{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван: заметки с тегом биометрия", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/kini24.ru\/tags\/biometriya\/", "feed_url": "https:\/\/kini24.ru\/tags\/biometriya\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/kini24.ru\/", "avatar": false } ], "items": [ { "id": "189", "url": "https:\/\/kini24.ru\/all\/biometricheskie-dannye\/", "title": "Биометрические данные", "content_html": "

В продолжение предыдущего поста<\/a><\/h2>\n

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда<\/a>.<\/p>\n

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.<\/i><\/p>\n

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.<\/i><\/p>\n

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.<\/i><\/p>\n

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.<\/i>
\nВвод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.<\/i>»<\/p>\n

С интересом буду следить за развитием событий.<\/p>\n", "date_published": "2018-04-25T13:43:27+07:00", "date_modified": "2018-04-25T13:43:21+07:00", "tags": [ "авторизация", "биометрия", "данные", "ростелеком", "сбор" ], "_date_published_rfc2822": "Wed, 25 Apr 2018 13:43:27 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "189", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } }, { "id": "186", "url": "https:\/\/kini24.ru\/all\/biometricheskaya-avtorizaciya\/", "title": "Биометрическая авторизация", "content_html": "

Несколько дней назад наткнулся на новость<\/a>, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.<\/p>\n

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.<\/i><\/p>\n

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.<\/i><\/p>\n

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.<\/i><\/p>\n

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.<\/i><\/p>\n

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.<\/i>»<\/p>\n

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
\nНо разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
\nЧто я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.<\/p>\n", "date_published": "2018-04-12T09:30:42+07:00", "date_modified": "2018-04-12T09:30:34+07:00", "tags": [ "авторизация", "биометрия", "интернет", "отпечаток пальца", "сайт", "сканер" ], "_date_published_rfc2822": "Thu, 12 Apr 2018 09:30:42 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "186", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } } ], "_e2_version": 4134, "_e2_ua_string": "Aegea 11.3 (v4134)" }