Permettere all'utente di accedere tramite un set di IP con riconoscimento facciale è un'alternativa sufficientemente sicura?

Naviga le tue risposte
0

Sto cercando di capire in che modo il riconoscimento facciale potrebbe essere considerato un'opzione valida e sicura per accedere a un account.

Il modo in cui vedo questo funziona è il seguente, l'utente accede al proprio account tramite password e abilita l'accesso a questo account dall'indirizzo IP corrente tramite riconoscimento facciale. Non esiste alcuna opzione per fornire un indirizzo IP. Devi abilitarlo per ognuno. Una volta che l'utente si disconnette e desidera effettuare nuovamente il login, può utilizzare il riconoscimento faccia che analizzerà il database per i volti che corrispondono all'indirizzo IP dell'utente e in una corrispondenza registrerà automaticamente un utente senza la necessità di fornire un nome utente o una password.

Può essere considerata un'opzione abbastanza sicura per accedere e quali sono i rischi?

    
posta Yates 25.10.2016 - 15:05
fonte

4 risposte

3

Considera lo scenario in cui un collaboratore ottiene una foto del ritratto di qualcuno e la stampa. Utilizzano quindi la stessa rete (e quindi l'IP pubblico) per accedere, mantenendo la stampa fino alla webcam. Vengono quindi registrati, perché il riconoscimento facciale riconosce il volto e l'IP è lo stesso.

Il riconoscimento facciale implica "qualcosa che sei", a cui i fattori di sicurezza aggiuntivi sono "qualcosa che conosci" (password, ecc.) e "qualcosa che hai" (token, ecc.) Riconoscimento facciale in combinazione con qualcosa che cade sotto uno di questi ultimi due sarebbe più sicuro, anche se devi valutare il rapporto costi-benefici e se "qualcosa che hai" è ancora compromissibile, a seconda della situazione.

    
risposta data 25.10.2016 - 15:13
fonte
1

"Secure Enough" dipende interamente dalla tua minaccia, dai dati che stai proteggendo e se l'utente ha accesso a risorse locali e / o in rete.

Dato che stai proteggendo per IP, presumo che tu stia proteggendo una rete intra o esterna.

L'unica soluzione di cui sono a conoscenza che ti consente di accedere tramite fotocamera è la fotocamera Intel3d.

Ho fatto una domanda simile qui sotto.

Quanto è sicuro Windows Hello se utilizzato con il riconoscimento facciale Intel 3D?

    
risposta data 25.10.2016 - 16:37
fonte
0

Assolutamente no. Il riutilizzo della password è già un problema ora. Quello che stai facendo è in realtà l'applicazione del riutilizzo della password. Se il tuo sito web potrebbe avere successo, qualcun altro lo imparerà. A un certo punto il tuo coinquilino potrebbe costruire un sito web che ti ha scelto e che usa questo meccanismo come credi, ma in realtà passa ciò che viene trasferito sul loro server al computer del compagno di stanza, e poi il servizio originale.

Inutile dire che l'accesso tramite IP da solo non è sicuro. Ma tu non sembri capire questo. Supponiamo che tu stia lavorando in un progetto nucleare segreto, e nessun dipendente avrebbe perso nessuna delle informazioni. Significa che potresti facilmente dire tutto alla ragazza di un collega? Di 'che stai gestendo una banca. Cosa succede se un genitore ti fa causa perché i loro figli rubano i loro soldi (collusi o meno)? E l'accesso utilizzando il riconoscimento facciale da solo non è sicuro. Combinare due meccanismi insicuri difficilmente ti può procurare uno sicuro.

Un evidente miglioramento dell'autenticazione IP consiste nell'utilizzare i token (con o senza anche controllare l'IP in base alle situazioni). In altre parole, mantieni il login. Perché dovrebbero disconnettersi se sanno che si trovano in un luogo sicuro?

Se gli utenti devono installare alcuni programmi per utilizzare il servizio, è anche possibile fornire l'opzione utilizzando il riconoscimento facciale sul client per "bloccare" la stringa del token, come precauzione da parte dell'utente. Probabilmente non sarà troppo utile in Windows. Ma per Android, potrebbe non essere così semplice per un ospite effettuare il root del dispositivo, estrarre la stringa token e ripristinare il dispositivo allo stato originale in pochi minuti senza essere notato.

Suppongo che tu possa usare il riconoscimento facciale oltre alle password per migliorare la "sicurezza" in alcuni casi speciali, come, vuoi impedire agli utenti di rivendere i loro account a qualcun altro, o vuoi assicurarti che ogni utente sappia che non accidentalmente utilizzi l'account sbagliato per qualche motivo.

    
risposta data 25.10.2016 - 15:43
fonte
0

Onestamente, non sono sicuro di essere d'accordo con questo. Il software di riconoscimento facciale utilizza pattern basati su dimensioni e angoli di una faccia. Non sono sicuro che una semplice immagine sarebbe sufficiente per ingannare il sistema. Un'immagine rappresenta un'immagine del bersaglio, non replica la struttura o le dimensioni del volto degli obiettivi in un ambiente 3D. Il software di riconoscimento facciale non usa solo un'immagine della persona e la abbina a un'immagine esistente, ma controlla anche la spaziatura tra gli occhi, gli angoli del naso, la definizione delle guance, la distanza tra mento e labbra, la curvatura delle labbra, ecc. questo tipo richiede di iniziare a guardare dritto, quindi girare la testa leggermente a destra, a sinistra, poi di nuovo a destra, quindi di nuovo a dritto. Mentre lo stai facendo, sta calcolando tutti gli identificatori e le dimensioni chiave del tuo viso e abbinandoli a quelli che sono stati salvati dalla scansione originale. È difficile da emulare con un'immagine. Forse un'immagine funzionerà con un software meno complicato, ma se l'op sta per affrontare il problema di tutto questo, non penso che lui / lei comprerà lo special kmart.

Ora, sarei più preoccupato per gli utenti bloccati a causa dell'abbronzatura, (cambia la carnagione dell'utente), il gesto facciale non corrispondente sorridendo / non sorridendo cambia le dimensioni del volto, l'aumento di peso o la perdita, ecc.

Onestamente, questa è una sorta di domanda caricata, in realtà tutto dipende dalle capacità hardware e software del prodotto in questione. Assicurati di testare il prodotto prima di acquistarlo. Chiedi agli sviluppatori se usa la mappatura facciale 3D, chiedi quali sono i suoi limiti, fa un'analisi approfondita del viso completa, cioè; controlla la larghezza, la lunghezza, la profondità, gli angoli, ecc. Controlla la profondità dello sfondo / il posizionamento del viso. La maggior parte dei veri software di riconoscimento facciale (beh, quello che considero reale) avrà queste caratteristiche. Se il software non utilizza la mappatura 3d e non esegue controlli punto a punto per identificatori di chiavi univoci come la percezione della profondità, le distanze, ecc. Allora cerca qualcosa di meglio.

Quando si tratta di decisioni come questa, ottieni davvero quello per cui paghi. Se stai cercando di acquistare solo software, ed esegui il software con la fotocamera integrata, o una fotocamera usb esterna economica acquistata da punti metallici o bestbuy allora no, sarei d'accordo con Anders al 100% e direi chiunque abbia un'immagine HD del target sarebbe probabilmente concesso l'accesso. Se hai in programma di spendere un sacco di soldi e acquistare l'intero sistema che include una fotocamera specializzata che è fatta esclusivamente per questo scopo, che ha un software specifico per la fotocamera progettata per mappare correttamente il viso, allora direi di sì, vai per questo. Tutto torna a quanto sei disposto a spendere, e questa spesa ne vale davvero la pena.

Scusa Anders, vedo il numero dei tuoi post e so che sei un veterano, con una vasta conoscenza dell'informatica. Non sono sicuro di essere d'accordo con te su questa risposta al 100%. Sebbene tu abbia ragione nell'affermare l'uso dell'immagine, ciò vale solo per la fascia bassa (FTS).

    
risposta data 25.10.2016 - 18:30
fonte

Leggi altre domande sui tag

Blocca l'indirizzo MAC in PHP [chiuso] Come posso ricevere notifiche sulla pubblicazione delle chiavi di decrittografia ransomware