To je tak, ked niekto pouziva veci na ucely, na ktore neboli vytvorene. Odtlacok je nahrada za login, nie za heslo, tak ma sluzit len na identifikaciu a nie na autentifikaciu. Je dost blbe autentifikovat sa niecim, co denne zanecham na desiatkach veci.
No presne tak. Jenze pak by to ztratilo tu pritazlivost pro frikuliny a trzni prilezitost by byla v haji.
Ukrást a zfalšovat lze jakoukoliv biologickou informaci, klidně i část DNA. Proto je nejbezpečnější chránit přístup něčím, k čemu nikdo jiný nemůže. Já např. používám hesla, má to dva blahodárné účinky, mozek se procvičí a má data jsou v bezpečí. Nevím o žádném dostupném skenovacím či jiném prostředku, který by byl schopen vytáhnout toto heslo přímo z mých paměťových engramů._> Bonus, prst lze uříznout, oko vyjmout, člověka uspat, když mě někdo omráčí, uspí či v krajním případě odřízne hlavu, má smůlu.
Názor byl 1× upraven, naposled 22. 5. 2017 12:50
Hlavně heslo se dá změnit, certifikát zneplatnit, ale biometrická informace ne.
ses jeste naivnejsi nez sem si myslel
Naivní je hlupák co místo hesla použije otisk tlapky, té tlapky kterou maká všude? Nejsi to i ty? Otisk (viz nový příspěvek níže) má sloužit jen k identifikaci, že jde o správnou osobu, heslo k autentifikaci.
a ono heslo nejde ukrast popr vytahnout primo z PC ze 😀 naivni ses pro to ze si myslis ze tva metoda je bezpecnejsi, neni, vsechno se da zneuzit kdyz vis jak na to
Plácáš, jak sám můžeš pozorovat z něho je to mnohem těžší, pokud vůbec možné, jsou algoritmy a postupy třeba v bankách či při finančních převodech, kde si nemůžeš vzít do ruky třeba iPhone a donekonečna si s ním hrát, opakovaný pokus o přístup je ihned hlášen a ty máš klepeta. Víš co mi řekni, proč se tedy tento způsob přihlašování používá jen pro lidi jako ty, ale organizace, jako banky, nemocnice, státní úřady a další nic takového nepoužívají. Otisk nemůže nahradit heslo.
Trošku kvalitnější snímače nescanují pouze papilární linie, ale i mikrokrevní řečiště a to prostě nenapodobíš tak jednoduše. Navíc ani uříznutý prst nepomůže, protože tyto mikrožilky zanikají po ukončení krevního oběhu. To platí i o sítnici. Nelze nikomu vyříznout oko a pak ho použít na senzory.Boe, co tě to zase napadlo za kravinu. Není snadnější pod pohružkou fyzického násilí donutit někoho ať vám řekne heslo, případně ho sám zadá, místo toho abyste někomu pilovali hlavu?
Je naprosto jedno co oskenuje snímač, každá taková informace je zduplikovatelná. Jen blázen by používal otisk prstu, či jakékoliv jiné části těla k chráněnému přístupu. Vždy musíš použít takovou možnost, kterou nikdo jiný zjistit nemůže bez tvého vědomí, otisk je pouhá identifikace, ne autentifikace. Pěkně jsi naletěl firmám, co z lidí dělají blbečky a chytají je na své "zázračné" hračky.
Pokud jde tedy ukrást a zfalšovat jakoukoliv biologickou informaci, je opravdu nutné používat pro biometrické ověření vlastní originální otisky prstů? Kdyby měl uživatel nějaké uměle připravené otisky na prsty, které by používal pro autentifikaci, snad by je mohl pravidelně měnit a nikdo by netušil, že to nejsou originály. Tzn. i kdyby někdo získal originály nebo kopie originálů, nebylo by mu to nic platné. Tedy samozřejmě by si uživatel musel pamatovat, které vygenerované otisky zrovna používá, takže by tím procvičoval i ten mozek, podobně jako u hesel. 😉
Libí se mi myšlenka od Lolofon níže, otisk = identifikace, heslo = autentifikace. Přesně takto to chápu i já. Nic k čemu má přístup někdo jiný bez toho, aniž by jsi u toho musel být není heslo. A otisk zanecháš prakticky všude!
Taková dvoufaktorová autentifikace není ovšem nic nového. Princip něco mít a k tomu něco znát měl např. program Lotus Notes 1.0 už v roce 1989, takže musel být vymyšlen už dříve před tímto komerčním použitím. Tam to sice nebyl otisk prstu, ale identifikační soubor s certifikáty (v tehdejší době na disketě) a k němu byla nutná znalost hesla. Podobně to měly tuším i systémy pro bankovnictví (např. Multicash) a na stejném principu fungují i přihlašovací systémy přes různé USB tokeny nebo čipové karty s PINem. Použití otisku prstu ve stejném principu by mělo asi to omezení, že se nemění, zatímco certifikáty měly omezenou platnost, kterou bylo možné zkrátit nebo prodloužit recertifikací. Zkrátka kdyby měl admin možnost vynutit změnu otisků prstů u uživatelů pomocí nějaké firemní politiky, bylo by to zřejmě poměrně srovnatelné? 😉
Pokud se použije otisk současně s nutností v nějakém rozumném čase uvést heslo pak nejsem proti. Přičemž 3 neúspěšný pokus by znamenal ztrátu informací v zařízení.
Budou ti vyhrožovat zabitím člena rodiny a vyklopíš i heslo... Všechno to je pouze o tom jak jednoduše se dá čeho dosáhnout. Příležitost dělá zloděje a otisk prstu pro dnešní snímače prostě jednoduše zfalšovat nelze.
Ty jsi právě něco řekl a pak jsi to popřel. Tak jde, nebo nejde zfalšovat jakoukoliv biologickou informaci?Jak jsi četl, hackeři se budou přizpůsobovat. A když si poradí s DNA, poradí si i s tvým mozkem.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.