2 заметки с тегом

авторизация

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

Биометрические данные

В продолжение предыдущего поста

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда.

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.
Ввод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.»

С интересом буду следить за развитием событий.

2018   авторизация   биометрия   данные   ростелеком   сбор

Биометрическая авторизация

Несколько дней назад наткнулся на новость, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.»

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
Но разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
Что я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.