Бесплатная биометрическая авторизация для вашего сайта

neoks, спасибо за ваш интерес к системе BID.

Мы знаем об указанной вами возможности обмана системы распознавания лиц и работаем над устранением этой уязвимости.

Задача немного сложнее, чем защита от фотографий, но у нас уже есть варианты и рабочие примеры реализации защиты от подстановки 3D моделей лиц и просто встраивания чужого видео из публичных источников.

Забавная идея авторизации.

Сразу пришла мысль о возможности следующей ситуации:

Злоумышленник хочет получить доступ к какому-нибудь аккаунту.

Он:

1. Связывается с жертвой по скайпу и записывает видео со скайпа жертвы на свой компьютер.

2. Транслирует это видео через виртуальную видеокамеру на ваш сервис.

Если я правильно понимаю, нет никаких признаков, позволяющих отличить видео с реальной камеры от видео с виртуальной.

Что Вы предложите своим потенциальным клиентам, чтобы избежать таких ситуаций?

Twickbot, интересную вы придумали теоретическую ситуацию!

Давайте ее рассмотрим.

Самый простой вариант защиты (один из вариантов, которые мы прорабатываем) - это попросить пользователя во время регистрации в приложении моргнуть левым или правым глазом, либо повернуть голову в определенную сторону. Можно комбинировать эти методы.

Мы можем генерировать случайную последовательность действий и распознавать правильность их выполнения.

Нам достаточно встроить такую защиту только в процесс регистрации в мобильном приложении. Т.е. проходить эту процедуру теоретически нужно будет только один раз.

Все остальные манипуляции с подлогами видео через веб-интерфейс в процессе авторизации будут бессмысленными, т.к. без подтверждения входа через приложение, никто в ваш аккаунт не попадет.

Это значит, что сам процесс регистрации и авторизации на сайтах останется таким же простым и быстрым.

Я думаю, что будет весьма подозрительно, если во время видеоконференции в скайпе, какой-нибудь подозрительный тип будет просить вас поворачивать голову то влево, то вправо, то моргать одним глазом! :)

Добрый вечер.

Мы обновили алгоритмы распознавания.

Теперь точность >99% при нормальных условиях.

Распознавание пользователя хорошо проходит даже при плохом освещении и в полной темноте при свете монитора.

Приступаем к реализации функций защиты от фото и видео подстановок.

Продолжаем собирать заявки на интеграцию системы биометрической авторизации BID!

ТС, вам в ФСБ любой страны, зачем вы здесь?

А мы и здесь и там! ;)

Да очень просто, введут капчу :) "Докажите что это не записанное видео - станцуйте перед камерой твист"

Мы решили добавить немного наглядности по использованию биометрической авторизации.

Специально для пользователей этого форума сделали эмуляцию авторизации на форуме SE, без ввода логинов/паролей.

☝ Если сюда забредет администрация форума, обратите внимание на это видео!

https://www.youtube.com/watch?v=JXyMcHpgktI

Как вы понимаете видео замедленное. Реальный процесс авторизации занимает 3-5 секунд.

Интересно... ведь где-то есть горе-инвесторы, которые вложили в это бабки.

И им сыпятся отчеты о продвижении супер-пупер технологии в соцсетях, форумах итп.

Да какой идиот вообще придумал авторизовываться тем, что доступно любому желающему :) ? Одни отпечатками пальцев. Эти клоуны вообще изображениями рожи.

Это примерно также тупо, как писать пароль у себя на лбу и ожидать секьюрности.

Глазами они моргают... да пол интернета завалено софтом, который в состоянии вставить вас в порноролик так, что родная мама узнает...

А где тут биометрия ? Это обычная авторизация по мобильнику. Т.е. двухфакторная, но без начального пароля. На мобильный приходит запрос подтверждения авторизации , собственно и все.