[elektro] ujjlenyomat azonositas

vajk fekete halaloszto at yahoo.co.uk
Fri Mar 13 14:32:00 CET 2009 

napi 2-3000 jogosulatlan probalkozo van? az igen! ott muszaj preciznek lenni.

ertem en, hogy a rendszamosnal azok nem igazi probalkozok, hanem vendegek, csak a leolvaso nem tudja. 

viszont egy ujjlenyomatos cuccnal nincs ilyen, ott csak az minosul probalkozonak, aki tenyleg odateszi az ujjat. es nincs nap ezer jogosulatlan probalkozo. 

Amugy arra kivancsi lennek, hogy mennyire lenne nehez rajzolni olyan rendszamot, amivel beenged a cuccod :-)

vajk




________________________________
From: Szima Gábor <sygma at tesla.hu>
To: elektro at tesla.hu
Sent: Friday, 13 March, 2009 13:36:03
Subject: Re: [elektro] ujjlenyomat azonositas


On Fri, 13 Mar 2009, vajk fekete wrote:

> "Az, hogy 10.000 ujjlenyomatbol nem 1, hanem 10 "felel meg", az
> beleptetesnel egy sulyos biztonsagi hiba,"
>
> Ezt szerintem csak hiszed!

Nem hit, tapasztalat.

> Ahhoz, hogy leteszteljek hogy 10000 
> veletlenszeru ujjbol hanyra nyilik ki, kellene 1000 ember tesztelni. Nem 
> szaroznak ilyennel. A vevo meg plane nem szervez ilyen tomegrendezvenyt 
> hogy letesztelje a zarat.
>
> Viszont azt a tesztet, hogy 1000 probalkozasbol hanyszor nem nyitja ki 
> az az 1 aminek ki kell, azt bizony elobb utobb elvegzik, hiszen naponta 
> hasznaljak a zarat. Az kibukna, ha nem engedne be a tulajt.

Ujjlenyomatos rendszert meg nem, de rendszamolvasos beleptetot csinaltam.
Az, hogy 100-bol 2-szer nem nyitja automatikusan, es kartyaznia kell, azt 
maximum "megemlitik", de meg nyoszorges szinten sincs belole gond.

De abbol, hogy egy heten a napi 2-3000 ezerbol 1x! beenged valakit 
jogosulatlanul (2% felreolvasas + "pont a felreolvasott benn van az 
adatbazisban"), abbol akkora botrany kerekedik, hogy ihaj...

> Igy aztan olyan cuccot kell gyartani, ami 1000-bol 1000szer kinyilik a 
> sajat kulcsaval, az meg hogy lehet hogy kinyilik idegen kulcsra soha nem 
> lesz kiprobalva.

Attol fugg, kenyelmes vagy biztonsagos rendszert akarsz/akar a 
felhasznalo.

Ha biztonsagosat, akkor pont forditva.

A lenyeg: kell egy "hard" kulcs, ami 100%-os (ez a 
technologiabol adodoan kenyelmetlen, mert kozeliteni kell/be kell 
rakni/gepelni, pl. "hagyomanyos" kulcs, RFID, login/pass), es kell egy 
"soft" azonosito (rendszam, ujjlenyomat, stb.), ami pozitiv iranyba 0, 
negativ iranyba max. nehany %-os teved.

Hibas beengedes gyakorlatilag 0 (biztonsagos), viszont ha megsem ismerne 
fel a valodi tulajt, akkor "egy kis kenyelmetlenseg aran" ugyan, de bejut.



                                -Sygma

-----------------------------------------
          elektro[-flame|-etc]

More information about the Elektro mailing list