L'autenticazione biometrica

1 Comment / Coding, From the Developers

Sì! È qui... Abbiamo iniziato a lavorare intorno alla nuova autenticazione biometrica per MYETV e voglio condividere alcuni dei lavori dietro le quinte intorno a questo; prima di tutto vorrei dire che non è facile costruire un sistema simile, è necessario passare attraverso hashing, crittografia, autorizzazione e autenticazione. Questi processi sono il nucleo del sistema in quanto stiamo lavorando con le immagini dobbiamo essere sicuri che le immagini vengono memorizzate in modo anonimo (hashed) in modo sicuro (crittografato) in uno spazio non accessibile (autenticazione) e pronte ad essere imballate quando necessario (auth&auth). L'integrità dei pacchetti è garantita dalla crittografia.

STORIA DELLE IMMAGINE

Ci sono due tipi di memorizzazione dell'immagine:

  • – Quello che salva nel tuo account- [Account: an Account contains the personal information that is assigned to those who register and access with email and password] - per l'autorizzazione
    Questa immagine è memorizzata per lungo tempo; questo significa che deve essere compressa e crittografata nel modo giusto; per questo utilizziamo un software- [Program/Software: the instructions that control what a computer does; computer programs] - di linea di comando chiamato “7.” con password protetti diversi per ogni utente e con crittografia AES-256 abilitato e anche nomi di file crittografati. L'immagine originale verrà eliminata in modo sicuro quando il file compresso è pronto
  • Quello che si tenta di controllare / prendere il risultato e ottenere l'autorizzazione
    Questa immagine viene memorizzata solo per il tempo necessario per il controllo e verrà memorizzata schiacciata e cancellata subito dopo il controllo biometrico; questa immagine viene memorizzata solo per alcuni secondi, il tempo necessario per il controllo e sarà completamente cancellata.

IMMAGINE

Con "uploading" si intende ogni volta che un utente controlla l'immagine con un altro o ogni volta che un utente cambia l'immagine nell'account; il caricamento è con https, semplice, veloce, trascinare e rilasciare e funzionerà in ogni sistema operativo. Il caricamento di questo tipo di controllo deve essere un'immagine in formato JPEG (jpeg,jpg) o PNG e non deve essere superiore a 5MB.

BEHIND the SCENS

Al momento della verifica, l'A.I. decifra, decomprime ed estrae il file immagine memorizzato nell'account, pronto per essere confrontato con quello appena caricato; l'A.I. convertirà le immagini in diversi colori e filtri e raffronterà i pixel e condurrà la differenza di punti. Meno sono i punti diversi e più le immagini sono simili; possiamo configurare anche la precisione. Al momento della prova, il design e le immagini sono più precisi dell'immagine (foto), soprattutto se le immagini sono prese da prospettiva diversa, ma questa funzione può anche riconoscere i volti con una settimana nelle impostazioni di precisione (non ricomposto al momento).

La piattaforma permette di provare 8 per il controllo del passaggio biometrico e quindi l'utente deve chiudere e riaprire la pagina o eliminare i cookie per riprovare; e solo 4 provare per l'autenticazione biometrica. Quando un utente ha sbagliato 4 volte l'autenticazione biometrica, la piattaforma spegne automaticamente l'autenticazione biometrica per quell'utente e invierà una notifica all'utente direttamente; dopo 4 tentativi errati l'autenticazione biometrica si spegnerà.

CARATTERISTICHE PRINCIPALI

  • Può essere acceso o spento in qualsiasi momento
  • Quando attivato, ti dà un codice di passaggio biometrico (min. lenght 10 caratteri) da inserire invece del nome utente/email
  • Gratis come sicurezza di base per ogni utente
  • Funziona con qualsiasi tipo di immagini complesse (jpg o png)
  • Non è possibile utilizzare keylogger e altri tipi di attacchi di autenticazione comuni
  • Nessun bisogno di hardware o dispositivi di terze parti per lavorare
  • Può caricare le immagini da cloud client, chiave USB, computer o rete del cliente
  • Può caricare le immagini dai dispositivi abilitati della fotocamera
  • Può disegnare un'immagine e salvarla locale, mentre autentica, in dispositivi touch-screen abilitati
  • Può essere utilizzato insieme all'autenticazione password per migliorare la sicurezza
  • Modificare o modificare la password principale resetterà l'immagine biometrica
  • Modifica o modifica l'immagine biometrica scollegherà tutti i dispositivi
  • Precisione del controllo biometrico 96%

PRODUZIONE

Abbiamo provato in un sacco di modi... Ad esempio, questo tipo di autenticazione biometrica potrebbe essere utilizzato in aggiunta a una chiave USB per autenticare un utente con l'immagine memorizzata nella chiave per un periodo di tempo, fino a quando l'utente cambia l'immagine nell'account o disattiva questo tipo di autenticazione (uso consigliato); o potrebbe essere utilizzato per autenticare con un modello di design complesso per essere sicuro che nessuno può copiarlo; forse il tuo segno scritto con la mano con un touch screen (uso consigliato); o potrebbe essere utilizzato per autenticare con una riconoscimento facciale in quanto il caricamento può aprire la webcamera nella finestra del file (non ricomposto).

L'autenticazione biometrica può essere attivata o disattivata in qualsiasi momento nell'account dal proprietario della stessa. Al momento della registrazione l'autenticazione biometrica viene disattivata per impostazione predefinita.

TERMINI DEI SERVIZI

  • Il login- [Login: an act of logging in to a computer, database, website or system] - biometrico può essere attivato o disattivato nelle impostazioni dell'account (default: disattivato)
  • Il Codice Pass Biometrico viene rilasciato al momento dell'attivazione ed è min. 10 caratteri formati da lettere e numeri
  • Il Codice del Passo Biometrico è una stringa pseudo-sicuro Cryptographically-secure ed è salvato nel tuo account
  • Il Codice Pass Biometrico cambierà ogni volta che la funzione viene attivata (rinnovata) o disattivata (deletata) ed è sempre mostrata alle “Impostazioni Biometriche” all’interno della pagina “Profilo Edit”
  • È possibile inserire un codice di accesso per un massimo di 8 tentativi, se tutti falliscono è necessario riavviare l'applicazione per provare di nuovo
  • È necessario caricare un file immagine non superiore a 5MB
  • L'immagine biometrica può essere cambiata in qualsiasi momento senza disattivare la funzione
  • È possibile caricare l'immagine per il confronto biometrico per un massimo di 4 tentativi, se tutti i tentativi falliscono l'Autenticazione Biometrica sarà disattivata per quell'utente e un'email verrà inviata all'utente per informarlo. L'autenticazione biometrica per l'utente non può essere nuovamente utilizzata una volta che l'utente lo riaccenderà
  • Quando l'accesso biometrico viene disattivato tutti i dati, inclusa l'immagine, verranno cancellati

Print Friendly, PDF & Email