всем привет, разбавим обзоры tws наушников usb сканером отпечатков пальцев для windows
в этом миниобзоре будет больше фото, чем букв, так как рассказывать особо не о чем…
сначала я думал взять
камеру с поддержкой Windows hello (привык на
win10 планшете hp envy x2 detachable 12-e091ms использовать — удобно, работает даже в полной темноте), но жаба душила платить за нее 5500 + 800 доставка из США.
Данный девайс обошелся мне в 810 р на ebay (на момент покупки ниже цены не было, на али как минимум на 100р дороже)
был заказан 7 апреля и получен 26, трек продавец
, но он не отслеживался по территории РФ, поэтому забрал я его не из отделения почты, а из почтового ящика.
Комплектация минималистична — блистер с девайсом и все, на задней части есть qr-код для скачивания приложения
smart ID
я им не пользовался, но оно умеет шифровать папки-файлы под отпечаток пальца (поскольку качество приложения непонятно — использовать для шифрования чего-то важного не стал бы — глюкнет ПО и все… нет файла).
при установке у меня возникли небольшие проблемы (win 10 pro x64 1809, лицензионная), связанные с групповыми политиками — в них пришлось вручную включить возможность использования биометрии
Драйвер пришлось искать по ID — win 10 сама найти не смогла
После всего перечисленного и нескольких перезагрузок наконец в разделе настроек win10 появилась опция добавления отпечатка, процедура 1в1 как на телефонах: приложите, еще, еще, поверните, еще, готово.
Пользуюсь им уже несколько дней как минимум 2 раза в день, сбоев в работе нет, скорость срабатывания большая (доли секунды),
так что если надоело вводить пароль/пин-код, то можно купить такую штуку и сделать еще один шаг в будущее))
UPD: сканер позволяет делать покупки в магазине Windows
дрова
По какой технологии сканер сделан?
Просто так воспользоваться без создания пароля нельзя.
Ну как на смартфонах.
Ещё Windows поддерживает SMART-токены для входа по сертификату.
Три варианта входа в устройство.
Выбирать сканер не нужно, он уже в режиме готовности.
Если что-то не так — есть пин-код и пароль от учётки.
SMART-токены, как написали выше, не пробовал, у меня нет такой карточки, хотя слот для них есть и считыватель сидит.
Емкостные ставят уже везде. И моб телефоны, и вот в такие устройства, а найти в продаже полуфабрикат с описанным протоколом для использования в своих проектах не могу. Неужели каждый производитель китайфона разрабатывает его под себя?
aliexpress.com/item/FPC1020A-Semiconductor/32868618309.html
aliexpress.com/item/32840402721.html
Включают подобное устройство: vid:pid в системе определяются как 04f3:0c28
Есть libfprint, но вот как с этим сканером в реальности на Ubuntu дела обстоят непонятно
зато в магазине Windows работает, специально купил приложение за 0.99 при помощи отпечатка
шифрованом виде в нём. У меня старый ноут toshiba tecra M5 все пароли от сайтов, винды там, очень удобно.
Но отпечатки нужно переодически обновлять, пальцы по разным причинам меняются незаметно.
Мне же, с моими натруженными руками, подбежав к ноуту, заглянуть в интернет по работе,
приходится иногда сканер «тереть» по нескольку раз, ещё на этапе загрузки биоса через TPM пока на ввод пароля с клавы не выкинет. Даже бесит иногда сильно. Вот и держу картотеку на 10 пальцев. Зато если и сопрут сильно не разбогатеют. Материнку и HDD даже в сервисе без пароля не заведут.
Я серьёзно.
Ошибочка ваша.
Если конечно шрамов на пальце не появилось.
Ардуино умеет прикидываться для компа USB-клавиатурой.
На кнопки можно зашить вывод в буфер клавиатуры логин, [Tab], пароль и Enter.
Главное смотреть где курсор стоит, чтобы не выплюнуть логин с паролем в окно чата…
Зато никаких левых «менеджеров паролей», на компе ничего не хранится.
Отлично зарекомендовал себя за год. Никаких танцев с дровами, все ставится Виндой с ходу и готово к работе.
Так что неизвестно кто ещё из них подвальнее :)))
В итоге взял уже со встроенным сканером. Ох и подсел я на эту штуку.
Особенно, когда дома ребёнок и приходится часто блокировать устройство — сканер решает.
Нет проблем с перебором пароля или запоминания со стороны мелких.
За такую сумму можно и на другие устройства взять.
а вставлять каждый раз карту после отхода в туалет или на кухню — вообще за гранью добра.
это как двухфакторная авторизация — супер.
для работы за компом, ИМХО не очень.
Применимо только в соответствующих компаниях, где ограничивают все и вся.
удобно наверное, но не для тотального контроля, а в качестве идентификатора.
вставил карточку а тебе говорят, !«Здравствуйте Аскесуарий Акакиевеч», и загружают твой рабочий стол и открытые приложения.
вот только не могу придумать где это нужно. но вариант такой да, есть.
а про компании мысль интересная, той же карточкой открывается туалет и двери. т.е. где карточка там и ты. и без неё ты и шагу сделать не можешь.
Хм, вариант. только опять же не могу придумать где и для чего.
вот, медицинское учреждение, типа стоматологии с кучей кабинетов, туда приходят разные доктора и принимают пациентов, чтобы ускорить и облегчить, карточку вставил и тебя уже знают, логин/пароль не просят. или пароль просят один раз, при первом входе.
всё. на этом мои фантазии всё.
P.S. карточка ИМХО, неудобна. хотя у неё ресурс механический на вставил-вытащил должен быть поболее чем у ЮСБ.
хотя и не обязательно контактный способ…
В критическо-трагических случаях карточку выдают ребёнку который хорошо себя вёл — может теперь за комп идти. но это даже звучит как бред.
Хотя ты к примеру главный кладовщик и у тебя есть комп — пришёл карточку вставил работаешь. отошёл — права убрались определённые, можно только смотреть. это типа «ГАЛЯ! ОТМЕНА»
Нет категорически не понимаю где оно может нормлаьно использоваться.
при связи с банком понятно — карточка часть системы доступа, на неё шифрование завязано. и как уникальный ключ. не зайдёшь в систему иначе никак.
БТ не проще, и не правильнее.
правильнее по радиометке. отдельной.
тогда проще по вайфай уже.
разница то какая? персонально БТ на каждый комп ставить? так оно тоже ЮСБ будет.
нене — не надо, это вам кажется что три строчки кода — есть телефон с БТ такой переключатель — клац и можно работать.
т.е. ввёл пароль.
как его передал? а если ты в 10 метрах за стеной? ты ещё в зоне видимости БТ тебя видит.
значит надо отойти дальше. а если тебе не нужно дальше? значит должен нажать WIN+L, а вернувшись — вводить пароль? или вкл/выкл БТ на телефоне?
не. даже думать не хочу в ту сторону.
wifi слишком большое покрытие.
забыл/потерял — решается административными методами.
да и надо это все для секретных объектов и служб всяких.
и прелесть сканера отпечатков — в том что пальцы всегда с тобой.
(исключения конечно бывают, но это другая тема)
И да, именно авторизация, загрузка раб. стола. Соответственно в различных АСУ раздача прав по профилю.
да и сегодня выходной.
Если карту украсть, то у злоумышленника нету ПИНа. Если ПИН подсмотреть, то нет карты. Как-то так.
и применяется как вы сами сказали в редких случаях.
обычному пользователю слишком сильно усложнит задачу.
что значит премерзкая? 5 минут это много. минута обычно выставляется).
В большинстве случаев там не секреты — а уменьшение вероятности сделать ошибку.
управление складом немного иначе — в любом случае на выдаче должен быть человек с компом.
а подходить к компу, -да пусть подходят складскую программу которая покажет что где лежит может посмотреть в принципе любой кто на складе.
нене. 10 кладовщиков тоже не бывает, будет очередь как минимум. не вариант.
приходят на пост выдачи — берут распечатанную расходную накладную и идут набирать товар.
после приходят и кладовщик проверяет соответствие. и дальше на выдачу.
пускать к компу — ИМХО уже лишнее.
но ОК, пусть так будет.
Может ее нужно поменять? :)
На старом HP был сканер, очень нравился. Там этим делом рулило приложение DigitalPersona.
Хочу на новый ноут тоже сканер прикрутить.
вам нужна надстройка над стандартным в браузере который запоминает логины и пароли. и который вместо ввода автоматом будет спрашивать мастер-пароль.
гляньте пока в сторону KeePass.
тут народ забывает одну вещь, ты уже авторизовался в системе.
если тебя взломали, то первый бастион уже пал.
дальше либо ты параноик и хочешь зашифровать вообще всё — то это один вариант, если ты таки обычный пользователь, то имеешь право хотя бы ники/логины глянуть под которыми ты будешь заходить.
если так, то там можно сразу и пароль хранить в той форме, и подтверждать ввод этих данных с помощью большого пароля.
P.S. Хранить пароли локально, пусть даже в зашифрованном виде — этого настоящий параноик себе позволить не может.)))
вы уже показали свой уровень.
дальше уже не нужно.
осталось ещё и дальше хейтить тупых пользователей айфона у которых эта штука(Стирание данных на iPhone после 10 неверных попыток ввода) работает с 2008 года без особых проблем, да так что за данные на телефоне если не знать пароля или данных учётной записи можно не беспокоиться.
мало того можно ещё и команду отправить удалённо на стирание — нужно только чтобы телефон был включен и сеть ловил.
можно ещё сообщение отправить «нашедшему» — верну за 100 тыщь мильёнов.
у вас есть 10 попыток угадать 6-значный пароль.
после этого данные с телефона сотрутся.
страшно потерять скорее потому, что там куча всяких мелочей, хотя…
контакты синхронизированы, фото тоже, документов на телефоне нет принципиально, но они тоже могут быть в облаке.
ссылки в браузере — синхронизированы с компом.
единственное неудобство восстановить номер.
вот где дыра. чисто теоретически зная пароль на вход в банк можно… не буду говорить что можно. только вот там дыра.
там опасно.
остальные телефоны скорее всего тоже.
без ввода пароля доступа к информации нет.
единственное что можно увидеть — это пришедший новый пароль, если включен вывод на экран домой в заблокированном состоянии.
но то мелочи.
Цель другая, не параноидальная, а ленивая. На всякие форумы лень каждый раз набирать, когда слетают куки.
В HP проводишь пальцем, DigitalPersona проверяет по своей локальной базе на ноуте связку страница/поля логин/пароль и подставляет сохраненные в базе значения. Не надо каждый раз, когда необходимо, вводить с клавиатуры.
А хранение паролей в браузерах — тут да, параноик.
пароля на мой комп нет.
антивируса нет(от МС не в счёт да?)
отдавать данные левой софтине, может и DigitalPersona неплоха, может даже хороша, но данные заполнения автоформ может сливать куда угодно.
у меня все важные пароли записаны в блокнотике, вместе с адресами.
хранить где либо ещё в электронном виде…
а ну классное место знаю. но не поделюсь.
неловкое движение и будешь сидеть с зажатой кнопкой ждать пока всё позакрывается и посохраняется.
не так критично если бы это был «ресет»
ИМХО, логичнее и правильнее брать удлитнитель ЮСБ и нести эту штуку либо в уголок под стол. под столешницей можно в сам угол, или если полка есть — туда. короче найти место где тебе удобно будет не особо напрягаясь нажимать. и не пинать ногами эту штуку.
или за монитор, чтобы например за правой нижней гранью смотрело наружу, или вниз, или наоборот наверх, и тогда не важно в каком месте.
у меня в мониторе есть 2 ЮСБ на боковой грани — вообще бы идеально встал в один из разъёмов.
сверлить стол предлагать не буду.
предпринять он мог всего несколько вещей — отключить эту кнопку вообще. если комп не выключается никогда — возможно. можно на кнопку «ресет» включение перенести.
либо сделал самый логичный шаг — обезопасил себя от случайного нажатия именно таким образом — убрал задержку отключения.
тогда у тебя есть время на исправление ошибки.
Блин, народ вообще расслабился. Комп выключается на «Пуск -> завершение работы». Кнопкой комп выключался во времена ДОСа и винды 3.11)) А включается на любую кнопку (вариант — комбинацию) на клавиатуре через «Power on Function» либо отдельную кнопку включения, ну и щелчком мыши.
Проблема придумана )
«Эх, молодёжь» xD
с ЮСБ клавиатурами, ка и с мышами в 99% случаев такой вариант не катит.
кнопкой в те времена комп не выключался.
он обесточивался.
до введения стандарта АТХ ещё долгие годы.
а потом до появления функции управления питанием а это было в ХР.
а когда комп висит или синька, бежать до розетки? клавиша на БП не на каждом…
умных чёт много слишком развелось.
щелчком мыши, ага, как же… минимум двойным.
«Эх, молодёжь» ©
Уже давно в биосах есть а ля USB Legacy, если на секунду вылезть из Нортон Коммандера ))
опять нужно писать как для забора?
или написать ещё раз, но так чтобы было понятно?
или сказать что?
что ХР спокойно работала на АТ материнках с процессорами до P-II и даже с 3 пнём?
БП стандарта АТ запросто.
а ведь ещё и так было:
А идеально — на клавиатуре:
а имеющих ЮСБ на клавиатурах ещё меньше, а готовых поменять клавиатуру ради такого ещё меньше.
А так да, идеальный вариант.
Все сугубо индивидуально, например у меня комп убран достаточно высоко, а вот клава в зоне доступа. Ну и ввиду некоторого опыта — уже до автоматизма доведена блокировка компа при отходе от рабочего места. А началось всё с кошечки…
первая про кнопку,
а вторая — пояснение к фото.
К ЮСБ разъёму на клавиатуре.
или вы там видите кнопку включения?
конечно индивидуально. прям на несколько категорий делится.
и кошечка отличный показатель почему должен быть пароль, любой. хоть два пробела.
закажу наверное тоже такой сканер он не дорогой, я все ждал когда же упадет ценник на cobo c2 но этого так и не случилось, и тут обзор на это не дорогой сканер мне попался
кнопка питания тугая — просто так не нажмешь + можно отключить ее нажатие в винде (у меня на ней сон, в системе 32гб озу, так что засыпает/просыпается моментально)… мне удобно
об этом и разговор.
корпус использовался, а тут приблуда. она не 5 лет используется.
наступит момент когда случайно нажмётся кнопка.
если бы кроме спеси был бы разум, т.е. не задумывались даже об этом.
сказочник. или под словом «моментально» имеется в виду — «минуты», либо «сон» и «гибернейт» перепутаны.
но похвастать 32ГБ и рассказать что сон используется и не ЗНАТЬ что при этом происходит — значит не использовать этот режим вовсе.
и как минимум потому что раз в триста тысяч раз комп из сна не выходит. но это мелочи.
Скорее всего просто этой штукой пользуются один раз, после включения компа.
и просто никто даже не подумал о том где её размещать.
это когда на клавиатуре некоторых ноутбуков над крайней верхней кнопкой стала кнопка выключения то те люди думали, просчитывали и решали как правильно она будет реагировать.
а так да — верю. и в тугую кнопку, и в то что наощупь вот просто сразу попадаешь в сканер. и в то что никогда не промахнёшься потому что всегда как огурчик.
хотя, да в домашних условиях, никакое беды и не будет…
ну включил и вместо войти в систему — спать отправил… делов то.
кстати, подтверждением моих слов может служить и это: т.е как минимум от ребёнка смысла защищаться небыло.
от жены, но про неё молчок. значит и она не конкурент.
короче вы вообще этой штукой пользуетесь?
как?
Да, ещё… Так и не увидел ответа. Под win7 работает?
как минимум на вход в систему.
после входа — скорее да.
но вам явно нужно в другую сторону копать.
начинать с ссофта который хранит пароли и использует для ввода каждого из паролей(ввода форм) свой мастер-пароль. и вот туда прикручивать такой датчик.
в любом случае за 10 баксов такого решения скорее всего не будет, как минимум такое не встречается и/или не нужно поэтому.
будет единичная разработка со своим софтом и железом и ценником соответствующим.
ИМХО.
Гложут весьма большие подозрения, что опыта работы с подобными устройствами у вас не столь много.
Рабочий стол и приложения (тем паче — открытые!) — не столь часто необходимо (хоть и реализуемо), а вот контроль прав / запретов как на сетевых ресурсах, так и на локальных компьютерах — более актуально.
Правда, решается это не рассматриваемыми «свистками», а всякими сертифицированными устройствами типа «Соболя».
Но для домашнего использования и «свисток» подойдёт.
Для пробы зарегистрировали для пары учёток пальцы — всё, как вы и хотели: чей палец, того и профиль.
телефон у вас вытащили, пока вы спите или курите или чай пьёте, и зашли.
нужно тогда ещё и пароль. а пароль почти без разницы что 4 символа что 6-10…
а вообще вопросы безопасности должны стоять ДО а не после.
ну в итоге ты уже должен понимать что тебе нужно, и как это реализовать. а не видеть какую-то штучку и придумывать как же её применить.
никак — самый простой и действенный способ.
и если ты о таком не знаешь — значит не интересовался.
хотя может нескольким людям и поможет. может они никогда о таком не слышали.
как вариант.
а потом ограничивать возможности негласного съёма информации.
помещение без окон, с эранировкой помещения, спецкомпа и тому подобного.
как дополнительная ступень авторизации.
если иначе — то как минимум цена такой безопасности — 0.
ну или как обычно кто-то не правильно всё полян.
Никаких свистков и отпечатков…
UPD. Кратко пробежался в гугл. Если сам девайс завести ещё ожно было бы — есть libfprint, можно было бы портировать — то для поддержки Touch ID нужно написать второй FakeSMC.
Есть вариант U2F-токенов с отпечатками пальцев — они позволяют логиниться через юниксовый pam-модуль, но цена на эти токены другая (от $50), и на Али я их в продаже не нашёл.
Описание на MySku есть.
Наиболее частые способы применения — авторизация в windows, просмотр паролей в Chrome — пожалуй и всё. В смартфонах сканеры более функциональны. ;)
На момент приобретения был одним из самых доступных плюс акция была.