|
|
45
Lenovo, Synaptics, Intel и PayPal работают над заменой паролей отпечатком пальца
Lenovo и ряд других производителей (Intel, PayPal и Synaptics) работают над тем, чтобы реализовать в современных компьютерах поддержку FIDO-аутентификации. Intel поможет защитить эти системы, а Synaptics поддержит проект своим знанием в области биометрической защиты. Результатом сотрудничества станут FIDO-совместимые компьютеры, позволяющие входить на сайты с поддержкой FIDO без необходимости в использовании пароля. FIDO (Fast IDentity Online) - альянс, созданный Nok Nok Labs, PayPal и Lenovo в 2013 году, специализирующийся на поддержке различного рода технологий биометрической защиты, вроде отпечатков пальца, радужной оболочки глаза или распознания лица. Lenovo преследует цель полностью заменить пароли биометрической защитой. Старые методы защиты данных оказались особо уязвимыми атакам и взломам в последнее время. Lenovo отмечает, что по мере роста количества различных устройств в корпоративном и пользовательском сегменте, возникает критическая необходимость в более защищенных методах защиты данных. В ближайшем будущем Lenovo начнет поставлять компьютеры, сертифицированные FIDO. Какие-то конкретные сроки не сообщаются. Источник: Lenovo
 Loading ...Комментарии (45)Вы должны быть зарегистрированы для написания комментариев. |
Привет Windows Hello
Неплохая идея - приложил палец, и готово, не нужно ничего печатать...
Жена приложила палец пьяного мужа и узнала всю его переписку))) Не безопасно) Надо сканер радужки глаза. Он надежнее. ?
И более неудобней
Ну, а как иначе? Голос - можно подделать, лицо - можно подделать. Как же еще можно идентифицировать человека, если не сканером отпечатка или радужки?
Ну да, в принципе.
все равно лицом к ноуту
что не удобно?
глаза на сканер перевести?
Для телефона неудобно. Хотя радужка для пк даже удобнее чем отпечаток. Хмммм......
ну так здесь речь и не о смартфонах)
Открыла глаз пьяного мужа, прочитала переписку, подала на развод
сканер не видит пьяные глаза))
Подмешала снотворные, открыла глаз спящего мужа, прочитала переписку, подала на развод
Получается, что старый, добрый пароль намного эффективнее. ? Пока она будет пытаться его взломать, мужчина уже проспится))
глаза закатываются во время сна
Реакцию на свет как проверяют? То-то же.
Эх Фидо Голдед и всё такое, золотые девяностые :))) С такой секьюрити большой брат найдёт тебя везде :)
Что-то меня не особо радует перспектива хранения моей биометрической информации на каких-то непонятных сайтах, уж лучше пароль.
Билметрика не будет храниться на сайтах, ну по началу. А вот когда наши законописатели решат выжимать мзду по максимуму, вот тогда и откажемся от однокласников и вконтактов. А правильные сайты будут висеть на Абьюс серваках.
А как же процессоры от AMD?
Причем тут они?
А вы новость прочитайте для начала.
Ну, а где именно указано про AMD? Ткните пальцем. То, что интел участвует в разработке новых стандартов безопасности, к процессорам это дело не имеет.
Мошенники уже задумались, как бы с помощью фишинга раздобыть чужой палец)))
Или глаз))
Кстати да, таким образом легко можно создать прецедент, когда ну никак не сможешь сменить отпечаток пальца. Так что на заметку: Никаких оплат по пальцу!
Как вариант - двухфакторная биометрическая идентификация: палец + глаз.
А если без шуток, технология должна быть разработана таким образом, чтобы нельзя было скопировать или подделать биометрическую информацию. Хранится в зашифрованном виде на сервере + официальные API для сайтов и приложений и никакого промежуточного кэширования.
Беда в том, что такая защита должна быть реализована в устройсве чтения. То есть, устройство чтения должно быть А - не поддаваться взлому, Б - скорее всего жестоко привязана к определённым производителям(это из первого). В - невозможность эмулирования или обхода, а это угроза безопасности жизни... Человек физически может измениться и тогда, мало того что у него проблема со здоровьем(оторвало палец, вытек глаз, согласен страшные примеры, но таки реальные), у него ещё могут возникнуть проблемы с аутентификацией. В общем технологию ещё шлифовать и шлифовать.
Годитья только как локальная безопасность, где условный админ может потереть ID профиль и создать новый.
Согласен полностью!
ничто не мешает написать в службу поддержки и подтвердить свою личность
В Windows Hello так и сделано, вернее в Windows passport в который входит Hello. Все хранится в чипе TPM, последние фишки доступны в 2.0 версии.
как-как... Пилой или ножом!
Можно дать ему потрогать новый глянцевый седьмой айфон)))
Выглядит эффектно, но глянец ужс
Красота требует жертв, в этом случае жертва - практичность)) Он и черный матовый у них заляпывается быстро))
Пора уже внедрять при входе на сайт приложил палец прям в поле пароль на экране и вошел.
Все было в порядке, а в последнее время старые методы защиты стали уязвимыми... интересно
Маркетинговый ход, специально чтобы протолкнуть на рынок новые технологии. Люди ими не особо пользуются (я о сфере компьютеров, не смартфонов, а то еще кто подумает не то), а деньги надо же как-то отбивать. ? С другой стороны, биометрика это шаг вперед, действительно более лучшая защита, но пока она недостаточно развита, чтобы избегать банальных взломов (я о сканере отпечатков, с со сканером радужки дело обстоит лучше).
Вот на днях кстати сеть дорогих супермаркетов АЗБУКА при поддерже Сбербанка в москве запустила пилотку по оплате отпечатком.
Лучше бы сканером радужки обзавелись))))
Да завязывайте пацаны. Захотят взломать,взломают. Ручкой глаз вытащат и аутентификацию пройдут)))
Ручкой вероятно лопнет, вот ложкой это да...
Разумеется.
Самый надёжный пароль - жить в тайге
Самый надежный пароль жить в тайге без компа и с топором, хрен кто взломает