Pull to refresh

Comments 40

Красивая алгоритмическая задачка, но абсолютно бесполезна, как практическая технология, т к легко обходится с помощь вашего фото.
Ок, с практической точки зрения, предположим face login использовать как второй фактор вместе с паролем на веб системе. Каковы шансы что у злоумышленника будут и пароль и фотка?
Учитывая, что фотки сейчас используются в 100% соц. сервисах и еще на куче других сайтах в виде аватарок — слишком легкий для обхода фактор.
Видел системы, где нужно было выполнить какое-то действие в динамике (шла съемка видео), например, улыбнуться. Вот такая защита уже будет более-менее стойкой.
ок, там уже надо не фотки а видео сравнивать. в openbr этого пока нет
Найти фотку проще, чем найти пароль, не так ли?
image
не факт что примет, эта фотка 10-летней давности. сщас проверю :)

с другой стороны, надо будет перерегистрироваться каждые 5 лет (как на паспорт) чтобы учитывать старение :)
Если в алгоритм добавить 3D часть, анализирующую «поведение» частей лица при небольших поворотах головы (чтобы залогиниться — надо поводить носом 2 раза вправо-влево) — секюрность существенно возрастет, т к алгоритм будет отсекать плоские изображения и потребует создания 3D маски для обхода.
Ну как вариант — можно просто рожу скорчить — скажем, там, глаз закрыть, язык показать, ну или какую-нибудь незамысловатую комбинацию из пальцев ;) — тогда фотка мало поможет.
Сдается мне, количество статичных гримас не очень велико (ну 2 бита энтропии на бровь, 2 бита на глаз, 6 бит на рот — 10 бит, 1024 значения: мало кто будет выдумывать что-то сложнее). Значит можно смоделировать лицо в Makehuman или Poser, и сбрутфорсить. Если задавать динамический пароль, то, конечно, теоретически надежность повышается. Но опять же — кто будет придумывать сложные последовательности подмигиваний и показывания языка?
И пароль хотя бы звездочками закрывается. Спалить последовательность гримас постороннему наблюдателю — в разы легче.
Если у зломышленника есть пароль, фотка у него будет 100%.
Вы или не понимаете идеи двухфакторной аутентификации, или просто нечестно пиарите свой продукт.
я и не оспариваю риски, все верно, просто приглашаю раскрыть все возможные варианты

не понял про продукт
опять же можно региться состроив «секретную» гримасу — шансов что ее найдут мало :)
Так и представляется:
«Ваша гримаса недостаточна надежна. Попробуйте пошевелить ушами или лизнуть свой нос»
UFO just landed and posted this here
я зарегился позавчера бритый, с двухдневной щетиной пока 98% совпадения… хотя до галустяна мне далеко в этом плане :)
А вы зарегайтесь с 3-недельной щетиной, а потом побрейтесь и попробуйте войти — вот это будет эксперимент :-)
А попробуйте обойти авторизацию, как с android. У меня вышло :)
Какая интересная идея для оправдания включения вэб-камеры пользователя! Нет-нет, да интересный кадр поймаешь — не все ж будут одеваться ради того, чтобы куда-то залогиниться.
Почему никто не задумывается, что надо использовать фото (да и отпечатки пальцев) в качестве _login_ ?!
Потому что так оно не работает. Мощностей серверов не хватает. Сравнить два лица — относительно несложная задачка, но и она отнимает довольно заметные ресурсы, а сравнивать фото с тысячами эталонов… это ж какие сервера нужны! С другой стороны «найти это изображение в Google» как-то с этим справляется, так что, в принципе, это реализуемо.
Поиск по картинке использует перцептивный хэш.
Мне казалось, что и лицо, и отпечатки пальцев используются не как картинки — выбираются характеристики (длина носа, например), и по ним уже проводится сравнение.
Нельзя гарантировать уникальность такого логина (Такое лицо уже есть в базе данных, сделайте пластическую операцию). Это, на мой взгляд, серьезный минус.
Это может быть вторичный признак. Фио тоже не уникально же? НО куда быстрее сел, тебя узнало, ты логпасс ввел, и начал наслаждаться жизнью.
Если что-то пошло не так — fallback на обычный логин почтой, которая уже есть
Что-то вроде автозаполнения логина? Для какого-нибудь устройства или сервиса с небольшим числом пользователей — отличное дополнение.
Вполне подойдёт для некоторых вещей из интранета — менеджера задач, например.
Да, фото можно взять из открытых источников и распечатать. Но ведь задачу можно усложнить. Например, использовать только фото глаза, или ладони, т.е. дешевый самопальный сканер сетчатки и отпечатков пальцев (которые заполучить не так просто). Другое дело, что в используемой либе распознавание заточено (скорее всего) именно на лицо, его геометрию, а не на сравнение любых двух произвольных изображений.
Ну, гораздо легче сделать сравнение любых двух произвольных изображений
, даже просто стандартными средствами того же PHP. Но это уже не биометрия.
Можно еще упростить, распечатать пароль в виде QR картинки и входить, сканируя код
Да, только картинку можно украсть, или незаметно снять копию, а незаметно для человека сделать снимок сетчатки с высоким разрешением — проблематично)
Не рекомендуется использовать один пароль для всех устройств.
На каждый сайт по своей контактной линзе?
Это правило потеряет актуальность если найдется достаточно надежная альтернатива паролю. В чисто философском смысле, авторизация — это проверка что вы — это вы, идентичность человека единственна, я не могу быть кем-то кроме себя. Например, авторизация, основанная на анализе мозговых волн — вряд ли ее будет легко подделать.
Зарегистрировал кота, зашел под его учеткой со своим лицом. 99.97%

Хм.
Ни одного кота не зарегистрировано (фотки периодически удаляются, на сегодня 2 фотки, одна моя- котов не вижу)
при регистрации лицо должно быть корректно определено скриптом — скрипт по идее кошачьи морды не должен определять, хотя может зависит от породы :)
Распознавания мало, сравнить то он не может, с другим быком. Open Biometrics заточен на сравнение человеческих лиц
Да, было бы правильнее сказать — определяет положение морды на кадре. Для меня это было шоком, когда я первый раз увидел — смотрю — определил «лицо» :-)
Это исключение, у вашего быка на фотке какое то выражение грустное, почти человеческое :)
По-моему ему просто сказали, «Ты-ты-и-ты — на фарш»
Sign up to leave a comment.

Articles