L'authentification biométrique

1 Comment / Coding, From the Developers

Oui ! C'est ici... Nous avons commencé à travailler sur la nouvelle authentification biométrique pour MYETV et je veux partager une partie du travail dans les coulisses autour de cela ; tout d'abord je voudrais dire qu'il n'est pas facile de construire un système similaire, vous devez passer par le hachage, le chiffrement, l'autorisation et l'authentification. Ces processus sont au cœur du système puisque nous travaillons avec des images, nous devons être sûrs que les images sont stockées de façon anonyme (déchirées) en toute sécurité (cryptées) dans un espace non accessible (authentification) et prêtes à être déballées au besoin (auth&auth). L'intégrité des paquets est garantie par le chiffrement.

CONSERVATION DES IMAGES

Il y a deux types de stockage d'images :

  • – Celui que vous économisez sur votre compte pour autorisation
    Cette image est stockée pendant une longue période; cela signifie qu'elle doit être compressée et cryptée de la bonne manière; pour cela, nous utilisons un logiciel en ligne de commande appelé "7zAvec un mot de passe protégé différent pour chaque utilisateur et avec le chiffrement AES-256 activé et les noms de fichiers chiffrés aussi. L'image originale sera supprimée en toute sécurité lorsque le fichier compressé sera prêt
  • Celui que vous essayez de vérifier/match le résultat et obtenir l'autorisation
    Cette image est stockée juste pour le temps nécessaire à la vérification et sera stockée hashed et supprimée juste après la vérification biométrique; cette image est stockée pendant quelques secondes, le temps nécessaire à la vérification, et sera complètement supprimée.

MISE À JOUR DES IMAGES

Par "uploading" nous signifie chaque fois qu'un utilisateur vérifie l'image avec un autre ou chaque fois qu'un utilisateur change l'image dans le compte; le téléchargement est avec https, simple, rapide, glisser et déposer et fonctionnera dans chaque système d'exploitation. Le téléchargement pour ce type de vérification doit être une image au format JPEG(jpeg,jpg) ou PNG et ne doit pas dépasser 5 Mo.

LES SCÈNES

Au moment de la vérification, l'A.I. décryptera, décompressera et extrairea le fichier image stocké dans le compte, prêt à être comparé à celui qui vient d'être téléchargé; l'A.I. convertira les images en différentes couleurs et filtres et comparera les pixels et entraînera la différence en points. Moins sont les points différents et plus les images sont similaires; nous pouvons aussi configurer la précision. Au moment de l'essai, le design et les images sont plus précis que l'image (photo), surtout si les images sont prises à partir de différents prospectifs, mais cette fonctionnalité peut également reconnaître les visages avec une tweek dans les paramètres de précision (aucune utilisation recommandée pour le moment).

La plate-forme permet 8 essayer pour la vérification de la carte biométrique, puis l'utilisateur doit fermer et rouvrir la page ou supprimer les cookies pour essayer à nouveau; et juste 4 essayer pour l'authentification biométrique. Lorsqu'un utilisateur se trompe 4 fois l'authentification biométrique, la plate-forme éteindrea automatiquement l'authentification biométrique de cet utilisateur et enverra un avis à l'utilisateur directement; après 4 tentatives erronées, l'authentification biométrique s'éteindrea.

PRINCIPAUX CARACTÉRISTIQUES

  • Peut être allumé ou éteint à tout moment
  • Lorsque activé, il vous donne un code de passe biométrique (min. de 10 caractères) à insérer au lieu du nom d'utilisateur/email
  • Libre comme sécurité de base pour tous les utilisateurs
  • Fonctionne avec n'importe quel type d'images complexes (jpg ou png)
  • Impossible d'utiliser des enregistreurs de frappe et d'autres types d'authentification commune Attaques
  • Pas besoin de matériel ou d'appareils tiers pour fonctionner
  • Peut charger des images à partir du cloud client, clé USB, ordinateur ou réseau client
  • Peut charger des images à partir d'appareils compatibles avec la caméra
  • Peut dessiner une image et l'enregistrer localement, tout en authentifiant, dans les appareils à écran tactile activés
  • Peut être utilisé avec l'authentification de mot de passe pour améliorer la sécurité
  • Modifier ou modifier le mot de passe principal réinitialise l'image biométrique
  • Modifier ou modifier l'image biométrique déconnectera tous les appareils
  • Précision du contrôle biométrique 96%

UTILISATION

Nous avons beaucoup testé... Par exemple, ce type d'authentification biométrique pourrait être utilisé en plus d'une clé USB pour authentifier un utilisateur avec l'image stockée dans la clé pendant une période de temps, jusqu'à ce que l'utilisateur change l'image dans le compte ou désactive ce type d'authentification (utilisation recommandée); ou pourrait être utilisé pour authentifier avec un modèle de conception complexe pour être sûr que personne ne peut le copier; peut-être votre signe écrit avec votre main avec un écran tactile (utilisation recommandée); ou pourrait être utilisé pour authentifier avec une reconnaissance faciale car le téléchargement peut ouvrir la webcamera dans la fenêtre de fichier (non recommandé).

L'authentification biométrique peut être activée ou désactivée à tout moment dans le compte par le propriétaire du même. Au moment de l'inscription, l'authentification biométrique est désactivée par défaut.

MANDAT DES SERVICES

  • Le login- [Login: an act of logging in to a computer, database, website or system] - biométrique peut être activé ou désactivé dans les paramètres du compte (par défaut: désactivé)
  • Le code de passe biométrique vous est communiqué au moment de l'activation et est min. 10 caractères formés de lettres et de chiffres
  • Le code de passe biométrique est une chaîne pseudorandome sécurisée par cryptographie et est enregistré dans votre compte
  • Le code de passe biométrique changera chaque fois que la fonctionnalité est activée (renouvelée) ou désactivée (supprimée) et est toujours affiché à la page Paramètres biométriques de la page Modifier le profil
  • Vous pouvez saisir un code d'accès pour jusqu'à 8 tentatives, si elles échouent, vous devrez redémarrer l'application pour essayer à nouveau
  • Vous devez télécharger un fichier image ne dépassant pas 5 Mo
  • L'image biométrique peut être modifiée à tout moment sans tourner OFF/ON la fonction
  • Vous pouvez télécharger l'image pour la comparaison biométrique pour un maximum de 4 tentatives, si tous les temps échouent, l'authentification biométrique sera désactivée pour cet utilisateur et un courriel sera envoyé à l'utilisateur pour l'informer de cela. L'authentification biométrique pour cet utilisateur ne peut plus être utilisée une fois que l'utilisateur l'allumera à nouveau
  • Lorsque l'accès biométrique est désactivé toutes les données, y compris l'image, seront supprimées

Print Friendly, PDF & Email