2009-04-26 7 views
3

Das Unternehmen verfügt über eine web-basierte Lochkarten-Anwendung, aber mein Chef möchte Mitarbeiter mit ihren Fingerabdruck anstelle von sharable Kennwörter ein- und ausstanzen. Gibt es freie/Open Source/kommerzielle SDKs, die verwendet werden können? Mit einer Java oder ActiveX-basierten embeddable Komponente?Online-Fingerabdruck-Authentifizierung

Vielen Dank im Voraus.

+9

Haben Sie in Betracht gezogen, Barcodes auf der Stirn des Angestellten tätowieren zu lassen? –

+0

@Neil können Sie nur importieren Java.Forehead.Barcode; –

+0

@Neil: lolz ;-) –

Antwort

1

Welche Fingerabdruckleser verwenden Sie?

1) Microsoft Fingerabdruckleser (ehemals digitale Persona) 2) Eikon Reader 3) Andere?

Eine einfache Lösung besteht darin, die automatischen Tools zum Ausfüllen von Formularen zu nutzen und ein Passwortsystem zu erstellen, bei dem die Kennwörter vordefinierte, mehr als 64 Byte lange, zufällige Datenblöcke sind. Behalten Sie Ihr Web-basiertes System, aber haben Sie eine sehr minimale Form, die das Eingeben des Passworts clientseitig (durch Javascript) verhindert, und erklärt, dass der Benutzer den Fingerabdruckscanner berühren sollte, um ein/auszustoßen.

Wenn möglich, nehmen Sie jeden Mitarbeiter durch das Registrierungssystem, indem er eine automatische Anmeldung mit seinem Fingerabdruck einrichtet, sie wegschaut und dann das Passwort privat eingibt, ohne dass sie es sehen.

Natürlich ist dies leicht von einem Tech-Savy Mitarbeiter mit einem Tool wie Asterisk Key (auf Windows) oder einem Dom Explorer/Debugger später gehackt, aber es sollte ein Mindestmaß an Sicherheit bieten und zumindest nicht so leicht geteilt werden wie dein aktuelles System (was ich als Ziel einschließe).

Außerdem bieten Fingerabdrücke nicht wirklich irgendeine Art von Sicherheit für einen entschlossenen Angriff. Silly Putty, Sekundenkleber und fünf Minuten können alle herumliegenden Drucke zuverlässig reproduzieren. Solange Sie dieses Problem akzeptieren, werden Sie in Ordnung sein.