Подтверждение пароля через сканер отпечатка пальцем?

Всем привет! возможно ли реализовать в веб-приложении подтверждение пароля через сканер отпечатка пальцем...?
Идея завязана на ui/ux, и суть в том, чтобы при подтверждении пароля, выскакивало окошко с анимацией проверки отпечатка пальца, а после если верно, то появлялась галочка что подтвержденно успешно?? такое возможно реализовать?
  • Вопрос задан
  • 2862 просмотра
Пригласить эксперта
Ответы на вопрос 10
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
В рамках нативного приложения - легко.
https://developer.apple.com/documentation/localaut...

В рамках web браузера - никак.
Ответ написан
Комментировать
@numfin
Создаешь нативное приложение, которое будет ловить пуш с сервера и проверять отпечаток. Браузер не имеет апи проверки опечатка
Ответ написан
Комментировать
Стесняюсь спросить, а палец к чем прикладывать ? к монитору ? или ко лбу ? если ко лбу, то к чьему ?

Сомневаюсь, что у браузера есть апи для работы с подобным оборудованием (я не нашел), если вы о мобильных приложениях говорите.
Ответ написан
@Barmunk
с отпечатком еще ничего такого нет, а вот авторизация через распознавание лица уже возможна =)

https://azure.microsoft.com/ru-ru/services/cogniti...
https://docs.microsoft.com/en-us/azure/cognitive-s...
https://github.com/mpociot/laravel-face-auth
Ответ написан
Комментировать
@cicatrix
было бы большой ошибкой думать
Теоретически, конечно, возможно, но система эта ничем по факту не отличается от пересылки пароля.
В вопросах безопасности всегда исходим из предположения, что за клиентской машиной находится коварный враг.
Взаимодействие между клиентом и сервером вам предстоит организовывать так, чтобы врагу было сложно обмануть систему.
Но как это сделать?
Допустим, на клиенте есть некий алгоритм. который хэширует отпечаток (это ещё большой вопрос, как это сделать), и передаёт хэш отпечатка системе (считай - тот же пароль), ну и зачем тогда париться, если всё сводится к пересылке некоей последовательности байт?
Вариант получше: сканер на клиентской стороне сделает отпечаток и передаст картинку на сервер, где специально обученный алгоритм проверит, тот ли это отпечаток... но что мешает клиенту просто послать вам заранее подготовленную картинку?
Такая функция в реализации - классический Театр безопасности. Создаёт ложную иллюзию надёжности, но по факту никакой безопасности не предоставляет.
Пока что, ничего лучше двух- (много-)факторной аутентификации не придумали.

Вот на Гиктаймс пару дней назад была статья - почитайте комментарии.
Ответ написан
villiwalla
@villiwalla
HTML-верстка
Главное палец к экрану не прикладывать, для ноутов я виждел сканеры пальцев, у смартов, но я не видел сканер как внешнее устройство. Конечно такое возможно реализовать, но явно будут самые важные аспекты с защитой этого отпечатка при передачи его на поверку (на клиенты и на сервере).
Ответ написан
@Cpt_Corgi
Мало данных. Что за веб-приложение? Валидация требуется на этапе открытия сессии? Авторизации каких-то действий? Можно реализовать приложение на соответствующие моб. устройства, для снятия отпечатка и отправки результата на сервер валидации.
Ответ написан
Noizefan
@Noizefan
Веб приложуха, которая по URI-схемам отправляет залогиненого юзера в нативную аппу, в которой он тоже залогинен, чекает палец, выдаёт ему токен на 40+- секунд и отправляет снова в браузер.
Костыли рулят миром.
Ответ написан
Комментировать
SynCap
@SynCap
Делаю интернет с 1998 года
Быстрый ответ - жирным шрифтом, подробнее - читай все.

Сканер отпечатков - устройство в устройстве, работа с ним производится на уровне операционной системы. Для работы с такими вещами есть свой апи (API - Application Programming/Protocol Interface).
В мобильном приложении есть апи работы с различными устройствами, в том числе и с таким сканером. Для каждой ОС (Андроид/Ай/Черника/....) уже есть стандартизированные, но для каждой - свой. НО - вызовы апи доступны из React Native/Cordova/Veex, т.е. на Javascript.
В ноутбуках и досктопах тоже есть, но там сложнее - с каждым сканером под каждую ОС идет свой драйвер со своим апи (читай - свой протокл, свой порядок соглашений и набор команд), нет единого стандарта, поэтому пока (?) нет интерфейса для "настольных" браузеров.
В принципе, на дескотопе возможно определить наличие сканера и работать с ним из приложений на Electron, но нужно обязательно разобраться как правильно подвязывать хардварные вызовы из NodeJS для различных систем и строить билды для разных ОС с разными "прокладками". Однако и такой подход сработает только на Макоси, т.е. не "серебряная пуля" - нет единого стандарта для Windows и уж тем более для Linux.
Ответ написан
Комментировать
@zedzhen
старый вопрос
Я знаю, что вопрос старый.

Это возможно с помощью passkey.
https://passkeys.dev/device-support/
https://web.dev/passkey-registration/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы