У компании есть сетевое приложение для перфокарт, но мой босс хочет заставить сотрудников ударить и использовать свои отпечатки пальцев, а не совместные пароли. Есть ли свободные / открытые / коммерческие SDK, которые можно использовать? С встраиваемым компонентом на основе Java или ActiveX?
Заранее спасибо.
Большинство инструментов, которые я нашел, были коммерческими продуктами. Но, надеюсь, они ведут вас в правильном направлении, которое вы хотите предпринять.
Какой сканер отпечатков пальцев вы используете?
1) Microsoft Fingerprint Reader (ранее Digital Persona) 2) Eikon Reader 3) Другое?
Простое решение – воспользоваться автоматическими инструментами заполнения форм, которые поставляются с ними, и создать систему паролей вокруг того, где пароли предопределены случайными блоками данных длиной в 64 байта. Храните свою веб-систему, но она имеет минимальную форму, которая препятствует вводу пароля на стороне клиента (через javascript) и объясняет, что пользователь должен прикоснуться к сканеру отпечатков пальцев для ввода / выключения.
Если возможно, возьмите каждого сотрудника через систему регистрации, установив автоматическую регистрацию с помощью отпечатка пальца, заставив их отвести взгляд, а затем конфиденциально ввести пароль без их просмотра.
Конечно, это легко взломать технический сотрудник, используя инструмент, такой как ключ звездочки (на окнах) или доводчик / отладчик позже, но он должен обеспечивать минимальный уровень безопасности и, по крайней мере, не будет так же легко делиться как ваша текущая система (которую я собираю, это ваша цель).
Кроме того, отпечатки пальцев не обеспечивают какой-либо безопасности для определенной атаки. Глупая шпаклевка, суперклей и пять минут могут надежно копировать любые отпечатки. Пока вы принимаете эту проблему, все будет в порядке.