Pokaż wyniki 1 do 4 z 4

Temat: Rozwiazanie biometryczne - fingerprint reader

  1. 07-07-2006 #1
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Rozwiazanie biometryczne - fingerprint reader

    Hej!

    Pytanie o sprawe techniczna tym razem... po rostu czy ktos mial juz z tym kontakt i moze podzielic sie opiniami. Chodzi mi o czytniki linii papilarnych, ktore sa juz masowo wbudowywane w sredniej i wyzszej klasy laptopy - na przyklad IBM/Lenovo czy Sony.

    Interesuje mnie jak to sie sprawdza. Wiem ze mozna tym zastapic wpisywanie loginu i hasla w Windows i wystarczy przejechac palcem aby sie zalogowac, zablokowac czy odblokowac konsole i do tego miec normalnie wielu userow... chodzi mi jednak o to czy ktos ma wiecej informacj od strony technicznej...

    Slyszalem ze te wbudowane czytniki sa dosc dobre i np linux widzi je jako USB device :-) a wiec teoretycznie mozna z niego czytac raw-data i potraktowac np. SHA-1 albo innym algorytmem skrotu a wynik skierowac do programu ktory pyta o haslo (doslownie uzyc skrotu odcisku palca jako hasla)... 10 palcow, 10 hasel Tylko pozniej trzeba z petardami uwazac by nadal miec 10 hasel do wyboru hehehe...

    Kilka przykladow zastosowan ktore mi chodza po glowie:
    1. Czytnik zamiast albo jako dodatek do klucza RSA/DSA w SSH
    2. zamiast podawania hasla w gpg do obslugi keyring'a
    3. linux login - tez byloby milo :-)
    4. moze jakas forma CryptoFS (PenDrive'y lub inne kosci pamieci FLASH a moze nawet osobna partycja, choc tu przyznaje jeszcze nawet doc'ow nie czytalem)

    Jesli ktos ma jakies doswiadczenia w tej kwestii to prosze o info - wlasnie czekam na takiego malego IBMa wiec tak czy inaczej pozniej podziele sie wrazeniami z uzywania czytnikow biometrycznych...

    P.S.
    Jeden z bankow w ktorego centrali mialem okazje byc kilka razy uzywa czytnikow teczowki (chyba teczowki) oka. Jak widzialem dzialalo to doskonale!
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 07-09-2006 #2
    Perry
    Perry jest offline zonk...
    Wyślij wiadomośc poprzez ICQ do Perry Wyślij wiadomośc poprzez AIM do Perry
    Zarejestrowany
    Jun 2006
    Postów
    16

    Domyślnie

    Nie porównuj tęczówki do odcisku palca
    Kiedyś chłopaki z <kryptoreklama> hacking.pl </kryptoreklama> pokazali bardzo ładnie co można z takim zabezpieczeniem na odcisk palca zrobić - Rozumiem, jako dodatek - może być , ale nie jako zamiennik, przynajmniej takie jest moje zdanie.
    Marcin D. Mikielewicz
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  3. 07-12-2006 #3
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie porownuje teczkowki do odcisku palca, zwlaszcza na tanich czytnikach :-)
    Jedyna cecha wspolna tych rozwiazan jest to ze opieraja sie na pewnych cechach fizycznych nazwijmy to 'otoczenia' (tutaj uzytkownika) i podpadaja pod kategorie urzadzen biometrycznych :-) Nawet jesli to zadziala i bedzie sie sprawdzalo to nie zastapi hasel a jedynie dostarczy dodatkowa metode weryfikacji czlowieka - nic wiecej.

    Jutro bedzie sprzet... wiec od przyszlego tygodnia zaczne sie bawic i testowac dokladniej co mozna z tym zrobic i poszukam jakiegos dokladnego opisu urzadzenia - jakie ma to to mozliwosci.

    Hasla w systemie to metoda staromodna acz skuteczna... nie chce jej zastepowac czyms nowoczesnym i gownianym :-) poza tym haslo zawsze zostanie nawet jesli gdziekolwiek dodam biometrie jako weryfikacje uzytkownika... dalsze dywagacje na ten temat to bardziej filozofia chyba hehehehe :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  4. 07-13-2006 #4
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No to odebralem sprzet... wlasnie siedze w PUBie (na ulicy), popijam piwko i delektuje sie darmowym netem (broadband 8mbit) za free (unsecured network) i jak widac wystarcza to w 100% do zabawy...

    Ciekawostka... IBM X60s ma wbudowany chip kryptograficzny (ATMel) i mozna zalozyc haslo juz na BIOS w postaci odcisku palca... Mozna wstawic jako haslo 21 odciskow palcow wiec 2 pracownikow firmy + 1 osoba z zarzadu... tak na wypadek jakby nas potracil samochod, admin zginal w katastrofie lotniczej, itd...

    Do tego wbudowany software tworzy zakodowana partycje... ale prolem jest taki ze generowanie klucza dla partycji 1GB trwalo dobre pol godziny i ubilem program bo juz mialem dosc czekania :-) no coz... windows :-)

    Kolejny raport za jakis czas...

    UPDATE:
    na laptopie kolegi (mamy 2szt) stworzenie zakodowanej partycji 1GB trwalo zaledwie kilka sekund... jednak co windows to windows... crap!

    UPDATE 2:
    wyglada na to ze instalacja dodatkowych systemow operacyjnych to pikus... co prawda szkoda czyscic to co daja w standardzie (XP Pro i masa softu) ale... na pomoc przychodzi nam 'utility partition' z wieloma opcjami, zarzadzana okienkowo w czyms w rodzaju WinPE... opcje przewiduja migracje danych, robienie kopii plikow, systemu czy dyskow, dostep do BIOSu, podpiecie sie do sieci (TCP/IP, dyski sieciowe, itd) wraz z dostarczona przegladarka aby uzyskac dostep do pomocy technicznej on-line, sporo diagnostyki itd... ale z punktu widzenia instalacji innych systemow:

    - system na domyslnie 1 partycie 75GB (C: ) i 5GB (bez litery - utility), trzeba wywalic C:
    - po zalozeniu partycji odpalic utility i skorzystac z opcji Restore files -> Restoring factory contents
    - poczekac nieco i juz mamy pelen system ze sterownikami, softem, itd... tak jak oryginalnie zakupiony

    Przyznam ze zaczyna mi sie to podobac!
    Ostatnio edytowane przez TQM : 07-14-2006 - 11:26
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj