Pokaż wyniki 1 do 4 z 4

Temat: Rozwiazanie biometryczne - fingerprint reader

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Rozwiazanie biometryczne - fingerprint reader

    Hej!

    Pytanie o sprawe techniczna tym razem... po rostu czy ktos mial juz z tym kontakt i moze podzielic sie opiniami. Chodzi mi o czytniki linii papilarnych, ktore sa juz masowo wbudowywane w sredniej i wyzszej klasy laptopy - na przyklad IBM/Lenovo czy Sony.

    Interesuje mnie jak to sie sprawdza. Wiem ze mozna tym zastapic wpisywanie loginu i hasla w Windows i wystarczy przejechac palcem aby sie zalogowac, zablokowac czy odblokowac konsole i do tego miec normalnie wielu userow... chodzi mi jednak o to czy ktos ma wiecej informacj od strony technicznej...

    Slyszalem ze te wbudowane czytniki sa dosc dobre i np linux widzi je jako USB device :-) a wiec teoretycznie mozna z niego czytac raw-data i potraktowac np. SHA-1 albo innym algorytmem skrotu a wynik skierowac do programu ktory pyta o haslo (doslownie uzyc skrotu odcisku palca jako hasla)... 10 palcow, 10 hasel Tylko pozniej trzeba z petardami uwazac by nadal miec 10 hasel do wyboru hehehe...

    Kilka przykladow zastosowan ktore mi chodza po glowie:
    1. Czytnik zamiast albo jako dodatek do klucza RSA/DSA w SSH
    2. zamiast podawania hasla w gpg do obslugi keyring'a
    3. linux login - tez byloby milo :-)
    4. moze jakas forma CryptoFS (PenDrive'y lub inne kosci pamieci FLASH a moze nawet osobna partycja, choc tu przyznaje jeszcze nawet doc'ow nie czytalem)

    Jesli ktos ma jakies doswiadczenia w tej kwestii to prosze o info - wlasnie czekam na takiego malego IBMa wiec tak czy inaczej pozniej podziele sie wrazeniami z uzywania czytnikow biometrycznych...

    P.S.
    Jeden z bankow w ktorego centrali mialem okazje byc kilka razy uzywa czytnikow teczowki (chyba teczowki) oka. Jak widzialem dzialalo to doskonale!

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    16

    Domyślnie

    Nie porównuj tęczówki do odcisku palca
    Kiedyś chłopaki z <kryptoreklama> hacking.pl </kryptoreklama> pokazali bardzo ładnie co można z takim zabezpieczeniem na odcisk palca zrobić - Rozumiem, jako dodatek - może być , ale nie jako zamiennik, przynajmniej takie jest moje zdanie.
    Marcin D. Mikielewicz

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie porownuje teczkowki do odcisku palca, zwlaszcza na tanich czytnikach :-)
    Jedyna cecha wspolna tych rozwiazan jest to ze opieraja sie na pewnych cechach fizycznych nazwijmy to 'otoczenia' (tutaj uzytkownika) i podpadaja pod kategorie urzadzen biometrycznych :-) Nawet jesli to zadziala i bedzie sie sprawdzalo to nie zastapi hasel a jedynie dostarczy dodatkowa metode weryfikacji czlowieka - nic wiecej.

    Jutro bedzie sprzet... wiec od przyszlego tygodnia zaczne sie bawic i testowac dokladniej co mozna z tym zrobic i poszukam jakiegos dokladnego opisu urzadzenia - jakie ma to to mozliwosci.

    Hasla w systemie to metoda staromodna acz skuteczna... nie chce jej zastepowac czyms nowoczesnym i gownianym :-) poza tym haslo zawsze zostanie nawet jesli gdziekolwiek dodam biometrie jako weryfikacje uzytkownika... dalsze dywagacje na ten temat to bardziej filozofia chyba hehehehe :-)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No to odebralem sprzet... wlasnie siedze w PUBie (na ulicy), popijam piwko i delektuje sie darmowym netem (broadband 8mbit) za free (unsecured network) i jak widac wystarcza to w 100% do zabawy...

    Ciekawostka... IBM X60s ma wbudowany chip kryptograficzny (ATMel) i mozna zalozyc haslo juz na BIOS w postaci odcisku palca... Mozna wstawic jako haslo 21 odciskow palcow wiec 2 pracownikow firmy + 1 osoba z zarzadu... tak na wypadek jakby nas potracil samochod, admin zginal w katastrofie lotniczej, itd...

    Do tego wbudowany software tworzy zakodowana partycje... ale prolem jest taki ze generowanie klucza dla partycji 1GB trwalo dobre pol godziny i ubilem program bo juz mialem dosc czekania :-) no coz... windows :-)

    Kolejny raport za jakis czas...

    UPDATE:
    na laptopie kolegi (mamy 2szt) stworzenie zakodowanej partycji 1GB trwalo zaledwie kilka sekund... jednak co windows to windows... crap!

    UPDATE 2:
    wyglada na to ze instalacja dodatkowych systemow operacyjnych to pikus... co prawda szkoda czyscic to co daja w standardzie (XP Pro i masa softu) ale... na pomoc przychodzi nam 'utility partition' z wieloma opcjami, zarzadzana okienkowo w czyms w rodzaju WinPE... opcje przewiduja migracje danych, robienie kopii plikow, systemu czy dyskow, dostep do BIOSu, podpiecie sie do sieci (TCP/IP, dyski sieciowe, itd) wraz z dostarczona przegladarka aby uzyskac dostep do pomocy technicznej on-line, sporo diagnostyki itd... ale z punktu widzenia instalacji innych systemow:

    - system na domyslnie 1 partycie 75GB (C: ) i 5GB (bez litery - utility), trzeba wywalic C:
    - po zalozeniu partycji odpalic utility i skorzystac z opcji Restore files -> Restoring factory contents
    - poczekac nieco i juz mamy pelen system ze sterownikami, softem, itd... tak jak oryginalnie zakupiony

    Przyznam ze zaczyna mi sie to podobac!
    Ostatnio edytowane przez TQM : 07-14-2006 - 11:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj