Comments 40
очень интересно, спасибо
-12
Красивая алгоритмическая задачка, но абсолютно бесполезна, как практическая технология, т к легко обходится с помощь вашего фото.
+4
Ок, с практической точки зрения, предположим face login использовать как второй фактор вместе с паролем на веб системе. Каковы шансы что у злоумышленника будут и пароль и фотка?
0
Учитывая, что фотки сейчас используются в 100% соц. сервисах и еще на куче других сайтах в виде аватарок — слишком легкий для обхода фактор.
Видел системы, где нужно было выполнить какое-то действие в динамике (шла съемка видео), например, улыбнуться. Вот такая защита уже будет более-менее стойкой.
Видел системы, где нужно было выполнить какое-то действие в динамике (шла съемка видео), например, улыбнуться. Вот такая защита уже будет более-менее стойкой.
+4
Найти фотку проще, чем найти пароль, не так ли?
+10
не факт что примет, эта фотка 10-летней давности. сщас проверю :)
с другой стороны, надо будет перерегистрироваться каждые 5 лет (как на паспорт) чтобы учитывать старение :)
с другой стороны, надо будет перерегистрироваться каждые 5 лет (как на паспорт) чтобы учитывать старение :)
-2
Если в алгоритм добавить 3D часть, анализирующую «поведение» частей лица при небольших поворотах головы (чтобы залогиниться — надо поводить носом 2 раза вправо-влево) — секюрность существенно возрастет, т к алгоритм будет отсекать плоские изображения и потребует создания 3D маски для обхода.
+1
От «кулхацкеров» это поможет. Но от мало-мальски серьезной атаки это не спасет — лицо можно смоделировать.
+5
Ну как вариант — можно просто рожу скорчить — скажем, там, глаз закрыть, язык показать, ну или какую-нибудь незамысловатую комбинацию из пальцев ;) — тогда фотка мало поможет.
0
Сдается мне, количество статичных гримас не очень велико (ну 2 бита энтропии на бровь, 2 бита на глаз, 6 бит на рот — 10 бит, 1024 значения: мало кто будет выдумывать что-то сложнее). Значит можно смоделировать лицо в Makehuman или Poser, и сбрутфорсить. Если задавать динамический пароль, то, конечно, теоретически надежность повышается. Но опять же — кто будет придумывать сложные последовательности подмигиваний и показывания языка?
И пароль хотя бы звездочками закрывается. Спалить последовательность гримас постороннему наблюдателю — в разы легче.
И пароль хотя бы звездочками закрывается. Спалить последовательность гримас постороннему наблюдателю — в разы легче.
+1
И еще сбрить бороду которую 3 месяца растил или растить новую)
0
Если у зломышленника есть пароль, фотка у него будет 100%.
Вы или не понимаете идеи двухфакторной аутентификации, или просто нечестно пиарите свой продукт.
Вы или не понимаете идеи двухфакторной аутентификации, или просто нечестно пиарите свой продукт.
+5
UFO just landed and posted this here
Какая интересная идея для оправдания включения вэб-камеры пользователя! Нет-нет, да интересный кадр поймаешь — не все ж будут одеваться ради того, чтобы куда-то залогиниться.
+1
Почему никто не задумывается, что надо использовать фото (да и отпечатки пальцев) в качестве _login_ ?!
+3
Потому что так оно не работает. Мощностей серверов не хватает. Сравнить два лица — относительно несложная задачка, но и она отнимает довольно заметные ресурсы, а сравнивать фото с тысячами эталонов… это ж какие сервера нужны! С другой стороны «найти это изображение в Google» как-то с этим справляется, так что, в принципе, это реализуемо.
+2
Нельзя гарантировать уникальность такого логина (Такое лицо уже есть в базе данных, сделайте пластическую операцию). Это, на мой взгляд, серьезный минус.
+3
Да, фото можно взять из открытых источников и распечатать. Но ведь задачу можно усложнить. Например, использовать только фото глаза, или ладони, т.е. дешевый самопальный сканер сетчатки и отпечатков пальцев (которые заполучить не так просто). Другое дело, что в используемой либе распознавание заточено (скорее всего) именно на лицо, его геометрию, а не на сравнение любых двух произвольных изображений.
+1
Ну, гораздо легче сделать сравнение любых двух произвольных изображений
, даже просто стандартными средствами того же PHP. Но это уже не биометрия.
Можно еще упростить, распечатать пароль в виде QR картинки и входить, сканируя код
, даже просто стандартными средствами того же PHP. Но это уже не биометрия.
Можно еще упростить, распечатать пароль в виде QR картинки и входить, сканируя код
0
Да, только картинку можно украсть, или незаметно снять копию, а незаметно для человека сделать снимок сетчатки с высоким разрешением — проблематично)
0
Не рекомендуется использовать один пароль для всех устройств.
На каждый сайт по своей контактной линзе?
На каждый сайт по своей контактной линзе?
0
Это правило потеряет актуальность если найдется достаточно надежная альтернатива паролю. В чисто философском смысле, авторизация — это проверка что вы — это вы, идентичность человека единственна, я не могу быть кем-то кроме себя. Например, авторизация, основанная на анализе мозговых волн — вряд ли ее будет легко подделать.
0
Зарегистрировал кота, зашел под его учеткой со своим лицом. 99.97%
Хм.
Хм.
0
Алгоритм моего старенького Sony DSC-H50 «распознает» морду быка, когда она (морда) повернута почти строго в фас. :-)
habrastorage.org/files/ff3/ddc/521/ff3ddc5210c846fab38ce8fd41fdd381.jpg
habrastorage.org/files/ff3/ddc/521/ff3ddc5210c846fab38ce8fd41fdd381.jpg
0
Да, было бы правильнее сказать — определяет положение морды на кадре. Для меня это было шоком, когда я первый раз увидел — смотрю — определил «лицо» :-)
0
Sign up to leave a comment.
Вход в web-приложение с использованием распознавания лица