывает вашу некомпетентность.

Комитет по обороне совета федерации РФ в одном из документов написал про удаленную биометрическую идентификацию следующее:

"...такая идентификация имеет наивысшую степень надежности в цифровом пространстве, а ее применение в банковском секторе стало мировым трендом."

_SP_, Вы либо совершенно не разбираетесь в технической части, либо просто троллите в этой теме.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий