Рубрика «идентификация»

Пускать или не пускать? Вот в чем вопрос…

Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

image
Читать полностью »

Весь смысл современной слежки — различать людей, чтобы по-разному относиться к каждому. Технологии распознавания лиц — лишь малая часть системы тотального наблюдения

Автор эссе — Брюс Шнайер, американский криптограф, писатель и специалист по информационной безопасности. Член совета директоров Международной ассоциации криптологических исследований и член консультативного совета Информационного центра электронной приватности. Эссе опубликовано 20 января 2020 года в блоге автора и в газете The New York Times.

Сообщества озабоченных граждан по всей территории США начинают запрещать технологии распознавания лиц. В мае прошлого года их запретили в Сан-Франциско, вскоре последовал соседний Окленд, а также Сомервилл и Бруклин в Массачусетсе (запрет могут распространить на весь штат). В декабре Сан-Диего приостановил программу распознавания лиц в преддверии вступления в силу нового закона. Сорок крупнейших музыкальных фестивалей пообещали не использовать эту технологию, а активисты призывают к общенациональному запрету. Многие кандидаты в президенты от Демократической партии поддерживают хотя бы частичный запрет на распознавание лиц.

Эти усилия продиктованы благими намерениями, но запрет на распознавание лиц — неверный ответ на проблему современной слежки. Внимание к одному конкретному методу идентификации отвлекает от природы того общества наблюдения, которое мы строим, где повсеместная массовая слежка становится нормой. В странах вроде Китая правительство создаёт инфраструктуру тотального наблюдения для контроля над обществом. В странах вроде США она создаётся корпорациями, чтобы влиять на покупательское поведение, и попутно используется правительством.
Читать полностью »

Сегодня в Госдуму внесен законопроект об обязательной идентификацией пользователей сервисов электронной почты по номеру телефона. Авторы инициативы — сенаторы Андрей Клишас, Александр Башкин, Людмила Бокова и Александр Карлин. Ранее они же предложили принять аналогичный закон об идентификации пользователей мессенджеров.

Второе предложение касается обязанности почтовых сервисов ограничивать передачу писем с информацией, которая запрещена в России. На ограничение даются сутки после получения соответствующего требования от властей.
Читать полностью »

У Пентагона есть лазер, который может идентифицировать людей на расстоянии — по сердцебиению - 1

Сердце каждого человека бьется по-разному. Сердцебиение наряду с радужной оболочкой глаза или отпечатком пальца можно использовать для идентификации человека. Лазер, разработанный для Пентагона, делает это на расстоянии.

Новое устройство Jetson, разработанное для Пентагона по заказу спецназа США, может идентифицировать людей, не видя их лица. Вместо этого оно обнаруживает их уникальное сердцебиение с помощью инфракрасного лазера на расстоянии до 200 метров. Устройство сейчас проходит испытания.

Для считывания пульса часто используются контактные инфракрасные датчики. Jetson же использует технику, известную как лазерная виброметрия. Техника способна распознавать сердцебиение даже через одежду — такую, например, как рубашка и пиджак, но не такую плотную, как зимнее пальто.
Читать полностью »

Подводные камни идентификации Android-устройства - 1

Некоторым разработчикам может понадобится идентифицировать Android-устройства своих пользователей. Чаще всего это делается не для того чтобы распознать именно девайс, а для определения конкретной установки приложения. Также я встречала несколько кейсов, когда это было необходимо, если у разработчика появлялось несколько приложений и он хотел понимать, что они работают в одной среде.

Гугл говорит, что идентифицировать устройство очень просто. Но мы же говорим об Android:)

Данная статья ориентирована на приложения или библиотеки, которые не хотят привязываться к гугловым сервисам.

Итак, давайте погрузимся в это чудесное приключение по получению уникального идентификатора устройства.
Читать полностью »

Доступ по смартфону — новая эра в системах контроля доступа - 1

Более 20 лет в системах контроля доступа превалирующим типом идентификатора была бесконтактная RFID-карта. Современное вытеснение смартфонами всего и вся, похоже добралось до крайне консервативной отрасли СКУД.

Тем более, что преимущества смартфона в СКУД, по сравнению с пластиковыми картами, абсолютно уничтожительные. Под катом уничтожим карточные СКУД и еще кого нибудь.Читать полностью »

В России приняли новые правила идентификации пользователей мессенджеров, исключающие анонимность. Власти надеются, что мессенджером сможет пользоваться только тот человек, на которого зарегистрирован конкретный номер мобильного телефона. Правительство подготовило проект постановления о правилах идентификации (upd: сегодня проект подписал премьер-министр Дмитрий Медведев, постановление вступает в силу 5 мая 2019 года).

Каким образом организована идентификация и проверка? Основная работа возложена на операторов сотовой связи, которые станут вести БД пользователей, прошедших регистрацию в том или ином мессенджере. Представители МТС уже отчитались, что технических проблем здесь нет.
Читать полностью »

Telegram представил собственный сервис Passport для верификации и авторизации пользователей - 1

Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.

Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).

К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
Читать полностью »

В следующем году смартфон в России может стать заменой паспорту - 1

Госдума предлагает сделать SIM-карты полноценным идентификатором личности, пишут «Известия». В весеннюю сессию будет инициирована разработка законопроекта, согласно которому SIM-карта станет использоваться в качестве полноценного идентификатора личности гражданина. Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков считает, что смартфоны уже сейчас могут заменить собой любую платежную карту, следующий этап развития мобильных технологий — замена паспорта смартфоном.

Правда, для реализации такого проекта необходимо создать реестр сим-карт, где за каждой из них будет установлен строгий учет. По словам чиновников, все это нужно для того, чтобы избежать мошенничества. Авторы инициативы заявляют, что проектом заинтересовались некоторые операторы мобильной связи. В Росфинмониторинге видят в этом проекте некоторые риски.
Читать полностью »

Депутаты Госдумы предложили ввести идентификацию пользователей мессенджеров - 1

Несколько депутатов Госдумы, представители «Единой России» и КПРФ, внесли на рассмотрение законопроект, в котором предлагается ввести идентификацию пользователей мессенджеров. Соответствующий документ уже опубликован в базе парламента, пишет Republic. Если законопроект станет законом, то в силу он вступит уже с 1 января 2018 года.

«Законопроект определяет понятие организатора обмена мгновенными сообщениями и возлагает на данного субъекта обязанность обеспечивать передачу электронных сообщений только тех пользователей сети “Интернет”, которые идентифицированы в порядке, устанавливаемом Правительством Российской Федерации», – говорится в пояснительной записке к законопроекту.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js