Задать вопрос

Аутентификация по отпечатку пальца на удаленном сервере

Хочу написать такую системку (видел, в инете, но они меня не устраивали — только окна и малый список устройств). Как себе вижу: пользователь скачивает утилитку на ПК, которая будет сканировать отпечаток и отправлять его на сервер. Сервер будет предоставлять АПИ сторонним сайтам для авторизации.

Но вот тут интересно, как быть с безопасностью. Если отправлять отпечаток пальца, то его могут перехватить и использовать в своих целях. Если шифровать, то шифр можно взломать, вломав настольную утилиту. К тому же при каждом сканировании отпечаток будет немного отличаться (палец немного повернул, когда проводил, например). У кого какие идеи, как это можно осуществить?
  • Вопрос задан
  • 4666 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 9
Такая защита будет слабее парольной… Если пароль ты можешь поменять сколько угодно раз, то пальцев у тебя всего 10… И да, смысл в такой защите только локально (когда между считывателем и защищаемой системой сложно что-то подсунуть).
Ну это мой ИМХО, т.к. видел сканеры такие только на витрине магазина в котором работаю :-)
Ответ написан
@TimTowdy
Если отправлять отпечаток пальца, то его могут перехватить и использовать в своих целях. Если шифровать, то шифр можно взломать, вломав настольную утилиту
Используйте ассиметричное шифрование.
Ответ написан
uadeveloper
@uadeveloper
Я думаю вряд ли она будет популярна. Я например на 12 лет за сидением за компьютером ни разу так и не увидел в живую этого сканера.
Ответ написан
@Robotex Автор вопроса
Мне не для популярна, мне для себя.
Ответ написан
@Robotex Автор вопроса
Например, в том же Enum есть авторизация по отпечатку по методу, который я описал. Вот как они это делают?
Ответ написан
Комментировать
@niko83
видел ролик как имея отпечаток пальца на стакане изготовили муляж и зашли на комп без ведома владельца
Поищите, кому интересно, на ютубе наверное должно быть
Ответ написан
azproduction
@azproduction
Например, в том же Enum есть авторизация по отпечатку по методу, который я описал. Вот как они это делают?
которая будет сканировать отпечаток и отправлять его на сервер
На сколько я знаю Enum распознает локально(без пересылки данных на сервер) при наличии аппаратной поддержки сканирования отпечатков (совпадает отпечаток с эталоном или нет говорит драйвер устройства сканирования).
Сейчас продают usb сканеры и в каждый третий ноут их страивают.
1. Встроенная аппаратная поддержка сканирования пальца минимальна (минимум ноутов и смартфонов). Будут ли для таких целей рядовые пользователи покупать usb сканеры — нет.
2. Фотографировать палец? Что, помоему, изврат и не даст необходимой точности рисунка пальца, да и фокусировка на портативных фото-видео-веб-камерах оставляет желать лучшего. goto 1
Ответ написан
Комментировать
@Gleb_Sevruk
Делай веб-службу + клиент на Flash/Silverlight.
Через WCF на .Net можно побаловаться, например можешь XML файл отправлять и получать.
А вообще лучше чем-то полезным заняться.
Ответ написан
@Jabberwok
Почитайте как работает SSL / TLS. Асинхронная проверка + сертификаты делают цепочку устойчивой к перехвату.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы