Идентификация пользователя происходит при распознавании лица - это биометрия.
1. Не надо вводить номер телефона
2. Нельзя подделать номер телефона или сам телефон
3. Вам в принципе не нужен номер телефона, авторизация может работать без сим-карты.
В системе удаленной биометрической авторизации безусловно будет защита от разного рода фейков.
Идентификация и авторизация с распознаванием лиц была придумана не потому, что это весело и прикольно, а потому, что это значительно удобнее, надежнее и безопаснее авторизации с использованием логинов и паролей.
Мы решили добавить немного наглядности по использованию биометрической авторизации.
Специально для пользователей этого форума сделали эмуляцию авторизации на форуме SE, без ввода логинов/паролей.
☝ Если сюда забредет администрация форума, обратите внимание на это видео!
https://www.youtube.com/watch?v=JXyMcHpgktI
Как вы понимаете видео замедленное. Реальный процесс авторизации занимает 3-5 секунд.
А мы и здесь и там! ;)
Добрый вечер.
Мы обновили алгоритмы распознавания.
Теперь точность >99% при нормальных условиях.
Распознавание пользователя хорошо проходит даже при плохом освещении и в полной темноте при свете монитора.
Приступаем к реализации функций защиты от фото и видео подстановок.
Продолжаем собирать заявки на интеграцию системы биометрической авторизации BID!
Twickbot, интересную вы придумали теоретическую ситуацию!
Давайте ее рассмотрим.
Самый простой вариант защиты (один из вариантов, которые мы прорабатываем) - это попросить пользователя во время регистрации в приложении моргнуть левым или правым глазом, либо повернуть голову в определенную сторону. Можно комбинировать эти методы.
Мы можем генерировать случайную последовательность действий и распознавать правильность их выполнения.
Нам достаточно встроить такую защиту только в процесс регистрации в мобильном приложении. Т.е. проходить эту процедуру теоретически нужно будет только один раз.
Все остальные манипуляции с подлогами видео через веб-интерфейс в процессе авторизации будут бессмысленными, т.к. без подтверждения входа через приложение, никто в ваш аккаунт не попадет.
Это значит, что сам процесс регистрации и авторизации на сайтах останется таким же простым и быстрым.
Я думаю, что будет весьма подозрительно, если во время видеоконференции в скайпе, какой-нибудь подозрительный тип будет просить вас поворачивать голову то влево, то вправо, то моргать одним глазом! :)
neoks, спасибо за ваш интерес к системе BID.
Мы знаем об указанной вами возможности обмана системы распознавания лиц и работаем над устранением этой уязвимости.
Задача немного сложнее, чем защита от фотографий, но у нас уже есть варианты и рабочие примеры реализации защиты от подстановки 3D моделей лиц и просто встраивания чужого видео из публичных источников.
melkozaur, мы начинаем со всех концов! ))
Сейчас мы собираем предварительные заявки от тех, кто заинтересован в интеграции нашей системы.
В течении 1-2 недель мы доработаем сервис до стадии, когда будем готовы начать интеграцию.
После этого мы начнем индивидуальную работу по внедрению нашей системы.
Если вопрос был в том - сможете ли вы один раз идентифицироваться и потом заходить на разные сайты без повторной идентификации, то нет. Пока нет ;)
Мы передаем на сайт BID - уникальный идентификатор, полученный в процессе распознавания лица, после подтверждения его владельца через приложение.
Т.е. даже если система неправильно распознает лицо, никто под вашим аккаунтом войти не сможет, пока вы не подтвердите, что это ВЫ действительно ВЫ и именно ВЫ пытаетесь пройти авторизацию на конкретном сайте.
Далее, как сайт будет хранить сессию авторизации - уже вопрос к конкретному сайту, где будет использоваться система BID.
Что конкретно вызывает сомнения в практической применимости системы?
Мы знаем как решить проблему и это вопрос 1-2 недель работы.
В ближайшее время авторизация по фотографиям уже не прокатит.
Сейчас по этому вопросу по существу ничего не можем ответить. Но в целом не видим нерешаемых проблем в законодательном поле.---------- Добавлено 17.04.2018 в 15:12 ----------
Ну это вопрос скорее не к нам, а к Apple с их iphone X :)
