Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Για να ειμαστε και τιμιοι ομως το απλο face unlock δεν εχει καμια σχεση με τις Apple σε ασφαλεια με οτι αυτο συνεπαγεται, ετσι θα προτιμουσα να αφηναν την ιριδα οπως ηταν(μεγαλη ασφαλεια) και ας εβαζαν του χρονου ενα σωστο FaceID η οπως θα το ελεγαν.

Δημοσ.

Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά.

Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι.

  • Like 3
  • Thanks 2
Δημοσ.
15 λεπτά πριν, PCharon είπε

Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά.

Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι.

Τα hashes είναι άχρηστα και από τους κωδικούς και από την ίριδα. Και η ίριδά σου θα έχει διαφορετικό hash σε μελλοντικά τηλέφωνα ή οπουδήποτε την χρησιμοποιήσεις, γιατί το πως βγαίνει το κάθε hash (saltkey, hashing times, pre-prend keys κτλ) είναι διαφορετικό κάθε φορά.

Επίσης το hash είναι destructive αλγόριθμος και δεν μπορούν να βρουν τα non-hash στοιχεία της ίριδας.

Μάθετε πρώτα και μετά φοβηθείτε :P

  • Like 1
  • Thanks 2
Δημοσ.
5 λεπτά πριν, PCharon είπε

Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά.

Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι.

με τον κωδικό χάνεται η ευκολία ταχύτητα που ζητάει αυτός που δουλεύει πολύ το κινητό του... πέραν αυτού όμως καλό θα είναι αν κάποιος έχει να φοβηθεί κάτι θα πρέπει να βγάλουν επιλογή να γίνεται συνδυασμός αν το θέλει κανείς. Δηλαδή και face unlock αλλά μετά να ζητάει το κινητό και pin η ακόμη ποιο προχωρημένο, κανονικό password. Έτσι δεν θα υπάρχει πρόβλημα νομίζω.

Nα υπάρχει τουλάχιστον η επιλογή! Συμφωνώ,.... 

Και εξηγούμε. Αν κάποιος κλέψει τα στοιχεία προσώπου και ίριδας για να σου κλέψει για παράδειγμα τον τραπεζικό σου λογαριασμό (το λέω σαν παράδειγμα). ΚΑΜΙΑ τράπεζα δεν θα έχει στηριχθεί ΜΟΝΟ σε στοιχεία προσώπου και ίριδας. Είναι σίγουρο ότι  για να έχεις πλήρη πρόσβαση στον λοαγαριασμό θα πρέπει να δώσεις και password και τυχαίο κωδικό κλπ κλπ. 

Εδώ με όλες τις απαραίτητες ασφάλειες και με αγορές μικροποσών από ebay πάνω από 20-30 ευρώ αμέσως η τράπεζα κάνει φυσική κλήση στο δηλωμένο κινητό του λογαριασμού για να βεβαιωθεί ότι είμαι εγώ.

Με λίγα λόγια. Σοβαρές καταστάσεις είναι σίγουρο ότι δεν θα μείνουν μόνον σε αναγνώριση προσώπου η ίριδα που έχει αποθηκεύσει το κινητό μας τηλέφωνο. 

Όπως είπα ποιο πάνω καλό είναι ΚΑΙ για ψυχολογικούς λόγους να  υπάρχει η επιλογή και εξτρά προστασία ώστε να κοιμόμαστε ήσυχοι. 

Το σίγουρο είναι ότι το face unlock η ίριδα και το δαχτυλικό αποτύπωμα ήρθαν για να μείνουν κυρίως για την ευκολία χρήσης / ασφάλεια του κινητού μας.

Δημοσ.

θυμάμαι όταν ήρθε το δαχτυλικό τα σχόλια του τύπου "Θέλουν τα αποτυπώματα μας", "nsa", αντίχριστος κτλ... Τώρα για την ευκολία παρακαλάμε τις εταιρείες να μην το βγάλουν. 

Δημοσ.
1 ώρα πριν, AliasAndrew είπε

Αν δεν κανει τεστ dna μουφα ειναι :Ρ

και τεστ ΠΑΠ πρεπει να κάνει κανονικά και να μας προτέινει και γιατρό στη γειτονιά μας μετά η google .... :P

Δημοσ.

Κάθε χρόνο έχουμε και μια νέα ψιλοαδιάφορη μόδα στα κινητά.

Δεν λέω ότι δεν είναι χρήσιμο, αλλά εντάξει είναι ο τρόπος για να ΞΕΚΛΕΙΔΩΝΕΙΣ ένα κινητό. Δεν μπορεί να αποτελεί αυτό το βασικό προσόν μιας συσκευής. Ειδικά όταν υπάρχουν αρκετά ικανοποιητικοί τρόποι (π.χ. αποτύπωμα).

Δεν είναι ότι αλλάζει η εμπειρία χρήσης της ίδιας της συσκευής.

Δημοσ.
54 λεπτά πριν, PCharon είπε

Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά.

Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι.

Δε θα μπορούσα να συμφωνήσω περισσότερο .

Θα φανεί ταινία φαντασίας αυτό που θα πω αλλά καλό θα ήταν να μη το ζήσουμε.

Ποιος μου λέει εμένα ότι δε μπορεί να κατασκευαστεί ένας αναγνώστης προσώπου όπως του faceID με δυνατότητα απομακρυσμένης ταυτοποίησης π.χ. σε μια κάμερα ασφαλείας στο δρόμο. Και μόλις κάποιος βρει πρόσβαση σε αυτά τα δεδομένα να ξέρει ποιος είναι που . Και μη μου πείτε και τώρα το κάνουν μεσω κινητού ... το κινητό άμα σου το δώσει το πετάς και τέλος . Με το άλλο και γυμνός να έισαι θα σε βρίσκουν ....

Δημοσ.
12 λεπτά πριν, vagosd είπε

Δε θα μπορούσα να συμφωνήσω περισσότερο .

Θα φανεί ταινία φαντασίας αυτό που θα πω αλλά καλό θα ήταν να μη το ζήσουμε.

Ποιος μου λέει εμένα ότι δε μπορεί να κατασκευαστεί ένας αναγνώστης προσώπου όπως του faceID με δυνατότητα απομακρυσμένης ταυτοποίησης π.χ. σε μια κάμερα ασφαλείας στο δρόμο. Και μόλις κάποιος βρει πρόσβαση σε αυτά τα δεδομένα να ξέρει ποιος είναι που . Και μη μου πείτε και τώρα το κάνουν μεσω κινητού ... το κινητό άμα σου το δώσει το πετάς και τέλος . Με το άλλο και γυμνός να έισαι θα σε βρίσκουν ....

Δεν θέλω να σε τρομάξω αλλά αυτό γίνεται ήδη.

Δημοσ.
48 λεπτά πριν, Retromaniac είπε

Τα hashes είναι άχρηστα και από τους κωδικούς και από την ίριδα. Και η ίριδά σου θα έχει διαφορετικό hash σε μελλοντικά τηλέφωνα ή οπουδήποτε την χρησιμοποιήσεις, γιατί το πως βγαίνει το κάθε hash (saltkey, hashing times, pre-prend keys κτλ) είναι διαφορετικό κάθε φορά.

Επίσης το hash είναι destructive αλγόριθμος και δεν μπορούν να βρουν τα non-hash στοιχεία της ίριδας.

Μάθετε πρώτα και μετά φοβηθείτε :P

Το ότι είναι proprietary το λογισμικό και βγάζει «τα δικά του» hashes δεν αποκλείει τίποτα. Ούτε τα hashes είναι άχρηστα. Και το λογισμικό και τα hashes εμπεριέχουν πληροφορίες, μη το αναλύσουμε τώρα.

Και συχνά πια αποδεικνύεται πως αυτά που «ξέρουμε» και δεν φοβόμαστε είναι ανεπαρκή. Εκτός από το φόβο της άγνοιας ή τον επιτηδευμένο φόβο, υπάρχει επίσης και η πλασματική ασφάλεια της άγνοιας και της ημιμάθειας.

Δημοσ. (επεξεργασμένο)
2 λεπτά πριν, PCharon είπε

Το ότι είναι proprietary το λογισμικό και βγάζει «τα δικά του» hashes δεν αποκλείει τίποτα. Ούτε τα hashes είναι άχρηστα. Και το λογισμικό και τα hashes εμπεριέχουν πληροφορίες, μη το αναλύσουμε τώρα.

Και συχνά πια αποδεικνύεται πως αυτά που «ξέρουμε» και δεν φοβόμαστε είναι ανεπαρκή. Εκτός από το φόβο της άγνοιας ή τον επιτηδευμένο φόβο, υπάρχει επίσης και η πλασματική ασφάλεια της άγνοιας και της ημιμάθειας.

Για εξήγησε πως ακριβώς μπορεί να χρησιμοποιηθεί το hash για να βγω από την ημιμάθεια. To ότι θα βρεις ένα collision key δεν σημαίνει ότι μπορείς να δημιουργήσεις το ίδιο hash κάπου άλλου αφού θα έχει διαφορετικό αλγόριθμο salting κτλ

Επεξ/σία από Retromaniac

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...