Традиционная аутентификация vs Биометрия

Привет, Хабр! Скорее всего каждое ваше утро начинается также как и моё: беру в руки телефон, и прежде чем проверить сообщения, мой палец сам тянется к экрану. И, честно признаться, я даже не вспоминаю о пин-коде — я просто смотрю на камеру, и устройство открывается. Это стало настолько обыденным, что уже даже кажется, что так было всегда.

https://habr.com/ru/companies/timeweb/articles/972258/

#безопасность #криптография #аутентификация #биометрия #информационная_безопасность #timeweb_статьи

Собираем «тот самый» экран блокировки: без лишних виджетов и с защищенным доступом

Меня зовут Светлана Палицына, я старший разработчик в мобильной команде «Лаборатории Касперского» . Мы занимаемся разработкой EMM-решения для управления корпоративными телефонами и защиты хранящейся на них корпоративной информации. Защита мобильного начинается с экрана блокировки, и в этой статье расскажу про разные способы оформления этого экрана на Android, предоставляемые классом DevicePolicyManager . Экран блокировки — своего рода визитная карточка всего мобильного интерфейса. Каждый виджет и UI-элемент тут требует особого внимания, чтобы не перегружать пользователя информацией и обеспечивать защиту корпоративных данных (например, скрывать показ содержимого уведомлений от посторонних, которым аппарат случайно может попасться на глаза). Но главное — важно, чтобы разблокировать его можно было исключительно одобренным корпоративными политиками методом. Многие компании, к примеру, запрещают биометрические методы разблокировки как не самые безопасные. В идеале для бизнеса (и самого пользователя) такой экран должен быть лаконичным, понятным и безопасным. И лучший способ достичь этого идеала — подробная кастомизация!

https://habr.com/ru/companies/kaspersky/articles/960678/

#KeyguardFeatures #android #mobile_development #экран_блокировки #экраны_защиты_информации #интерфейсы #биометрия #биометрическая_аутентификация #гаджеты #смартфоны

Усы, лапы и хвост – вот мои документы

От автора : это еще одна глава из моей книги "Прекрасный, опасный, кибербезопасный мир". Она была написана еще в благодатные доковидные времена, когда мир был совсем другим. Многое изменилось, но базовые вещи относительно безопасности остались те же, так что книжка по-прежнему неплоха. Ее можно найти на сайте Ростелеком , если захотите прочитать целиком. Что касается конкретно этой главы: в биометрии за эти годы был изрядный прогресс — но я же не новости рассказываю, а как оно в принципе устроено. А еще здесь много интересных историй.

https://habr.com/ru/articles/961412/

#биометрия #touch_id #face_id

Торопиться не надо!

товарищ Саахов

Торопиться, действительно, не надо. А вот когда биометрия будет собрава хотя бы на 80% населения -тут то эта идея и пригодится. И бюджет пополнится, и граждане дисциплинируются. Сплошные плюсы!

"Сенаторы, чиновники и представители силовых ведомств обсуждают идею автоматически штрафовать граждан за нарушение ряда статей КоАП РФ — по аналогии с «письмами счастья», которые ГИБДД присылает автовладельцам.

Для этого предлагается использовать данные с камер и программы распознавания лиц, работающие в связке с базами биометрических данных. Новый инструмент контроля сможет применяться, в частности, для штрафов за переход железнодорожных путей в неположенном месте. Конкретного законопроекта еще нет, концептуально его готово поддержать Минцифры.

Минюст, ФСБ и МВД выступают пока против идеи. Там напомнили, что граждане неохотно сдают биометрию, а угроза автоматических штрафов по лицу приведет к резкому оттоку данных из Единой биометрической системы".

#Россия

#биометрия

#штрафы

#дисциплина

#диджитализация

https://www.kommersant.ru/doc/8140374?from=glavnoe_3

Как обмануть дактилоскопию: травмы, химия, взлом

Некоторое время назад на Reddit завирусилась эта фотография. Это сравнение пальца шимпанзе и пальца человека. Она подтверждает, что отпечатки пальцев – наше древнее эволюционное приобретение. Узоры на пальцах действительно являются уникальным биометрическим идентификатором не только у человека, но и у горилл, и шимпанзе. Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием « бертильонаж », изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается , но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.

https://habr.com/ru/companies/timeweb/articles/955326/

#timeweb_статьи_выходного_дня #дактилоскопия #наука #отпечатки #химия #биометрия #днк

Любой прайваси-гайд скажет, что на смартфоне лучше отказаться от разблокировки по отпечатку пальца, так как большинство биометрических модулей:

Логично.
Но так ли хорошо постоянно вводить код или пароль для доступа к девайсу, если находишься в общественном месте и, следовательно, этот код может увидеть и запомнить человек рядом либо охранник/полиция за монитором системы видеонаблюдения?

@rf, что думаете?

#безопасность #биометрия

Как мы построили embedding-модель уха на Vision Transformers: от идеи до 88% точности

Пока весь мир гонится за распознаванием лиц и отпечатков пальцев, мы в решили взглянуть на человека чуть сбоку — буквально. Пришел клиент, принес проект. Система поиска родственных связей по фото. Все работает, все ищется, но хочется, чтобы было еще точнее, еще глубже. «А что если сравнивать…уши», – подумали мы. Почему уши? Потому что они, как и лица, обладают уникальной формой, но в отличие от лица — не меняются с возрастом, не маскируются бородой и не хмурятся на паспортном контроле. Идеальный кандидат для дополнительного биометрического сигнала. Но не все так просто. Нам предстоял полный цикл разработки модуля распознавания и сравнения ушей:

https://habr.com/ru/articles/931070/

#биометрическая_аутентификация #биометрия #распознавание_изображений #эмбеддинги #embeddings #visual_transformer #датасет #cnn #искусственный_интеллект #компьютерное_зрение

Intent, WebView и биометрия: как безобидные функции становятся инструментами хакеров

Из-за экономических санкций и удаления приложений из App Store и Google Play российские организации были вынуждены отойти от привычных всем репозиториев, предоставив злоумышленникам больше возможностей для обмана пользователей: загрузка и обновление приложений по внешним ссылкам даже для банковских клиентов стали привычными. Более того, пользователи ищут более удобную альтернативу известным приложениям Вдобавок ко всему люди стали активно использовать биометрическую аутентификацию как на устройствах, так и в мобильных приложениях. Биометрическая аутентификация не только облегчила жизнь пользователям, но и породила проблемы, связанные с безопасностью персональных данных и мобильных устройств в целом. Эти угрозы требуют от специалистов по безопасности постоянного анализа и разработки контрмер. Для этого необходимо знать, какие инструменты и методы используют злоумышленники. Арсенал атакующих в общем случае выглядит так : вредоносное ПО, фишинговые письма и эксплойты.

https://habr.com/ru/companies/pt/articles/920810/

#intent #webview #уязвимости #мобильные_приложения #ios #android #вредоносные_приложения #аутентификация #авторизация #биометрия