[elektro] ujjlenyomat azonositas

[Szima Gábor]

On Fri, 13 Mar 2009, vajk fekete wrote:

> "Az, hogy 10.000 ujjlenyomatbol nem 1, hanem 10 "felel meg", az
> beleptetesnel egy sulyos biztonsagi hiba,"
>
> Ezt szerintem csak hiszed!

Nem hit, tapasztalat.

> Ahhoz, hogy leteszteljek hogy 10000 
> veletlenszeru ujjbol hanyra nyilik ki, kellene 1000 ember tesztelni. Nem 
> szaroznak ilyennel. A vevo meg plane nem szervez ilyen tomegrendezvenyt 
> hogy letesztelje a zarat.
>
> Viszont azt a tesztet, hogy 1000 probalkozasbol hanyszor nem nyitja ki 
> az az 1 aminek ki kell, azt bizony elobb utobb elvegzik, hiszen naponta 
> hasznaljak a zarat. Az kibukna, ha nem engedne be a tulajt.

Ujjlenyomatos rendszert meg nem, de rendszamolvasos beleptetot csinaltam.
Az, hogy 100-bol 2-szer nem nyitja automatikusan, es kartyaznia kell, azt 
maximum "megemlitik", de meg nyoszorges szinten sincs belole gond.

De abbol, hogy egy heten a napi 2-3000 ezerbol 1x! beenged valakit 
jogosulatlanul (2% felreolvasas + "pont a felreolvasott benn van az 
adatbazisban"), abbol akkora botrany kerekedik, hogy ihaj...

> Igy aztan olyan cuccot kell gyartani, ami 1000-bol 1000szer kinyilik a 
> sajat kulcsaval, az meg hogy lehet hogy kinyilik idegen kulcsra soha nem 
> lesz kiprobalva.

Attol fugg, kenyelmes vagy biztonsagos rendszert akarsz/akar a 
felhasznalo.

Ha biztonsagosat, akkor pont forditva.

A lenyeg: kell egy "hard" kulcs, ami 100%-os (ez a 
technologiabol adodoan kenyelmetlen, mert kozeliteni kell/be kell 
rakni/gepelni, pl. "hagyomanyos" kulcs, RFID, login/pass), es kell egy 
"soft" azonosito (rendszam, ujjlenyomat, stb.), ami pozitiv iranyba 0, 
negativ iranyba max. nehany %-os teved.

Hibas beengedes gyakorlatilag 0 (biztonsagos), viszont ha megsem ismerne 
fel a valodi tulajt, akkor "egy kis kenyelmetlenseg aran" ugyan, de bejut.



 								-Sygma