@Kaktyc007

Какой взять сканер отпечатков пальцев для авторизации пользователей на ПК?

Хотелось бы реализовывать авторизацию пользователей на компьютерах с помощью биометрической идентификации, а именно отпечатком пальца. К примеру приходит сотрудник в кабинет №1 садится за компьютер, прикладывает палец к сканеру и проходит авторизация под его Active Directory учеткой, а после обеда этому сотруднику захотелось поработать в кабинете №2 за другим компьютером и прикладывая палец к сканеру он входил под той же учеткой, что и в первом кабинете.
Так вот возник ряд вопросов:
1. Какой лучше использовать сканер отпечатков пальцев? Реально ли самому собрать его и по USB подключить к ПК?
2. Какие алгоритмы есть для преобразования отпечатка пальцев в хэш?
3. Что вообще скажите своим трезвым взглядом на эту затею?
  • Вопрос задан
  • 1153 просмотра
Пригласить эксперта
Ответы на вопрос 5
@PeeX
Вас больше должно интересовать, какие протоколы поддерживает active directory (а версию развернутого у вас вы не озвучили), какие поддерживает клиентский комп и желаемый считыватель, как выдавать/регистрировать новых юзверей, как отзывать права ранее выданным и т.д. и много разных нюансов.
Например, если сравнивать со смарт-картами , лишаетесь такого бонуса, как блокировка сессии при извлечении смарт-карты, ибо трудно себе представить что кто-то будет держать палец на считывателе при работе.

Да и вообще, отпечатки пальцев та еще штука... По идее надо будет собрать разрешение сотрудников на обработку персональных данных, и много еще чего связанного с этим

чем токены/смарт-карты не угодили ? есть же бесконтактные

а к перемещаемым профилям не забудьте добавить "перенаправление папок"
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
Хотелось бы реализовывать авторизацию пользователей на компьютерах с помощью биометрической идентификации ...

Кому этого хочется?
Шефу? Тогда купите дорогие сканеры.
Вам? Тогда купите любой на пробу.
При любом раскладе, ключевое слово "Перемещаемый профиль"
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev
software engineer
Отпечатки пальцев не особо меняются в течение жизни, но для дактилоскописта.
Для сканеров, особенно для дешевых, сухой и влажный палец уже будут давать ложные срабатывания или наоборот.
Поэтому на сканерах особо сэкономить не рекомендуется, либо всегда дублировать возможность ввести пароль.
Ответ написан
Комментировать
@AlexSku
не буду отвечать из-за модератора
Есть готовые - eKey, но им надо вводить несколько пальцев (обычно, 2 - 3), т.к. они не всегда распознают.
Ответ написан
Комментировать
@efcadu
Системный администратор
Я вот такой покупал два года назад за 1300, сейчас уже 2000 :(
На тот момент был самый дешевый на Алике. В Windows 10 завелся отлично, работал хорошо.
Учтите, чтобы использовать WIndows Hello в Active Directory нужна подписка Azure Active Directory, без нее не взлетит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы