ScorpioX777 Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 Για να ειμαστε και τιμιοι ομως το απλο face unlock δεν εχει καμια σχεση με τις Apple σε ασφαλεια με οτι αυτο συνεπαγεται, ετσι θα προτιμουσα να αφηναν την ιριδα οπως ηταν(μεγαλη ασφαλεια) και ας εβαζαν του χρονου ενα σωστο FaceID η οπως θα το ελεγαν.
PCharon Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά. Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι. 3 2
Retromaniac Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 15 λεπτά πριν, PCharon είπε Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά. Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι. Τα hashes είναι άχρηστα και από τους κωδικούς και από την ίριδα. Και η ίριδά σου θα έχει διαφορετικό hash σε μελλοντικά τηλέφωνα ή οπουδήποτε την χρησιμοποιήσεις, γιατί το πως βγαίνει το κάθε hash (saltkey, hashing times, pre-prend keys κτλ) είναι διαφορετικό κάθε φορά. Επίσης το hash είναι destructive αλγόριθμος και δεν μπορούν να βρουν τα non-hash στοιχεία της ίριδας. Μάθετε πρώτα και μετά φοβηθείτε 1 2
nectons Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 5 λεπτά πριν, PCharon είπε Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά. Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι. με τον κωδικό χάνεται η ευκολία ταχύτητα που ζητάει αυτός που δουλεύει πολύ το κινητό του... πέραν αυτού όμως καλό θα είναι αν κάποιος έχει να φοβηθεί κάτι θα πρέπει να βγάλουν επιλογή να γίνεται συνδυασμός αν το θέλει κανείς. Δηλαδή και face unlock αλλά μετά να ζητάει το κινητό και pin η ακόμη ποιο προχωρημένο, κανονικό password. Έτσι δεν θα υπάρχει πρόβλημα νομίζω. Nα υπάρχει τουλάχιστον η επιλογή! Συμφωνώ,.... Και εξηγούμε. Αν κάποιος κλέψει τα στοιχεία προσώπου και ίριδας για να σου κλέψει για παράδειγμα τον τραπεζικό σου λογαριασμό (το λέω σαν παράδειγμα). ΚΑΜΙΑ τράπεζα δεν θα έχει στηριχθεί ΜΟΝΟ σε στοιχεία προσώπου και ίριδας. Είναι σίγουρο ότι για να έχεις πλήρη πρόσβαση στον λοαγαριασμό θα πρέπει να δώσεις και password και τυχαίο κωδικό κλπ κλπ. Εδώ με όλες τις απαραίτητες ασφάλειες και με αγορές μικροποσών από ebay πάνω από 20-30 ευρώ αμέσως η τράπεζα κάνει φυσική κλήση στο δηλωμένο κινητό του λογαριασμού για να βεβαιωθεί ότι είμαι εγώ. Με λίγα λόγια. Σοβαρές καταστάσεις είναι σίγουρο ότι δεν θα μείνουν μόνον σε αναγνώριση προσώπου η ίριδα που έχει αποθηκεύσει το κινητό μας τηλέφωνο. Όπως είπα ποιο πάνω καλό είναι ΚΑΙ για ψυχολογικούς λόγους να υπάρχει η επιλογή και εξτρά προστασία ώστε να κοιμόμαστε ήσυχοι. Το σίγουρο είναι ότι το face unlock η ίριδα και το δαχτυλικό αποτύπωμα ήρθαν για να μείνουν κυρίως για την ευκολία χρήσης / ασφάλεια του κινητού μας.
basilis_k6 Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 θυμάμαι όταν ήρθε το δαχτυλικό τα σχόλια του τύπου "Θέλουν τα αποτυπώματα μας", "nsa", αντίχριστος κτλ... Τώρα για την ευκολία παρακαλάμε τις εταιρείες να μην το βγάλουν.
Melven Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 1 ώρα πριν, AliasAndrew είπε Αν δεν κανει τεστ dna μουφα ειναι :Ρ και τεστ ΠΑΠ πρεπει να κάνει κανονικά και να μας προτέινει και γιατρό στη γειτονιά μας μετά η google ....
Q-Taxys Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 Κάθε χρόνο έχουμε και μια νέα ψιλοαδιάφορη μόδα στα κινητά. Δεν λέω ότι δεν είναι χρήσιμο, αλλά εντάξει είναι ο τρόπος για να ΞΕΚΛΕΙΔΩΝΕΙΣ ένα κινητό. Δεν μπορεί να αποτελεί αυτό το βασικό προσόν μιας συσκευής. Ειδικά όταν υπάρχουν αρκετά ικανοποιητικοί τρόποι (π.χ. αποτύπωμα). Δεν είναι ότι αλλάζει η εμπειρία χρήσης της ίδιας της συσκευής.
vagosd Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 54 λεπτά πριν, PCharon είπε Διαφωνώ γενικά με τη χρήση βιομετρικών στοιχείων για ένα γ_μημένο ξεκλείδωμα μιας συσκευής, διότι αυτό εκθέτει ίσως τα πιο σημαντικά στοιχεία ταυτότητας που μπορούμε να έχουμε εκτός του DNA σε κίνδυνο υποκλοπής. Πού ξέρω εγώ πχ αν σε 5 χρόνια από τώρα δεν αποκαλυφθεί πως με κάποιο μαγικό backdoor ή μια ευπάθεια που τέλος πάντων δεν προβλέφθηκε στο λογισμικό κατάφερναν κάποιοι να υποκλέψουν IDs ίριδας/αποτυπωμάτων για πάσα χρήση. Μιλάμε για ΜΗ αντικαταστήσιμα στοιχεία ταυτότητας. Γιατί να μη βάλω ένα κωδικό που και να υποκλαπεί στα @@ μου, μπορώ να τον κάνω ισχυρό και να τον αλλάζω συχνά. Γενικά η αποθήκευση στοιχείων ίριδας/αποτυπωμάτων σε μη ασφαλείς τοποθεσίες ίσως μας προβληματίσει στο μέλλον σε διάφορες εφαρμογές. Όπως κλέβεις τα hashes κωδικών έτσι μπορείς να κλέψεις κι αυτά, με τη διαφορά όμως πως οι κωδικοί είναι αντικαταστήσιμοι. Δε θα μπορούσα να συμφωνήσω περισσότερο . Θα φανεί ταινία φαντασίας αυτό που θα πω αλλά καλό θα ήταν να μη το ζήσουμε. Ποιος μου λέει εμένα ότι δε μπορεί να κατασκευαστεί ένας αναγνώστης προσώπου όπως του faceID με δυνατότητα απομακρυσμένης ταυτοποίησης π.χ. σε μια κάμερα ασφαλείας στο δρόμο. Και μόλις κάποιος βρει πρόσβαση σε αυτά τα δεδομένα να ξέρει ποιος είναι που . Και μη μου πείτε και τώρα το κάνουν μεσω κινητού ... το κινητό άμα σου το δώσει το πετάς και τέλος . Με το άλλο και γυμνός να έισαι θα σε βρίσκουν ....
Retromaniac Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 12 λεπτά πριν, vagosd είπε Δε θα μπορούσα να συμφωνήσω περισσότερο . Θα φανεί ταινία φαντασίας αυτό που θα πω αλλά καλό θα ήταν να μη το ζήσουμε. Ποιος μου λέει εμένα ότι δε μπορεί να κατασκευαστεί ένας αναγνώστης προσώπου όπως του faceID με δυνατότητα απομακρυσμένης ταυτοποίησης π.χ. σε μια κάμερα ασφαλείας στο δρόμο. Και μόλις κάποιος βρει πρόσβαση σε αυτά τα δεδομένα να ξέρει ποιος είναι που . Και μη μου πείτε και τώρα το κάνουν μεσω κινητού ... το κινητό άμα σου το δώσει το πετάς και τέλος . Με το άλλο και γυμνός να έισαι θα σε βρίσκουν .... Δεν θέλω να σε τρομάξω αλλά αυτό γίνεται ήδη.
PCharon Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 48 λεπτά πριν, Retromaniac είπε Τα hashes είναι άχρηστα και από τους κωδικούς και από την ίριδα. Και η ίριδά σου θα έχει διαφορετικό hash σε μελλοντικά τηλέφωνα ή οπουδήποτε την χρησιμοποιήσεις, γιατί το πως βγαίνει το κάθε hash (saltkey, hashing times, pre-prend keys κτλ) είναι διαφορετικό κάθε φορά. Επίσης το hash είναι destructive αλγόριθμος και δεν μπορούν να βρουν τα non-hash στοιχεία της ίριδας. Μάθετε πρώτα και μετά φοβηθείτε Το ότι είναι proprietary το λογισμικό και βγάζει «τα δικά του» hashes δεν αποκλείει τίποτα. Ούτε τα hashes είναι άχρηστα. Και το λογισμικό και τα hashes εμπεριέχουν πληροφορίες, μη το αναλύσουμε τώρα. Και συχνά πια αποδεικνύεται πως αυτά που «ξέρουμε» και δεν φοβόμαστε είναι ανεπαρκή. Εκτός από το φόβο της άγνοιας ή τον επιτηδευμένο φόβο, υπάρχει επίσης και η πλασματική ασφάλεια της άγνοιας και της ημιμάθειας.
Retromaniac Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 (επεξεργασμένο) 2 λεπτά πριν, PCharon είπε Το ότι είναι proprietary το λογισμικό και βγάζει «τα δικά του» hashes δεν αποκλείει τίποτα. Ούτε τα hashes είναι άχρηστα. Και το λογισμικό και τα hashes εμπεριέχουν πληροφορίες, μη το αναλύσουμε τώρα. Και συχνά πια αποδεικνύεται πως αυτά που «ξέρουμε» και δεν φοβόμαστε είναι ανεπαρκή. Εκτός από το φόβο της άγνοιας ή τον επιτηδευμένο φόβο, υπάρχει επίσης και η πλασματική ασφάλεια της άγνοιας και της ημιμάθειας. Για εξήγησε πως ακριβώς μπορεί να χρησιμοποιηθεί το hash για να βγω από την ημιμάθεια. To ότι θα βρεις ένα collision key δεν σημαίνει ότι μπορείς να δημιουργήσεις το ίδιο hash κάπου άλλου αφού θα έχει διαφορετικό αλγόριθμο salting κτλ Επεξ/σία 30 Ιανουαρίου 2018 από Retromaniac
vapon Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 ...και θέλουμε και πιο έξυπνες διαφημίσεις!
koutoukos Δημοσ. 30 Ιανουαρίου 2018 Δημοσ. 30 Ιανουαρίου 2018 Μια με το δάχτυλο και μια που θα σ τράβα τη φάτσα θα σου βγάζει τσάμπα τη ταυτοτητα
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα