La autenticación biométrica

1 Comment / Coding, From the Developers

¡Sí! Está aquí... Hemos comenzado a trabajar en torno a la nueva autentificación biométrica para MYETV y quiero compartir parte del trabajo detrás de las escenas alrededor de eso; primero de todo me gustaría decir que no es fácil construir un sistema similar, tienes que pasar a través de la piratería, encriptación, autorización y autenticación. Estos procesos son el núcleo del sistema ya que estamos trabajando con imágenes debemos estar seguros de que las imágenes se almacenan anónimamente (hashed) de forma segura (encriptada) en un espacio no accesible (authentication) y listo para ser desempaquetado cuando sea necesario (auth circumauth). La integridad de los paquetes está garantizada por la encriptación.

STORING OF IMAGES

Hay dos tipos de almacenamiento de imágenes:

  • – El que guardas en tu cuenta para autorización
    Esta imagen se almacena durante largo tiempo; esto significa que debe ser comprimida y encriptada de la manera correcta; para que usemos un software- [Program/Software: the instructions that control what a computer does; computer programs] - de línea de comandos llamado “7z” con contraseña protegida diferente para cada usuario y con cifrado AES-256 habilitado y encriptado nombres de archivos también. La imagen original se eliminará de forma segura cuando el archivo comprimido esté listo
  • El que trata de comprobar / conseguir el resultado y obtener la autorización
    Esta imagen se almacena sólo por el tiempo necesario para el cheque y se almacenará escalonado y borrado justo después del cheque biométrico; esta imagen se almacena sólo por unos segundos, el tiempo necesario para el cheque, y se eliminará completamente.

FINANCIACIÓN DE IMAGES

Por “uploading” significa cada vez que un usuario revisa la imagen con otro o cada vez que un usuario cambia la imagen en la cuenta; la carga es con https, simple, rápido, arrastrar y soltar y funcionará en cada sistema operativo. La carga para este tipo de cheque debe ser una imagen en formato JPEG(jpeg,jpg) o PNG y no debe ser superior a 5MB.

EN LAS ESCENAS

En el momento de comprobar el A.I. descifrará, descomprimirá y extraerá el archivo de imagen almacenado en la cuenta, listo para ser comparado con el que acaba de subir; el A.I. convertirá las imágenes en diferentes colores y filtros y comparará pixels y resultará la diferencia en puntos. Menos son los puntos diferentes y más las imágenes son similares; podemos configurar también la precisión. En el momento de la prueba, el diseño y las imágenes son más precisas que la imagen (foto), especialmente si las imágenes se toman de diferentes prospectivas, pero esta característica también puede reconocer caras con una tweek en la configuración de precisión (no uso recomendado en el momento).

La plataforma permite 8 probar el cheque de pase biométrico y luego el usuario debe cerrar y reabrir la página o eliminar las cookies para probar de nuevo; y sólo 4 probar la autenticación biométrica. Cuando un usuario se equivoca 4 veces la autenticación biométrica, la plataforma apagará automáticamente la autenticación biométrica para ese usuario y enviará una notificación al usuario directamente; después de 4 mal probar la autenticación biométrica se apagará.

CARACTERÍSTICAS PRINCIPALES

  • Puede encenderse o apagarse en cualquier momento
  • Cuando se activa, le da un código de paso biométrico (min. lenght 10 caracteres) para insertar en lugar del nombre de usuario/email
  • Libre como seguridad base para cada usuario
  • Funciona con cualquier tipo de imágenes complejas (jpg o png)
  • Noway a utilizar keyloggers y otros tipos de autenticación común Ataques
  • No necesita hardware o dispositivos de terceros para trabajar
  • Puede cargar imágenes desde la nube cliente, la llave USB, la red del ordenador o del cliente
  • Puede cargar imágenes desde dispositivos habilitados para cámaras
  • Puede dibujar una imagen y guardarla local, mientras que autenticar, en dispositivos habilitados para pantalla táctil
  • Se puede utilizar junto con la autenticación de contraseña para mejorar la seguridad
  • Editar o cambiar la contraseña principal restablecerá la imagen biométrica
  • Editar o cambiar la imagen biométrica desconectará todos los dispositivos
  • Precisión del cheque biométrico 96%

WAY TO UsE

Probamos mucho... Por ejemplo, este tipo de autenticación biométrica podría utilizarse además de una llave USB para autenticar a un usuario con la imagen almacenada en la clave durante un período de tiempo, hasta cuando el usuario cambie la imagen en la cuenta o desactive este tipo de autenticación (utilización recomendada); o podría ser utilizado para autenticar con un patrón de diseño complejo para asegurarse de que nadie puede copiarlo; tal vez su signo escrito con la mano con una pantalla táctil (utilización recomendada); o podría utilizarse para autenticar con un reconocimiento facial ya que la subida puede abrir la webcamera en la ventana del archivo (no uso recomendado).

La autenticación biométrica puede ser activada o apagada en cualquier momento en la cuenta por el propietario de la misma. En el momento de inscribirse la autenticación biométrica se apaga por defecto.

DE SERVICIOS

  • El login- [Login: an act of logging in to a computer, database, website or system] - biométrico puede activarse o desactivarse en la configuración de la cuenta (por defecto: desactivado)
  • El Código de Pase Biométrico se le publica en el momento de la activación y es min. 10 caracteres formados por letras y números
  • El Código de Pase Biométrico es una cadena de seudorandismo Cryptographically-secure y se guarda en su cuenta
  • El Código de Pase Biométrico cambiará cada vez que la función esté activada (renovada) o desactivada (suprimida) y siempre se muestra en la “Configuración Biométrica” dentro de la página “Editar perfil”
  • Puedes introducir un código de acceso para hasta 8 intentos, si todos fallan necesitarás reiniciar la aplicación para intentarlo de nuevo
  • Debe subir un archivo de imagen no superior a 5MB
  • La imagen biométrica se puede cambiar en cualquier momento sin girar OFF/ON
  • Puede subir la imagen para la comparación biométrica para un máximo de 4 intentos, si todos los intentos fallan la autenticación biométrica se apagará para ese usuario y se enviará un correo electrónico al usuario para informar de ello. La autenticación biométrica para ese usuario no puede ser usada de nuevo una vez que el usuario la encenderá de nuevo
  • Cuando el acceso biométrico se desactiva todos los datos, incluyendo la imagen, se eliminará

Print Friendly, PDF & Email