The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

PAM-модуль для аутентификации через распознавание лица пользователя

06.07.2010 10:26

Группа студентов из Индии подготовила PAM-модуль pam-face-authentication, позволяющий организовать вход в систему, используя для аутентификации пользователя распознавание снимка лица, сделанного через встроенную web-камеру. Насколько система устойчива от прохождения аутентификации через подстановку фотографии нужного пользователя, разработчики не сообщают. Пакеты с модулем подготовлены для Linux-дистрибутивов Ubuntu, openSUSE, Fedora, Arch и Gentoo.

Например, для аутентификации по лицу для выполнения команды su, необходимо установить модуль и прописать в /etc/pam.d/su строку "auth sufficient pam_face_authentication.so", если модуль собран с поддержкой графического интерфейса для предпросмотра процесса распознавания можно указать "auth sufficient pam_face_authentication.so enableX". Для обучения распознавания определенного пользователя используется GUI-интерфейс qt-facetrainer.

  1. Главная ссылка к новости (http://vitus-wagner.livejourna...)
  2. Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux
  3. Настройка аутентификации по отпечаткам пальцев в Ubuntu Linux
  4. PAM Face Authentication Musings: How To Use
  5. PAM Face Authentication: Installation Guide
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27209-auth
Ключевые слова: auth, pam, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, PavelR (??), 10:33, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    показываешь фотографию и логинишься ? ;-)
     
     
  • 2.3, Аноним (-), 10:53, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно организовать логин в несколько этапов:
    - просто по лицу
    - по лицу с улыбкой
    - по подмигиванию

    :))

     
     
  • 3.20, Daemontux (ok), 13:03, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А в случаи обнаружения нетрезвой морды блокировать доступ :)  
     
  • 2.5, zazik (ok), 11:09, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно воспользоваться опытом чатрулетки: "Wave, plz!" или "Show 7 fingers"
     
  • 2.29, anonymous (??), 14:39, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж надо сделать логин по предъявлению паспорта :)
     

  • 1.2, splat_pack (ok), 10:40, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    ога, съездил на курорт и система пошлет как самого последнего негра :)
     
     
  • 2.12, Filosof (ok), 12:02, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В рекламме Lenovo про ноуты основанные на 7м оффтопике есть реклама. Там подобный сюжет, только чувака-Робинзона после возвращения не узнала жена и собака, а ноут узнал -:)
    Шняга действительно имеет сомнительную актуальность ввиду возможности использования фоток и картинок на экранах, тож и не особо кто её и делает(МС вставил как всегда, как маркетинговый ход.)
    Хотя действительно было б неплохо развить идею на тему: Улыбнитесь, подмигните, а теперь покажите жопу...
     
     
  • 3.17, _ (??), 12:51, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылку на рекламу в студию!
     
     
  • 4.30, . (?), 15:06, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://www.youtube.com/watch?v=H2a0KYtG97E
     
  • 4.45, Filosof (ok), 00:32, 08/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ссылку на рекламу в студию!

    http://www.youtube.com/watch?v=H2a0KYtG97E

    хы, а на запрос гуглю по словам "lenovo робинзон реклама" - эта статья - вторая по счёту -:)

     

  • 1.4, Аноним (-), 11:00, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    круто, неделю назад думал как бы это организовать, и ничего подходящего не находилось. думал - идея же элементарнейшая, неужели никто не реализовал ?
    а насчет подстановки фотографии - тут просто - надо пользователя (по случайно выбранному компьютером алгоритму) поворачивать голову куда укажет компьютер. Такого количества фотографий и такой быстрой их смены вручную не сделать, придется мутить что нибудь с дисплеем да со спец программами чтобы обойти
     
  • 1.6, аноним (?), 11:09, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > придется мутить что нибудь с дисплеем да со спец программами чтобы обойти

    Это не проблема, планшетку подставил и все дела. Модельку по нескольким снимкам тоже не проблема сделать - люди лиц обычно не скрывают.

     
     
  • 2.9, Anonimous (?), 11:53, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> люди лиц обычно не скрывают

    Значит надо аутентифицировать по тем местам, которые обычно скрывают. :-)

     
     
  • 3.11, аноним (?), 11:54, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Придумали давно
     

  • 1.7, SirYorik (?), 11:30, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    + пин код и превед фоткам и планшеткам
     
     
  • 2.10, аноним (?), 11:53, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё лучше обычный пароль.
    ИМХО такое распознавание имеет смысл только там, где надо быстро, типа проходной.
    Да и там лучше по рисунку сетчатки, его подделать много труднее.
     
     
  • 3.21, Аноним (-), 13:04, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >ИМХО такое распознавание имеет смысл только там, где надо быстро, типа проходной.
    >

    да нет же, это для обычного ноута. ведь если у злоумышленника есть физический доступ к компьютеру, то тут вообще ничто не поможет. зато обычному юзеру проще так залогиниться на свой же комп. а уж если у компа чужие - то они хоть фотку твою будут подставлять, то с ливсиди грузиться и сливать данные. да и пароль никто не отменял, это просто дополнение к нему.

     
  • 3.22, prapor (??), 13:10, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да и там лучше по рисунку сетчатки, его подделать много труднее.

    Не сетчатки а радужки. Посмотрю я как вы будете сетчатку сканировать.... В любом случае, биометрическая авторизация не есть панацея. Дали в глаз — поплыла радужка (временно, но поплыла). Порезал палец — аналогично. Ну и т.д.

     
     
  • 4.24, аноним (?), 13:21, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Проснитесь - именно сосудистого рисунка сетчатки. Он "поплывёт" только вместе с глазом.
    http://prodatasec.ru/post/skaner_setchatki_glaza/
     
     
  • 5.33, prapor (??), 18:56, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Проснитесь - именно сосудистого рисунка сетчатки. Он "поплывёт" только вместе с глазом.

    Откройте учебник по офтальмологии и узнайте, что сосудистый рисунок сетчатки может «плыть» ещё и как. К примеру, в результате перенапряжения могут расширяться сосуды (приводит к неприятному результату — всё вокруг кажеться как в паутине). И т.д. Добавьте сюда катаракту и прочее. Правда приятно?

     
  • 5.34, prapor (??), 19:00, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >http://prodatasec.ru/post/skaner_setchatki_glaza/

    По ссылке — сканер радужки. Сканером сетчатки их обозвали журналасты, из серии обозвавших хулиганов хакерами. Да и сам сайт аж прёт какой авторитетный.

     
  • 4.25, аноним (?), 13:24, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В Дубае сетчатку у авиапассажиров сканируют, много лет уже.
    Позволяет запретить въезд высланных лиц с новыми документами.
     
     
  • 5.26, Vitaly_loki (ok), 13:36, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то как-то сыкотно доверять свою сетчатку всяким неизвестным лучам.. выжгут ее нах из-за неисправности.. ну или ожог, будешь потом зайчиков солнечных ловить
     
     
  • 6.27, аноним (?), 13:37, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можешь не въезжать в страну, если страшно, твоё право.
     
     
  • 7.40, Админ Веня (?), 21:48, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В штатах и глазки и пальчики сканят.
    Но глаза чекают, если пальцы повреждены, по каким либо причинам.
     
  • 5.35, prapor (??), 19:01, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >В Дубае сетчатку у авиапассажиров сканируют, много лет уже.
    >Позволяет запретить въезд высланных лиц с новыми документами.

    Да радужку там сканируют. Радужку...Нахрена углубляться в глаз, если вот она, на поверхности?

     
  • 3.44, fi (ok), 13:30, 07/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > такое распознавание имеет смысл только там, где надо быстро, типа проходной.

    То же не подходит. Обычно на проходной большой поток, а такая система будет сильно тормозить его. При чем еще неизвестна его избирательность, в отличии от ноута через проходную проходят тысячи людей.

    Лучшая из известных мне систем по отпечаткам пальцев тратит 3 сек. при базе в пару тыс. чел., при этом пользоваться ей могут 70% - остальных она не "узнает" :).  Такая низкая скорость требует большое количество систем на входе. А эта система вряд ли лучше.

     

  • 1.8, К слову (?), 11:30, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Недавно на[[http://www.cnews.ru/news/top/index.shtml?2010/06/29/398080 cnews]] была статья о "секретной презентации" восьмых форточек, где чуть ли не главным достижением заявлена аутентификация пользователей через распознавание лица.  Теперь понятно откуда ветер дует :)

    МС и индусы - братья навек

     
  • 1.13, dalco (ok), 12:05, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, интересно, есть ли какие-либо универсальные алгоритмы распознавания лица вне зависимости от расы/национальности человека. Не секрет, что большинству из нас, скажем, негры или китайцы все на одно лицо.

    P.S. А вообще - это плохая система. Если я вчера много пил с друзьями, бил морду редискам (и они мою тоже били), то утром, да еще и небритого меня за комп не пустят :)

     
     
  • 2.19, filosofem (ok), 12:57, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >P.S. А вообще - это плохая система. Если я вчера много пил с друзьями, бил морду редискам (и они мою тоже били), то утром, да еще и небритого меня за комп не пустят :)

    И правильно сделают.

     
  • 2.31, Sunder (?), 18:19, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно не пустят. В участке обычно не дают доступа к компьютеру :)
     
     
  • 3.32, dalco (ok), 18:55, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз в участке то пустят. Там такая морда лица - стандартный бонус :)
     
  • 2.36, Andrey Mitrofanov (?), 19:02, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Хм, интересно, есть ли какие-либо универсальные алгоритмы распознавания лица вне

    ""Восстановление черепа по фото мягЪкмх тканей любой степени опухлости и синющности. Алсо по черепкам.""?

     

  • 1.15, Aristo (?), 12:30, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то на фотографиях одни индусы... Страшно мне такой аутентификации... rm [что-нибудь] как сделает в результате переполнения буфера pam_nose_length_size...
    P.S. Просто был опыт работы с индусами. Они вообще иногда нормально делают, но когда "для себя"...
     
  • 1.16, KERNEL_PANIC (ok), 12:44, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полезно для мусульманских девушек в паранже:) По телеку смотрел, они даже на паспорт в паранже фоткаются:)
     
  • 1.18, Facepalm (?), 12:51, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    < Login failure! Facepalm detected >
     
  • 1.23, Сергей (??), 13:16, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чтобы там не говорилось, но мимика на лице всегда присуствует в отличии от фотографии... Да и если посмотреть, угол обзора камеры большой, так что и здесь наверное можно побороться с подставой через экран...
     
  • 1.37, Tav (ok), 19:13, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При физическом доступе злоумышленника к компьютеру данные защитит только шифрование. При использовании пароля, он же может служить и ключем для расшифровки данных. А тут как?
     
     
  • 2.38, dalco (ok), 20:16, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Наверняка, в процессе распознавания лица вычисляется некий хэш, по которому и ведут аутентификацию. В принципе, этот самый хэш или его производные вполне могут служить ключом для криптования.

    P.S. Интересно, человек с похожей формой лица и опытным гримером на подхвате смогут расшифровать чужой диск или нет?

    P.P.S. Многофакторная аутентификация рулит.

     
     
  • 3.39, Tav (ok), 20:22, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, хотя мне кажется более вероятным, что там какая-то нечеткая логика. А если и есть хэш, достаточно ли он длинный для шифрования... Лень искать ответ в исходниках.
     
     
  • 4.43, Аноним (-), 08:13, 07/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Бред. Почитайте как pam- модули работают, там чтива на пол часа ...
     

  • 1.41, KERNEL_PANIC (ok), 23:46, 06/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как же братья-близнецы? Один может не знать пароль другого, зато может ввойти по лицу. Тем более, если это злобный брат-близнец:)
     
  • 1.46, XoRe (ok), 10:31, 08/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно подумать о стереоскопическом распознавании.
    Т.е. тупо стоит не одна камера, а две.
    Ну и распознают уже не в 2d, а в 3d.
    Уровень сложности, конечно, уже на порядок выше.
    Но и надежность тоже выше на порядок - фотки идут лесом сразу, грим тоже врядли прокатит.
     
  • 1.47, ASDev (ok), 11:48, 14/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно ли сделать ЮСБ-аутентификацию если используются тонкие клиенты и LTSP? Т.е. флешку надо вставлять в ЮСБ порт тонкого клиента. Если локально - то всё пашет без вопросов
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру