26.07.2017, 19:43
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
|
Сообщение от Маэстро
|
|
а если файл не единственный, то что?
|
Распознавание, то есть если не запомнен пользователь, то требует "селфи" новое, получили, сверили, типаж тот, Ок. |
|
26.07.2017, 20:02
|
|
Профессор
|
|
Регистрация: 02.07.2010
Сообщений: 642
|
|
Сообщение от laimas
|
|
Распознавание, то есть если не запомнен пользователь, то требует "селфи" новое, получили, сверили, типаж тот, Ок.
|
Я не говорю о распознавании фото и идентификации личности по фото при авторизации на сайте. Это полный бред. Хоть одно фото, хоть 10, хоть по старому, хоть по новому. Кто угодно может взять где угодно ВАШЕ фото и отправить JEPEG-файл для идентификации лица, соответственно, элементарно получить несанкционированный доступ. Даже Ваш товарищ, сидящий за соседним столом, может втихаря Вас сфоткать.
Распознавание образа лица реально применимо не по файлам, а по реальным объектам на видеокамере, например, в аэропорту или в банке, когда Вы в определенной комнате физически смотрите в объектив снимающей камеры. И то тут вопросы с прической, бородой, усами, очками..
Я говорю о файле со случайной последовательностью, который пользователь отправляет на сервер для авторизации. Как вариант, вместо такого файла может быть использовано какое-то самопальное фото. И "селфи" - это не обязательно лицо Клиента (что требует обычная система распознавания). сфотографировать можно пол, потолок или лампочку в люстре, что нет смысла отправлять в Инстаграм или в ВК. Важно то, что последовательность бит в этом фото-файле будет типа псевдослучайна и это можно отправлять на сервер. А если она и не сильно случайна, то 1 миллион RGB-байт в фото - это по-любому лучше, чем 10 байт обычного "секретного пароля" типа "mama123456".
|
|
26.07.2017, 20:18
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
|
Сообщение от Маэстро
|
|
Я говорю о файле со случайной последовательностью, который пользователь отправляет на сервер для авторизации.
|
Я понимаю, что имеется ввиду. Делайте, чем-то это выгоднее логина и пароля, я лично не считаю.
|
Сообщение от Маэстро
|
|
Это полный бред. Хоть одно фото, хоть 10, хоть по старому, хоть по новому. Кто угодно может взять где угодно ВАШЕ фото и отправить JEPEG-файл для идентификации лица, соответственно, элементарно получить несанкционированный доступ.
|
Нет, кто угодно не так просто, все будет привязано к пользователю, то есть телефону. Не зря банки что-то там в этом направлении хотят сделать. Кстати, в десятке реализовано это, надо будет почитать для интереса отзывы пользователей, я сам ей не пользуюсь. |
|
26.07.2017, 20:28
|
|
Профессор
|
|
Регистрация: 02.07.2010
Сообщений: 642
|
|
|
Сообщение от laimas
|
|
Нет, кто угодно не так просто, все будет привязано к пользователю, то есть телефону.
|
Не хочется мне переходить на обсуждение авторизации на основе систем распознавания образов, но телефон здесь не добавляет ровным счетом ничего.
Ваш телефон - это не секретная информация и служит просто в качестве логина. А распознавание изображения лица - это аутентификация, которая возможна только живым лицом перед камерой в банке да еще и под наблюдением сотрудника банка (чтобы Вы не показали камере бумажное фото или чью-то мертвую голову из сумки). Но никак не в интернете по присланному файлу. |
|
26.07.2017, 20:32
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
|
Сообщение от Маэстро
|
|
А распознавание изображения лица - это аутентификация, которая возможна только живым лицом перед камерой в банке да еще и под наблюдением сотрудника банка
|
Судя по сообщениям и это хотят перенести в виртуальность. Сдается мне, что это станет реальностью, уверен. |
|
26.07.2017, 20:41
|
|
Профессор
|
|
Регистрация: 02.07.2010
Сообщений: 642
|
|
|
Сообщение от laimas
|
|
Судя по сообщениям и это хотят перенести в виртуальность. Сдается мне, что это станет реальностью, уверен.
|
Что это?? удаленно маячить лицом перед камерой? Не будет такого. Если Вас запрут в комнате и за камерой смартфона направят взведенный пистолет, то Вы будете мило улыбаться перед объективом, идентифицироваться в соответствующей банковской системе и... переводить деньги куда вам скажет владелец пистолета (изобретение 90-х..) |
|
26.07.2017, 20:45
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
|
Сообщение от Маэстро
|
|
Не будет такого.
|
Время покажет. Не так и давно были те времена, когда то, что существует сейчас, сфера и методы применения этого, казалось бы фантастикой. Первый "гаражный компьютер" Джобса тоже считали игрушкой, но ошиблись. |
|
26.07.2017, 21:00
|
|
Профессор
|
|
Регистрация: 02.07.2010
Сообщений: 642
|
|
|
Сообщение от laimas
|
|
Первый "гаражный компьютер" Джобса тоже считали игрушкой, но ошиблись.
|
я же не сказал, что этого не будет, потому что ФАНТАСТИКА! технически это можно сделать просто сегодня. Вопрос как это люди будут использовать? Когда я только пришел в веб и не знал ни что такое SQL-инжекция, ни XSS.. я сделал чат вообще БЕЗ авторизации (ну не гений, аа??  Каждый выбирал себе имя, все так радовались, всем так нравилось, все общались.. с месяц. а потом пришел один козел и как он выразился "начал учить меня жизни". Он постил порнуху, вставлял javascript и тд и тп. ммда.. хороший был урок. С тех пор на все фантастические нововведения я смотрю с точки зрения "того козла" и потенциального вреда, который он может нанести людям.
Ну ладно, раз Вы сказали " чем-то это выгоднее логина и пароля, я лично не считаю" и не привели технических аргументов, то, видимо, их уже и не будет.
Спасибо. |
|
26.07.2017, 21:16
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
|
Сообщение от Маэстро
|
|
раз Вы сказали "чем-то это выгоднее логина и пароля, я лично не считаю" и не привели технических аргументов
|
Ну какие тут могут быть "технические" аргументы, как говорится хрен редьки не слаще. Что одно, что другое выполняет одно и тоже, ни что из них не является более надежней другого. Вот и весь технический расклад. )
А упор как раз был об удобнее/нет. Я не первый год в веб, я с малых лет занимался электроникой, вычислительная техника, процессоры, контроллеры одно из любимых. В связи с этим я много насмотрелся и наслушался об "использовании" техники таковой, и могу утверждать, что самый страшный бич, это беспечность пользователя, и не зря в программировании занимаются и вопросами "защиты от дурака".
Я просто не верю, и эта вера на практике основана, что кого-то можно приучить определенным правилам только потому, что я такое предложил, я так хочу. |
|
27.07.2017, 12:43
|
|
Профессор
|
|
Регистрация: 02.07.2010
Сообщений: 642
|
|
Что касается авторизации, построенной на принципе распознавания фото:
http://rootgadget.com/ubiraem-foto-parol/
Схема обхода фото-пароля достаточно несложная, вам надо разыскать фото лица овнера смартфона или видео крупным планом и вывести это на планшет, телевизор или монитор, после этого можно разблокировать Android смартфон, наведя переднюю камеру на выведенное изображени. В результате вы выдаёте фотку человека за настоящего кентяру. Даже сам Android уведомляем, что сей способ защиты очень неэффективен и любой кент, схожий с вами захочет сделать анлок вашего телефона. |
|
|
|
