1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
  4. Гость, рады сообщить что теперь на форуме можно заработать ещё больше продавая свою подпись. Подробнее в этой теме.
    Скрыть объявление

Банкиров предупреждают: биометрические пароли в опасности

Тема в разделе "Новости бизнеса и финансов", создана пользователем seter, окт 4, 2016.

Статус темы:
Закрыта.
  1. seter

    seter Матёрый юзер Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    1,626
    Симпатии:
    151
    Баллы:
    16
    Председатель специального комитета британского Казначейства, Эндрю Тири, призвал банковские регулирующие органы обратить внимание на биометрические пароли.
     
  2. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,173
    Баллы:
    45
    По шпионским фильмам давно уже можно было понять как не сложно обойти биометрические пароли, но тем не менее, неужели при их создании сложно было протестировать эти пароли, придумать способы их обойти, посчитать затраты на эти способы. А ещё ведь можно силой заставить человека ввести пароль, отпечаток пальца раздобыть это вам не пытки в целях услышать пинкод.
     
  3. Софья

    Софья Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    7,461
    Симпатии:
    1,390
    Баллы:
    15
    Глаз, например, купить чужой, или палец :). Не думаю, что это прямо так уж легко будет сделать. Другое дело - надежность работы считывыающих устройств. все-таки это посложнее, чем идентифицировать четыре цифры. Машины могут и ошибаться. И вот за это, считаю, доложны отвечать те, кто создает такие программы и внедряет их в действие.
     
    z1973z нравится это.
  4. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,173
    Баллы:
    45
    Да и четыре цифры, зачем их заменять биометрическими кодами? Разве обычный пинкод плохая система защиты? Отпечаток можно подделать даже не заметно для его владельца, сетчатку глаза тоже, наверное есть способы. Голос можно в цифровом формате записать. По любому биометрическая система должна была пройти тест драйв, прежде чем появиться. Значит плохо тестировали её, или мало.
     
  5. Софья

    Софья Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    7,461
    Симпатии:
    1,390
    Баллы:
    15
    Соглашусь. Отпечаток можно как и слепок ключа, неапример, сделать, в детективах это хорошо показано, вы правы. А 4 цифры теоретически можно подобрать, но на практике после трех попывток карта блокируется, а за три попытки подоброать пин-код - вероятность стремится к нулю. Остаются специальные средства слежения и считывания, об этом тоже все показано в детективах, на этот счет у меня нет однозначного мнения. В таком случае, палец все-таки надежнее, а еще лучше - продублировать: палец и пин-код. Скорее всего, так и будет сделано.
     
    CHESS1965 нравится это.
  6. radio

    radio $ Стандартная ставка оплаты

    Регистрация:
    дек 10, 2015
    Сообщения:
    14,804
    Симпатии:
    1,173
    Баллы:
    45
    Пинкод да, могут отслеживать, даже скимеры продаются в интернете в свободном доступе, которые успешно крепят на банкоматы, считывают карты и фиксируют набранные на них пинкоды. Но модели банкоматов улучшаются быстрее чем выпускают новые скимеры. То есть все эволюционирует, как системы защиты данных, так и способы для обхода этих систем.
     
  7. Arkad

    Arkad МЭТР Стандартная ставка оплаты

    Регистрация:
    ноя 3, 2015
    Сообщения:
    3,750
    Симпатии:
    1,060
    Баллы:
    23
    Вопрос не в биометрических паролях как таковых, но в системе в целом. Считаю, что биометрический метод аутентификации обязательно должен сочетаться с другим методом, даже простейшим введением пин-кода на физической или виртуальной клавиатуре. Тогда не будет возникать таких беспокойств по этому поводу. А защита баз данных паролей - это чисто технический вопрос, который актуален всегда.
     
    CHESS1965 нравится это.
  8. CHESS1965

    CHESS1965 Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    фев 21, 2016
    Сообщения:
    13,286
    Симпатии:
    3,063
    Баллы:
    33
    У меня есть друг, у которого внук сейчас в силовых структурах. Он сказал, что биометрия легко подделывается. Те же отпечатки пальцев. Откатайте на скотче, все идите и любое считывающее устройство его примет. Надо обязательно делать еще и цифровой код. Тот же считыватель не может подтвердить, что биометрия ваша, а не соседа.считаю с такой идентификацией будет еще много проблем, и не факт, что она будет принята.
     
    z1973z и Arkad нравится это.
  9. Софья

    Софья Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    7,461
    Симпатии:
    1,390
    Баллы:
    15
    Биометрический пароль это ведь необязательно отпечаток пальца. Может быть и глаз или тот же голос. С глазом, согласитесь, уже гораздо сложнее. Отпечатки пальцев для сканера тоже будет подделать сложнее, если продублировать систему еще одной степенью защиты. Но я согласна, что пароль в виде пин-кода надежнее, а еще лучше, когда он будет в сочетании с разовым паролем в виде смс. Кстати, а что мешает его применять при переходе на новую систему опознавания клиента?
     
    z1973z нравится это.
  10. nacty

    nacty Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    мар 27, 2016
    Сообщения:
    6,796
    Симпатии:
    494
    Баллы:
    13
    А мне кажется, что моно было и оставить тот же пин код для своих банковских карт, но он должен быть не постоянным, а меняться, то есть приходить на номер того же телефона держателя той или иной банковской карты при запросе на совершение то или иной банковской операции. Ведь, такой метод уже применяется в тех же электронных платежных системах некоторых, и говорят, что это более надежно.
     
  11. Софья

    Софья Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    7,461
    Симпатии:
    1,390
    Баллы:
    15
    Это гораздо менее надежно. Если даже электронную почту вскрывают злоумышленники, чего говорить об смс-ках? Такой пароль может быть разловым, через минуту или две он уже недействителен именно по причине чтобы увеличить надежность и безопасность. Кроме того, четыре цифры можно случайно и угадать, угадывают и больше в лотерею, так что не исключены всякие случайности и махинации. Биометрические же данные в отличие от пин-кода подделать нельзя. Разве что как в фильме "Особое мнение":D
     
  12. nacty

    nacty Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    мар 27, 2016
    Сообщения:
    6,796
    Симпатии:
    494
    Баллы:
    13
    Ну, вот видите, вы сами ставите уже под сомнение тот факт, что использование тех, или иных биометрических данных не может полностью гарантировать защиту ваших средств от различных мошеннических операций. Сейчас очень много везде можно встретить информации о использовании тех, или иных биометрических данных. Но, ведь уже давно известно, что даже тот же отпечаток пальца может быть одинаковый у разных людей. И хотя процент такого совпадения не большой, но его тоже не стоит сбрасывать со щетов.
     
  13. grom2018

    grom2018 Постоянный участник Стандартная ставка оплаты

    Регистрация:
    апр 25, 2017
    Сообщения:
    180
    Симпатии:
    21
    Баллы:
    1
    Полностью с вами согласен, сегодняшняя биометрическая система не может гарантировать безопасность на все 100% и её необходимо дорабатывать, но думаю мы на правильном пути.
     
  14. Софья

    Софья Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    дек 8, 2015
    Сообщения:
    7,461
    Симпатии:
    1,390
    Баллы:
    15
    Не может. Единичный случай, описанный в Википедии, говорит только о том, что иногда (очень и очень редко) они могут быть похожими. Параллельное использование других методов биометрии практически сводит к нулю вероятность совпадений. Я бы лучше на вашем месте переживала за программу, которая может быть написана на коленке и давать сбои. Потому что мы никогда не знаем, что там за специалист над ней работал, хорошо, если не троечник.
     
  15. nacty

    nacty Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    мар 27, 2016
    Сообщения:
    6,796
    Симпатии:
    494
    Баллы:
    13
    Ну, вы пока вы не на моем месте, и давайте каждый будет принимать решения и брать за них ответсвенность сам. А если ближе к теме, то эти нововведения с теми же биометрическими параметрами, мне так кажется, что больше связанны не с самим процессом усиления безопасности, а скорее всего это веяния моды. Сейчас везде только и обговаривают такие данные и где их можно будет использовать в будущем.
     
Статус темы:
Закрыта.

Поделиться этой страницей