Цитата: Коломбет от 20.11.2023 16:54:36Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-маши что явны-дачи-денег в банке .
Еще раз... вы заявили что работаете сисадмином...
Магазин, как и любой! (еще раз, любой! ) клиент системы авторизации не имеет не имел и не будет иметь доступа к БД. стоит датчик, снимает фотоморду, анализирует метки, шифрует, передает запрос в СА, там расшифровывают, переводят метки в понятные признаки, сравнивают с оригиналом, и отвечают магазину - авторизация пройдена. Или не пройдена.
Сфотографировать морду любого человека вы можете в любой момент.
Перс.данные это связка - морда + фио+год рожд. паспорт и т.д.
Без связки сама фотография морды перс.данными не является.
--
Для того чтобы ктото кому-то что-то продал ему нет нужды лезть в БД.
Ему нужно всего лишь создать копию вашего лица.
--
С моей т.з. авторизация и аутентификация по биометрии это излишняя торопливость.... но она не связана с протоколами ААА. А исключительно как опасение в недостаточности накопленных данных по возможности подделки этих биометрических данных.
Но тут работает другой принцип.
Пока что цена подделки сильно превышает стоимость любой сделки. Если сделка крупная то всегда требуется лицо удостоверяющее свободу воли продавца\покупателя, сиречь нотариус\адвокат\другой представитель закона и.д.
Отредактировано: gvf - 20 ноя 2023 17:12:59