终于做出来了,世界上第一个,用指纹帮助填写所有在电脑上需要敲键盘输入的密码和大部分
OURAVR的同仁们,我们终于完成了,之前说了很多遍,让很多人以为我们是骗子的,用指纹帮助填写所有在电脑上需要敲键盘输入的密码和大部分账户的设备!
今后使用这个设备的人,将不再需要记忆不同的软件、相同软件不同账户的、各种长度甚至超级长的密码了!
以及解决了BIOS的开机密码,针对所有支持USB设备的BIOS——现在的电脑应该都支持了。
无论是Windows XP还是Win 7, 甚至linux、mac,都可以支持了!
终于,在大家的支持下,我们做出来了!希望今后能够在ST的支持下,走的更远。
现在,我们一开始的目标客户是DELL等的高端笔记本,以及财务总监等手上有N个账户,每个账户都很多钱的人。
视频地址如下:
http://v.youku.com/v_show/id_XMTM1OTQ5MjA4.html
请大家多多支持,多提意见!!
邢益涛
--------------------------------------------------------------------------------------------------------------------------------------------
看完各位的回复。
我不能一一做答,很抱歉。
我只回答32楼和35楼的吧:
请看完我的视频,以及尽可能看仔细,你会发现我的密码长度是不一样的,如果是同样的密码,我有必要说那句“不同的软件、相同软件不同账户的、各种长度甚至超级长的密码”么?
我解释一下:一个账户一个密码,不同账户不同密码(支持),密码长度可以很长(暂时支持到64位)。
35楼的,我建议你好好测试一下,以及我建议有指纹的笔记本的朋友们好好测试一下自己的电脑的指纹设备。
至于同一个手指头,只是习惯用食指,倒并不针对某个手指的,这点我建议有兴趣的朋友去看看我指纹锁的视频。
做技术不等于做产品,不等于做服务,服务是包括很多东西的。
最后说一句,我发布在这里,不是为了做广告,而是要请大家今后买带指纹的电脑或者设备的时候,多留个心眼!
指纹这个行业,噱头很严重——也许有人也会说我们做噱头,呵呵,随便吧,自己做一做,试一试就知道了。
希望大家仔细看完我的视频,很多人的问题,我里面都有解释的,呵呵! 你们财务总监的手指头就升值到时候 呵呵 模拟成一个键盘了吧? 这个的算法是电脑上跑的么? 看样子不是。。。感觉这样有点亏啊,放着个CPU不跑程序 需要在电脑上 安装程序么? 看样子像是个USB设备,,,跟2楼说的那样,模拟一个键盘...
关键是他说BIOS下能用啊 具有创新性! 想法不错,键盘模拟器,里面存储密码。 BIOS 下能用 有什么稀奇? 你的USB键盘,在BIOS下不能用么?
关键是看了一下,如果需要另外装软件 支持多个账户,就没什么意思,
单纯模拟键盘输入密码就更没什么意思了 还是要软件配合的吧,不然怎么区别要输入哪个帐号与密码?
也就是说不同的网站上有不同的帐户? 是啊如果需要安装软件。。。。 这个东西的易用性就大打折扣了
不安装任何软件,模拟一个单独的密码还是可以的,或者在 采集器部分,装点按钮 用来选择不同的密码 哈哈? 东西还是不错哟,在单片机内实现指纹识别与管理。 看了视频,有个地方不明白,视频中的人什么密码都是刷同一个手指的。
难道这个还能自动识别当前要输入的是邮箱密码还是银行卡密码? 【6楼】 xpstudio2003 曹香鹏
现在的电脑BIOS都支持USB键盘,有的直接能用,有的要在BIOS里设一下;
另:
楼主要小心,好好的看好你的手指,如果有人志在必得的想要你得到你的1千万,或其它的什么东西,原来的想法是正如你说的,通过雇佣黑客等手段侵入到你留有指纹数据的电脑系统里,然后。。。看了你这段录像后,那个人估计不找黑客了,而是找杀手来直接取你的手指头了,呵呵。
我的意思是安防这个东西差不多就可以了,有时搞得太安全了,反而会有更大的安全隐患在其中。 好东西 顶上去 我要买一个 手指头的安全从此成为问题 想法很巧妙,不过这个方案在很久以前就有见过了,还有工程样机,但在可靠性评审时就被CUT掉了。
当时有两个方案,一是存储密码式,这个比较简单,估计楼主的应该是这样的方案。
二是以获取的指纹数据为密匙运算出一个密码,这个相对较安全,但它对获取的指纹数据的准确性和唯一性要求很高,不能像普通的指纹识别装置一样登记几个指纹或降低匹配系数。不过这个问题还是比较好解决的。
最关键的是,它不能分辨输出对象是什么,比如打开一个记事本,然后刷一下指纹,那密码不就出来了?
另1:楼主这个还有一个缺点,似乎是一个密码打天下?不过应该可以升级成一个指头对应一个密码,哈哈
另2:所谓的活体指纹也很好破解,一个温度适中的硅胶凸模就可以把它骗过去~~
所以,只要把那只宝贵的手指砍下来,然后把它加加温~~~ 好东西啊 原来 那个印象深刻的一推即开的侯总叫 邢益涛 啊,幸会幸会! ...... 我估计lz就是这位邢工
to lz:能留个联系方式么?有些问题想请教一下 这东东,不安全 http://cache.amobbs.com/bbs_upload782111/files_22/ourdev_510187.JPG
(原文件名:aaaa.JPG) 貌似我用的AUSU隐私管理软件一直有这个功能,除了BIOS下的秘密。BTW,我电脑带指纹锁的。
http://cache.amobbs.com/bbs_upload782111/files_22/ourdev_510189.JPG
(原文件名:未命名.JPG) "所以,只要把那只宝贵的手指砍下来,然后把它加加温~~~ "
--记得很早前的某部科幻电影里就是这么干的-_-! 有一个世界第一...天哪..
这个东西带指纹扫描的ThinkPad多少年前就有了,我一直在用,不过它是基于软件的,所以Bios不能用。 你们打广告一点质量都没有,好歹要搞个穿西服的啊,或者一个漂亮的MM LZ 还有100多项专利呢,世界第一也很正常啊 本来安全的东西弄得不安全了。 很好,不知道安全等级怎么样。有没有安全漏洞。要是做到像银行的U盾那样大小就很方便了。 我是说BIOS下能用,才判断他是个键盘设备,,,之前我没看视频.
应该上位机有软件的,,把密码输入到设备里. 有点疑问,
为什么会有“不同的软件、相同软件不同账户的、各种长度甚至超级长的密码”,本来是就是因为设成同一个密码会很危险,比如QQ密码及QQ邮箱密码、ourdev密码及mailshop密码就应当不一样,并不是因为各个软件或网站做得不统一而不能设一样的密码(或不让设简单易记的密码)。而LZ的产品最终目的是把所有不同的密码都搞成了一个(从形式上来看),这就意味着一旦攻破这个产品,那无论是个人生活隐私还是银行存款都给别人了。如果是“存储密码式”,那更危险了,没人愿意把密码所有的密码写在一个“小纸条上”吧。 你这样就更让黑客明确重点了
之间监视你的软件的输出就行了,直接获取你的账户和密码
不过你提到的一个思路还是很好的,不应该直接存储指纹信息,应该是跟密码对应起来进行一定的算法变换以后再存储
总之,安全是相对的,单一的防守,怎么都是不严密的 指纹应该是趋势 lz看你吹了2次了。。。
第一次是你的一推就开..不客气的说,那个和现在的指纹锁有多少区别?别人把指纹设备放在门边,加上盖子,是保护指纹传感器。
你那样直接裸露在外面,风吹日晒很快就坏了,谈何方便?
这个我就更不说了,闭门造车。
可能楼主没用过什么高端的笔记本,不说多,我的hp 自由人系列的早就带这个功能了,用指纹来代替所有密码帐户登陆,填表。网页表单等,你填好了那个软件会自动询问你是否保存到指纹帐户,保存后,以后只要刷一下指纹就可以了。只不过人家是软件实现的。不过人家早商品化了。
我不知道你这个世界第一从何而来。听着就反感。努力努力,很快你就会有诺贝尔的。。。。 真是化安全为不安全,华神奇为腐朽,以后不仅钱危险,手指头也很危险了!丢了钱可以再赚,丢了手指头下辈子再要回来吧!
再一个就是帐户密码的安全性,把你那个盒子偷了抢了后破解,一切隐私秘密资金就飞了. 很多时候也是需要软件支持的~~~ 没那么神奇的~~ mark 看看 to 34楼:
生物特征识别是趋势,指纹未必是,有部分人是不适合指纹识别的。。 to 39楼:
那什么方式的生物特征识别是趋势呢?
指纹要命的缺点就是不能100%,大家只会盯着看缺点。 楼主的行头让我很不满意,太烂了 17楼:
现在的活体检测,只是检查温度吗?
有没有象坛里哪位DX做的手指头测血压还是心跳的那种检测手段的 据我所知 现在的活体检测 根本不检测温度?
温度难道还不好造假?
现在的也不算什么活体检测。。。。 蒙人的 我是楼主。
看完各位的回复。
我不能一一做答,很抱歉。
我只回答32楼和35楼的吧:
请看完我的视频,以及尽可能看仔细,你会发现我的密码长度是不一样的,如果是同样的密码,我有必要说那句“不同的软件、相同软件不同账户的、各种长度甚至超级长的密码”么?
我解释一下:一个账户一个密码,不同账户不同密码(支持),密码长度可以很长(暂时支持到64位)。
35楼的,我建议你好好测试一下,以及我建议有指纹的笔记本的朋友们好好测试一下自己的电脑的指纹设备。
至于同一个手指头,只是习惯用食指,倒并不针对某个手指的,这点我建议有兴趣的朋友去看看我指纹锁的视频。
做技术不等于做产品,不等于做服务,服务是包括很多东西的。
最后说一句,我发布在这里,不是为了做广告,而是要请大家今后买带指纹的电脑或者设备的时候,多留个心眼!
指纹这个行业,噱头很严重——也许有人也会说我们做噱头,呵呵,随便吧,自己做一做,试一试就知道了。 to 【21楼】 twoperson
你可以mail我:xingyitao@gmail.com to 40楼:如果做人脸识别的人能把识别率做上去的话无疑是人脸。。。否则就要靠新鲜的生物特征识别技术了~
to lz:给你发邮件了~ 这东西要是不小心在输用户名的地方刷一下手指,那密码不马上暴露了。 【44楼】 gzxyt
请看完我的视频,以及尽可能看仔细,你会发现我的密码长度是不一样的,如果是同样的密码,我有必要说那句“不同的软件、相同软件不同账户的、各种长度甚至超级长的密码”么?
我解释一下:一个账户一个密码,不同账户不同密码(支持),密码长度可以很长(暂时支持到64位)。
-------------------------
这个我认为一定要在电脑上安装配合软件的,否则无法完成(至少我没想到有什么办法,有想到的吗)? 晕,那肯定需要配合软件啊!
否则,一个USB设备如何确定当前是什么账户需要登录呢?
好奇怪的问题。
不过是否需要安装,需要看用途了。 创意挺好的,虽然不是万能的,但值得大家夸奖啊 【49楼】 gzxyt
晕,那肯定需要配合软件啊!
否则,一个USB设备如何确定当前是什么账户需要登录呢?
好奇怪的问题。
不过是否需要安装,需要看用途了。
----------------------------------------
我才晕呐,你的视频自始至终也没有谈到PC上安装了什么软件,给人的感觉好像一切都是这个USB设备完成的,很神奇的样子,呵
有了软件配合,这东西就没什么神秘的了,容易实现,只要开一个进程监视当前活动窗口,判断它是什么软件就行了,然后setfocus在某个输入框中,向usb设备发出合适命令,usb设备输出按键就行了,密码薄可以存储设备中,也可以存储在PC的软件中。
另外,使用它有安全问题,该设备成为键盘设备,击键可能会被木马拦截,本来很多软件和网银有软件键盘的,可以避免,用了你的设备反而无效了。 【44楼】 gzxyt
楼主要仔细看我的回贴。
我并不是说你把所有密码设成一样,而说所有密码都给你管理了,以前要针对不同账号破解不同密码的,现在只要针对你的产品破解一次就能得到所有帐户的所有密码(虽然他们各不相同),所以形式上看来就是把所有密码合成了一个,反而不安全了,这跟将所有帐号设成一个密码是同样危险的。
这好比我把所有银行卡的密码都写在一个纸条上,锁在保险柜中,有专人替我保管并根据不同情况输不同的密码,要是别人打开了保险柜或那个输密码的人心怀不轨,我就什么也没有了(虽然我每张银行卡的密码是不一样的)。这比我用心记住,每次输不同的密码相比相危险得多。如果真得觉得记住不同密码是一件很难的事,把所有的卡设成同一个密码,最终效果不比楼主的产品差吧? to 楼上,我明白你的意思了。
这么说吧,一分钱一分货,一分货要值一分钱就要有这份能力。
有绝对优秀和安全可靠的技术么?请你告诉我这句话的答案。
而且,技术只是一个方面,你需要考虑的还有很多很多东西,比如为何银行的ATM密码只有6位?为何一般人只有3-4个,长度不超过8位的密码?做技术,没有止境,但是技术是给人用的。你可以问身边的人,尤其那些账户值钱的人,你的方法他们是否接受,以及愿意试验。
to 51楼
你说的问题,我们也考虑过,但是我无法回答你,因为我们思考得是如何解决更多的使用情况,而不是针对某个软件如何如何,那么久缺乏意义了,如果你从我们这个角度出发你也许会明白我,以及我所接触的有真实需求的人的想法。 做技术应该脚踏实地。。。 搞这些乱码七糟的 有什么用?
我觉得 指纹产品 安全稳定 才最重要
还有 TO 46楼 我不认为 人脸识别,有生物识别里 领军的能力。 虽然它能100%使用,但是缺乏唯一性。。整容? 双胞胎? 我一听到是中国人说他是世界第一,我的第一个念头就是 。。。 又吹牛。。。 楼主别说世界第一了.我的惠普笔记本早就是指纹填密码帐号了.
刚刚用的第一个月觉得很新鲜.一个月以后就觉得烦.对着机器刷指纹感觉自己就像个二百五.
特别还有公司一些要求定期一两个月必须改密码的软件,一个月都刷指纹但一个月后密码到期要求改密码时,因长时不用,原密码很容易忘记了.那才叫一个惨. "我一听到是中国人说他是世界第一,......"
如果你不是业内的人,当然会这么说。
同样的话,也是说给楼上或者有和楼上类似想法的人听的。 “搞这些乱码七糟的有什么用”?
“我觉得 指纹产品 安全稳定 才最重要”
我看你对现在生物识别领域了解也是很少,所以才这么说。
1,安全稳定,如果是针对不超过100个手指的识别,可靠性比你所见过的机械锁都高,包括号称世界最好的以色列“无敌”品牌。
2,乱七八糟?我没啥好说了,这句话表明了你的眼界和思考范围。
“安全稳定”表明了你用过的东西的品质。呵呵 【57楼】 gzxyt ,你不觉得气氛已经变了吗?现在这样下去,是否和你发帖的初衷有所不同呢?
任何一个安全系统,都是依靠设计的制衡原则与严格的管理制度来实施的,前提就是人是不可靠的。大到国家权力的分配,核按钮的启动,小到一个公司的财务制度,一个保险柜,莫不是如此。做做产品宣传无可厚非,但是要将其无限扩大到我的就是最安全的,那就是全错了,将所有的安全去依赖一个孤点的安全,这本身就是缘木求鱼。
“如果你不是业内的人,当然会这么说。”难道你觉得广告的受众就是行业内的人吗?这是否又和你的初衷相悖。这里的工程师多,干什么的都有,都是理性逻辑思维占主导的,上来挨了板砖也是正常的,能从板砖里边学到些东西,那是最好的,否则,空憋一肚子不痛快,有啥意思? http://bbs.weiphone.com/read-htm-tid-578044-fpage-4.html难道是和这个一样 肯定是要上位机软件支持的,视频中在windows的登陆页面 就有提示插入指纹识别设备什么的。
这个产品就是免费的也没人敢用,
第一:产品管理着所有的密码,如果制造者增加一些后台程序,那么所有的密码都泄露了。
第二:如果产品被大量使用,黑客只要把这个软件更改一下,所有的密码全被盗了。 看到了世界第一, 马上想起了STC的全球第一。 【53楼】 gzxyt
你的意思就是说这产品就一普通产品,不可能达到我所要求的那样?
“有绝对优秀和安全可靠的技术么?”当然没有。你的产品自然也不是。
我在第一个回贴中提到不同密码主要是想说,目前每个人要面对各种不同的密码是因为设成一个不安全,目前的安全技术都无法解决全性问题,这是提高个人信息安全性的一种做法,不是不能设成一个。你的产品的主要目的却是想让人只用一个密码(形式上是,这个我在第二个回贴中已经解释了),而在你的安全逻辑有算法又没有超越现有技术,这样子使本来设不同密码加强安全性的做法失去了作用。
再举个例子,有人在家大门口装了六层门,挂了六把不同的锁,把六把不同的钥匙放在不同的地方以加强安全性,有人做了个产品说大家找六把钥匙太麻烦了,何不把六把钥匙都锁在一个箱子里,只拿一把钥匙就好了?
那又何不只在门上挂一把锁呢?因为那个箱子也只是用目前的技术,不见得安全到哪里去。 大家空闲的时候,可以来看候总 那个视频看起来很山寨啊。。。
东西不错,作为控制来说是可以了,但我们只看到了自动输入密码,最关键的识别可没有演示出来,
指纹锁主要技术是在识别的,如果识别成功率不高的话,一样没有用处,
那么这个东西叫自动填充表单工具就更合适了。 指纹模块很贵吧?以前想做一个类似的东西,太贵了,没做成 指纹比密码要安全多了。。。 但是指纹比密码要不好用多了。。。 两个人 在读研究生?模式识别? to 59楼
似乎我想表达的是方便性却让大家理解为安全性。
安全是没有止境的,而我们能够做的是在尽可能安全的基础上,提供全新的方便性,以及隐蔽性。
我倒是没生气,因为角度不同,不过我欢迎大家伙在这里批评和讨论,但是我更希望讨论的时候能够更多理性而不是感性。
如果换成INTEL说我同样的话,什么世界第一个,我相信这里就没有人说想到STC之类了。呵呵
技术上,行就行,不行就不行,有兴趣的可以认真调查,自己笔记本上能够填几个密码的早就有了,但是是“所有的原先需要敲键盘的”么?
to 60楼
请认真思考和比较。
to 61楼
你的想法很直观,不过留后门的事情我们是不会做的,你以为我和你见过的其他国人一样,“见钱眼开”么?那真是对得起我的心了。
以及黑客啥的,我只能说我努力做好。
至于你说“没有一个人敢用”,那只是你自己的看法,GSM安全么?我想问问
to 63楼
你的考虑很深刻,但是请不要以为每个人的脑子都很强悍,啥都记得住。
你问问你爷爷,去记得5个15位的密码,以及按指纹,那个复杂。
至于安全性,我想每个人都有担忧,但是我肯定不能说我们如何保证安全性,否则这里说不定那个哥们就起坏心了,对吧。
还是那句,GSM不安全,密码也不安全,机械钥匙就更不安全了,但是为何还在使用?
我们只能尽可能做得更好,让自己的东西能够用在自己的母校。 “但是指纹比密码要不好用多了。。。”
又一个用了低劣指纹产品的哥们。唉
这个行业给很多厂商做得没有口碑了,唉。 没有得事,我的意思是,密码的故障率要低的多的多。。。 指纹最大的问题在于拒真,而且不是所有的人都可以用。。 所以做人脸识别的要想方设法提高识别率。。。 路过 72楼的哥们
你说的意思,我明白了。
我们认为可靠的指纹识别算法的FAR是10%左右(同时FRR为百万分之一甚至更低的级别)。
如果你的手指在使用中发现经常出问题,那么有三个可能:
1,算法问题!不过一般作为商品的,都是尽量降低FAR,甚至做到只有0.1%这个级别(当然,认错人的概率就非常高了)
2,指纹采集设备的问题!这个是最主要的情况,一般而言,干燥的手指,或者说不怎么出汗的手指,不适合用光学型的传感器,如果手指太湿润,又不适合用射频类型半导体的(电容类型半导体的还马马虎虎,对于这个情况)。所以,静脉技术比指纹技术在采集方面好多了,可惜,价格太贵!!!
3,你的手指属于那4%左右的人群,不适合用指纹设备! 楼主越说越离谱了。什么“你就是不适合用指纹”的人!
你能对买了你产品的人说这句话?感觉就像电视购物后的客服!
用过指纹产品的人多了是了。如果你只说你的好,其它人都不认同,你应该反思而不是一而再的教育别人。 【70楼】 gzxyt
我没要谁去记住15位密码,
作为一个安全产品,不考虑安全性,只考虑便捷性?
我强调的是你的产品是在牺牲安全性的前提下提高便捷性的,
在这种前提下,可做出很多比你的产品有优势的东西,
甚至不需要这类产品,设一个简单易记的密码不就行了。 to 76楼,
我这么说才是负责的!
你可以去问问做指纹识别的人,比如这里的twoperson,是不是有那么一小部分人不能用指纹识别技术进行身份认证!
我们销售前,会建议可能的消费者用多几个手指试一试,不好用他为什么还要买?
为何我不喜欢电视购物,也不想做电视购物,一方面是为了上面这个问题,另一方面就是包括你在内,我在内,都觉得上面就是吹嘘!
技术是发展的,尤其我们在这里多数是做技术的,更应该用发展的眼光来看待一个技术的实用性,前几年的指纹笔记本是很难用,但是现在的我也问了、试用了,都挺好用的。
如果你说的是考勤机,那么你先了解一下价格和用料之间的关系。
我可以说一个价格,韩国进口的高档光学传感器,有的批发价一千多元,质量是非常好的,不过有多少公司的打卡机用这种呢?我听闻的都是20元不到,甚至才10元多一些的传感器!
to 77楼
你这么说就是为了和我吵罢了。
不考虑我这个东西是否存在,每一个人都会努力让自己的账户更将安全,就是设置更长的密码。
但是,一旦账户多了、密码多了、密码长度太长了,有多少人能够记得住,很少,非常少。
以及,现在摄像头到处都是,你输入密码放心?
因此,我现在做的是方便性和隐蔽性!
而安全性,我为什么不强调,我问你一个问题:
你是否诚实、上进,你如何证明?
有一些东西是基础、必须的,难道做人不应该诚实、上进么?
同样的理由,我为何不强调安全性,因为我觉得这是必然的、应该的,而不是应该去吹嘘的。
我毕业的学校,校训、实验室规章、讨论问题,几乎到处都将“安全、可靠”放在第一句,我想我对于这方面的要求,比你高多了。 个人感觉挺有价值的 我是否诚实上进,在不影响别人的时候不需要向任何人去证明。
而你产品是卖给别人的。
并没有对楼主产品的方便性做过任何怀疑,
只是觉得作为安全产品要够安全才行,因为我看到的是牺牲了安全性。
所以才要楼主说明一下,破解你的产品是否比破解多个密码要难,
否则在我看来是不够安全的,沦为65楼所说的“自动填充表单工具”(又一个这种工具而已,已经很多了,楼主产品的优势不大)。
楼主说是必然够全安的,要求比我高多了,无须证明,
看来我真的废话了,难怪你说我就是要跟你吵。
另外,哪个学校的校训是不诚实不上进?
这个不能拿来证明你的产品,照这个逻辑哈佛牛津出来的人做的东西就一定是世界第一? 世界第一 ... 楼主做的东西还是挺不错的~ to 80楼,哈哈哈
一时意气,没事没事!
这个其实,我说了也不算,这类东西都需要权威机构认证的,比如国家密码委员会。
最终出产品前,是需要他们这些机构认证的。
如果连他们都信不过,那就没法子了,呵呵。 to楼主:如果只是考虑便捷性的话,不如把所有的账号密码设为同一个,而且密码超简单,比如都是同一个字母或者数字。你那个视频好像也说了不少介绍你产品如何安全的话吧,与你在70楼说的话好像不符吧。呵呵
好像回贴的人没几个支持你的 长期使用记住密码的设备,一旦你换了一台电脑,或者在外地想登陆,可能你已经忘记密码是多少了, 10个指头可以组合出多少个密码,让这个东西自动产生密码,指头区别自动输入。 to 85楼
实际一些,好不?:)
实际情况是:现在平均而言,一个人有3-5个密码,每个密码长度4-10位,用于生活中各种的需要密码的领域,包括银行ATM、邮箱、公司电脑等。为何不多设定几个,因为记不住!
而同时,人都希望自己的账户,尤其是银行账户尽可能安全,所以就想用尽量复杂(简单说就是“长”)的密码,以及每个账户最好不同。
这就是矛盾的。我们就是要解决这个矛盾。
关于安全问题,我不明白你有啥疑问的
这么说吧,整个流程的安全包括:记录密码、存储、调用、管理、使用、传输、服务器校对、服务器返回数据等一系列步骤。
我们现在能够做的,合法实现的,也只有让其中几个部分更安全,至于其他方面,我们也很难解决了。
不过,这已经是提升了安全性的,虽然只是一部分。
而且,如果没有我们的这个产品,你依然敲键盘输入账户和密码来登录这个论坛,使用你的网银。安全么?你会放弃么?会,或者不会?
to 86楼
你没有理解我关于“使用指纹直接作为密码”那段话的含义。 很想试试键盘记录器,会不会记录到LZ刷指纹时所键入的密码
个人感觉是个哗众取宠的东东,PASS掉 自恋。一个软件还到处谝,还有那个"一推就开"什么的。不过还好,那点含量的东西还不至于有人破解。(一个USB外壳是否接地的公司能做出什么好东西来;不知到连能写SST25vf010的编程器现在肯花钱买了吧;不知道你这里面用到STM32了没,应该找到晶振厂家了吧)
记得我前年去北X星时,他们老板拿来类似的东西出来显摆过,认为我应该没见过。我告诉他两年前在用,因为我是"不适合用指纹”的人所以当普通U盘使了。当时看到他的脸都绿了。呵呵。。。。。
这个广告贴子沉了吧,没有任何意义。楼主可以在坛子里咨询不懂的东西,小广告就不要再发了吧。 你用USB做传输,用别的软件就可以破解了,USB的数据不可能加密无法解吧.另外一个就是这个数字输入你用的可能就是API函数,虚拟键盘的输入,没什么特别的地方吧.因为就等于原来健盘输入的地方你用程序虚拟键盘按下去输入的, 楼上的两位可以去试一试。
尤其90楼,看你很有信心证明我们的系统是用纯软件实现的!
有本事做一个出来啊:同一个软件,跑遍XP VISTA 2008 WIN7(我们当前做的监控程序只是支持Windows,明年做linux下和MAC的监控软件),完成我视频里面每一个操作,对了,还有就是在三星、HP、thinkpad、DELL、华硕、长城这些电脑或者笔记本里面,通过的BIOS设置的开机密码。
如果你做不到,请你消失,少在这里丢人现眼!看起来好像很强。
89楼的,请你看我88楼的回复,以及你可以将这句话说给微软听,也许他们的回复会让你满意。 看到这么多人拍砖,我也来发表一下我的看法。
1.首先不可否认,这么一个经过工程师,技术人员花费脑力和体力的作品还是可以提供一些便捷性的,还是花了精力去想这个点子来改变生活,这个要夸一夸。但是像86楼说的,长期使用这个东东,结果就会把密码忘了,结果就只能在本台机上使用。
2.安全性,这是个很大的问题,这个产品简直误人子弟。通过看视频,可以大体看出,电脑上是需要一个上位机软件的,用来和指纹仪联接,并且通过这个软件把账号密码信息以模拟键盘的方式输入到输入框。这可真危险!知道招行客户端登录软件为什么不让你获取密码框窗口句柄吗,那是为了安全啊,使得潜在的黑客软件无法获取密码信息。现在好了,你这个指纹仪这么一输入,人家辛辛苦苦设计的安全措施,被你一下子出卖了。
3.忠告:用来登录网页什么的普通账号和密码可以一试,提高便捷性,但是绝对不要用这套系统来登录网银。
4.在BOIS下可以扫描登录,也很简单,不就是模拟键盘吗。设计思路:如果不能检测到上位机,则系统处于BOIS登录阶段,模拟键盘输入BOIS密码。
5.原来我还不知道招行客户端的安全性做得这么好。 看了视频,创意很不错啦
在电脑里能做为指纹输入设备,对普通人来说作用还算挺方便的。。
只是做为网银输入就感觉安全系数不够大。。了,数据传输过程有加密否
登入框密码输入时,信息能不能被截获。。
要是进入的是一个钓鱼的网站,又没法识别,直接一刷就进去了。。。
这个东西配套的PC上装的软件有没有提供升级,你是靠识别窗体上的登陆框ID来获取输入焦点
是事先定义好的吧,像QQ,msn,skype 这些,要是这些软件升级了,原先方法不能正确识别,
有没有更新。。
这东西可不可以多人使用,不同人的指纹对应不同人的帐户。。。
我的一台电脑也有指纹识别功能,
但一次都没用过,不敢用,
朋友的相同一台,用指纹登入,后来这个模块出问题了,还要把电脑寄到厂家去刷机器
好麻烦
反正也没重要的东西在电脑上,还是不要没事找事,自寻烦恼。。。
你的东西的创意还是很不错的。。 我也发表一下看法。
LZ的这个东西,从技术上看是可取的,上面各位的发言也不否定。
安全性方面,如果换个想法,比如银行的U盾是由第三方研制并且独立发行的,你愿意使用么?
或者,研制U盾的单位和银行没什么关系,你愿意使用么?
U盾因为发行之初就和银行的信誉和制度挂了钩,并且这个信誉和制度约束其要害单位不许使坏心眼,这才保证了U盾的安全性。
但LZ的产品现阶段不具备这种制度上的约束力,所以才有楼上各位的板砖。
像银行的U盾和密保卡,淘宝的一大堆控件和第三方制度,网易的将军令,都有在其能力范围内值得用户认可的公信力。
LZ的产品没有一个公信平台,只能说从技术上实现了LZ说到的行为。正如LZ所说,如果帮我保存密码的人是世界公认可靠的,那我就请这个人帮我保存密码好了。既然LZ的产品没有获得应有的公信,那就不能承担相应的责任。
个人看法,如果LZ的产品想承担相应的安全责任,那就去努力争取应有的公信力吧。
楼下请继续上砖。 楼上提到了公信力,这是一个问题,这么重要的安全问题,谁能相信你一个小公司的能力呢
第二,关键是设计思路,好的设计总是能够通过适当的途径获得认证,获得公信力,关键是这款产品的设计是否做了充分的安全性考虑。我想恐怕很难实现吧。就像招行的网银客户端,他的密码输入部分是做了防窃密的安全性措施的,估计你个公司是不可能去获取他的数据接口的,而且这么多银行各成体系,你都不可能一一获取,你只能采用模拟键盘的方式,明码的方式输入密码,这样就会被黑客软件拦截和获取,结果就彻底撕开了这些网银的防御大门。不知道我这样说对不对,LZ可以把你的思路拿出来讨论讨论。
LZ也提到,使用使用这个产品的前提是系统已经做好了很足的安全性,该有的安全软件都装好了,系统是没有黑软木马的。这样有点道理,但是谁能保证这些安全软件能做到100%的安全呢。就是这软安软公司也不敢拍胸脯。 任何事情没有100%的完美的,能搞出来就不错。 楼主被大家劈蒙喽 哈哈,看了93楼的回复,谢谢哈
招行的客户端的确很“用心”,但是你怎么都需要输入的,对吧。所以,你第二个问题,我并不理解。
密码遗忘,其实这个事情在生活中经常发生,就算没有我们的这个产品,一样会发生——所以很多人将密码记录在本子上!
相比而言,那个更安全呢?
94楼的兄弟,要解决你说的网银安全问题,现在最好的办法就是U盾了,不过这需要银行认证,可是国内银行那么多,还有国外的呢。以及各家的机构都不一样,从现实的角度来说,我虽然很希望去解决这个问题(比如前些天银联相关的高层请我们写一份方案书,他们也想统一一下这个局面),但是仅仅靠自己是不现实的,对吧。
因此,我们能够做的,是去做建立在现有基础上的,不用修改和改变太多工作的产品。
“要是进入的是一个钓鱼的网站,又没法识别,直接一刷就进去了。。。”
这个是和软件的判断算法有关的,我们自信很可靠(绝对可靠,不敢说的,呵呵)。当然,如果OS本身就有N多漏洞,提供给我们软件的信息本身就是错误的,那么我们也没有招了!
你提到的qq,msn升级,很好!这个问题,你是第一个在这里提的,呵呵。
是这样的,我们的系统,不针对啥版本去做,因为那样就没有意义了,对吧。
现在,有3套策略来解决这个问题,其中最笨的那套策略(真的很笨),绝对可以解决你说的这些升级问题。
至于你说多“人”问题,那是没有问题的,不过一开始发布的版本不会提供这个功能!
原因不是技术问题,而是伦理和社会问题——不知道你是否有所理解?
你提到的那个不敢用、坏了的问题,是很现实的!
且不说维修等问题,如果坏了,你的信息都在里面,你敢送回来给我维修么?就算我明明白白告诉你,我是没有留后门的,我们破解的难度和你去破解的难度一样。但是你会相信么?
所以,我们有另外一套策略来解决这个问题。不过在这里我不能说的,呵呵。
就当是一个谜语吧。
95楼,哈哈,你的观点是对的!我完全赞同!
信任的建立,是一步一步来的!
96楼,比如说,招行只提供键盘这个接口,那么如果不用键盘输入,你又能用什么方式呢?
为何招行只提供键盘,我观察了这几年招行以及其他银行的输入界面变化,它现在的界面能够坚持下来,也是因为他自信键盘截获的难度很大——的确很大(我们试验过,呵呵,没成功)
关于信任,还是那句,一步步来,多方努力!
对了,我将视频剪辑短了,做了一个新的,链接是:
http://v.youku.com/v_show/id_XMTM3Mzg4Njky.html
视频最后,我解释了几个大家经常问的问题。
不过,我很奇怪,在这里为何没有人关心指纹数据的安全?尤其靠前面的有好几个人提到,用指纹作为密码或者生成密码,没有人反驳。
页:
[1]
2