Какой взять сканер отпечатков пальцев для авторизации пользователей на ПК?

Question

[Kaktyc007]

Хотелось бы реализовывать авторизацию пользователей на компьютерах с помощью биометрической идентификации, а именно отпечатком пальца. К примеру приходит сотрудник в кабинет №1 садится за компьютер, прикладывает палец к сканеру и проходит авторизация под его Active Directory учеткой, а после обеда этому сотруднику захотелось поработать в кабинете №2 за другим компьютером и прикладывая палец к сканеру он входил под той же учеткой, что и в первом кабинете.
Так вот возник ряд вопросов:
1. Какой лучше использовать сканер отпечатков пальцев? Реально ли самому собрать его и по USB подключить к ПК?
2. Какие алгоритмы есть для преобразования отпечатка пальцев в хэш?
3. Что вообще скажите своим трезвым взглядом на эту затею?

Comments

[profesor08]

Любой хитрый хер может поглумиться над этой системой безнаказанно.

Answer 1

[PeeX]

Вас больше должно интересовать, какие протоколы поддерживает active directory (а версию развернутого у вас вы не озвучили), какие поддерживает клиентский комп и желаемый считыватель, как выдавать/регистрировать новых юзверей, как отзывать права ранее выданным и т.д. и много разных нюансов.
Например, если сравнивать со смарт-картами , лишаетесь такого бонуса, как блокировка сессии при извлечении смарт-карты, ибо трудно себе представить что кто-то будет держать палец на считывателе при работе.

Да и вообще, отпечатки пальцев та еще штука... По идее надо будет собрать разрешение сотрудников на обработку персональных данных, и много еще чего связанного с этим

чем токены/смарт-карты не угодили ? есть же бесконтактные

а к перемещаемым профилям не забудьте добавить "перенаправление папок"

Comments

[Kaktyc007]

Причем тут протоколы AD, если отпечаток пальца можно привязать, как токен. Добавление и удаление пользователей будет через бд. Смарт карты ну угодили, так как их можно потерять, забыть, а пальцы всегда с собой

[PeeX]

0. Вы хоть на токенах делали ?
1. О каких токенах вы вообще говорите ??
Если вы о фиолетовых (eToken)/красных(rutoken)/... таких брелочках, то это всего лишь такой вид смарт-карты, т.е. носитель, и на самом деле авторизация не по "токену" а по сертификату с ключом.
Если вы токеном называете некий хеш, то как этот хеш получит AD, проверит и авторизует пользователя <--- Вот тут протоколы причем
2. Через какую БД вы собрались добавлять/удалять пользователе ? откуда AD о ней узнает и с чего бы, собственно, стала её использовать для авторизации или хотя бы Доверять результатам, "выдавать" профили пользователей? если такие городульки городить то и <--- тут протоколы причем
3. Один человек может иметь разный набор учетных данных (например, разные роли) и с сертификатами тут нет никаких проблем. А вот с пальцами не все так просто, второй/третий набор пальцев с другим рисунком отрастит нетривиальная (невозможная) задача

Либо я вас не понимаю, либо вы думаете что для авторизации пользователей в AD достаточно локально в какой то программке сравнить некие хеши.
ИМХО

Answer 2

[Андрей Ермаченок]

Хотелось бы реализовывать авторизацию пользователей на компьютерах с помощью биометрической идентификации ...

Кому этого хочется?
Шефу? Тогда купите дорогие сканеры.
Вам? Тогда купите любой на пробу.
При любом раскладе, ключевое слово "Перемещаемый профиль"

Answer 3

[Saboteur]

Отпечатки пальцев не особо меняются в течение жизни, но для дактилоскописта.
Для сканеров, особенно для дешевых, сухой и влажный палец уже будут давать ложные срабатывания или наоборот.
Поэтому на сканерах особо сэкономить не рекомендуется, либо всегда дублировать возможность ввести пароль.

Answer 4

[Александр Скуснов]

Есть готовые - eKey, но им надо вводить несколько пальцев (обычно, 2 - 3), т.к. они не всегда распознают.

Answer 5

[Олег]

Я вот такой покупал два года назад за 1300, сейчас уже 2000 :(
На тот момент был самый дешевый на Алике. В Windows 10 завелся отлично, работал хорошо.
Учтите, чтобы использовать WIndows Hello в Active Directory нужна подписка Azure Active Directory, без нее не взлетит.

Comments

[Kaktyc007]

Разве нельзя использовать сканер, как токен?

[Олег]

Разве нельзя использовать сканер, как токен?

Приведенный выше - вряд-ли.
Нужно использовать программно-аппаратные комплексы сторонних поставщиков. Там ценник только за сканер будет в 5 раз дороже.