Autenticazione che preserva la privacy con identificazione utente univoca per le applicazioni Web

Naviga le tue risposte
1

È possibile autenticare gli utenti in modo tale che sia loro impedito di creare più account e che la loro privacy non sia compromessa (ad esempio, non devono essere rivelate informazioni personali all'applicazione).

Sto pensando all'autenticazione biometrica lato client con hashing? Penso che l'autenticazione biometrica possa spaventare gli utenti, anche se è tutto fatto alla fine. L'applicazione prevede il voto, quindi ho bisogno di evitare il ballottaggio attraverso account falsi. Se il mio obiettivo non è fattibile, quanto posso ottenere da vicino e cosa devo sacrificare?

    
posta Emre 06.01.2014 - 20:50
fonte

3 risposte

2

Sembra che quello che vuoi veramente sia IS autenticare le persone, quindi fornire un metodo per inviare un voto che non sia collegato alla loro identità.

L'intero problema crittografico di voto anonimo è in circolazione da un po 'e ci sono molti potenziali algoritmi per risolverlo. Se trovi un testo crittografico applicato, è probabile che ci sia un esempio di un problema simile.

Esiste una tecnica crittografica che consente di autenticare un utente, quindi può fornire loro un token che consente loro di votare in modo anonimo. Penso che abbia coinvolto "firme cieche".

EDIT: potresti voler postare nel sito di Crypto StackExchange.

    
risposta data 05.02.2014 - 23:22
fonte
0

Garantire che ci sia una corrispondenza uno a uno tra un vero essere umano e un account utente tale che il vero essere umano non possa creare un altro account richiederebbe infatti l'utilizzo dell'autenticazione che utilizza le informazioni private per quell'utente e altro importante, unico per quell'utente Non puoi farlo con account di posta elettronica o qualcosa di simile, perché il meglio che puoi fare è verificare che ci sia qualcuno dietro l'account, non puoi avere alcun meccanismo garantito per mappare gli indirizzi email a persone reali. Probabilmente vorrai utilizzare un meccanismo di autenticazione comune come OAuth e vorresti progettare il tuo sistema in modo tale da riconoscere che il ballottaggio è possibile - puoi renderlo più difficile (Google permetterà alle persone di avere più account di posta elettronica, ma le persone tendono ad autenticarsi tramite un account principale) ma non puoi renderlo impossibile E non compromettere la privacy degli utenti.

    
risposta data 06.01.2014 - 21:04
fonte
0

Se si applica la biometria lato client e si può in qualche modo assicurarsi che un vero lettore di impronte digitali debba essere usato sul lato client, e che io (come un malvagio utente) non sia in grado di alterare il comportamento di quel lettore di impronte digitali (nonostante il lettore sta fisicamente nelle mie pene malvagie per tutto il tempo), quindi il mio gatto metterà la sua zampa sul lettore al momento giusto, concedendomi un voto extra.

Quindi no, non puoi impedire più account con la biometria lato client.

Puoi bloccare alcuni tentativi su più account attraverso vari meccanismi, che possono essere tutti risolti (e possono ritorcersi contro a volte), ma solo con sforzi. Per esempio. puoi impedire la registrazione di più account dallo stesso indirizzo IP. Oppure puoi chiedere un pagamento simbolico di 0,01 $ da una carta di credito, e consentire solo una registrazione per carta di credito (ma poi, c'è l'anonimato).

A un certo punto ti devi chiedere la portata dell'anonimato che vuoi preservare per gli utenti. Se gli utenti sono completamente "anonimi", quindi, matematicamente parlando, la nozione di "account multipli per lo stesso utente" diventa mal definita. Gli utenti anonimi non possono essere distinti l'uno dall'altro, e questo è un po 'il punto.

    
risposta data 05.02.2014 - 22:16
fonte

Leggi altre domande sui tag

cerca CA per la chiave pubblica di qualcuno Come posso visualizzare il contenuto di una pagina Web senza eseguire codice dannoso? [chiuso]