Здравствуйте коллеги. Мы рады представить Вам наш новый CS-Cart Модуль “Авторизация по лицу”
Данный модуль позволяет пользователям сохранять биометрические данные лица и использовать их для авторизации с помощью нейросети и искусственного интеллекта.
Представьте, что вы постоянно пользуетесь популярным интернет- магазином, и с такой авторизацией любой человек может взять вашу фотографию из соц сетей и зайти в ваш аккаунт))
Поэтому вопрос вполне уместный, не понимаю, почему вы решили над ним посмеяться))
Здравствуйте. По левой фотографии никто не войдет. Пользователь сохраняет определенное изображение своего лица, с которого считываются и сохраняется множество дескрипторов с использованием нейронной сети. Другое фото подставить не получится. По такому же принципу например работает авторизация по лицу в телефонах и даже в банкоматах.
На самом деле, если я не ошибаюсь, то даже в телефонах делают вход по лицу через сравнение одной фотки с другой фоткой, за исключением apple, у них система более прошаренная. То есть в большинстве случаев можно действительно воспользоваться фотографией, чтобы войти.
(Фотографию брал 5-тилетней давности, где причёска и ракурс отличался от занесённого фото на сайте)
Может имеет смысл к такой авторизации добавить ещё один шаг? Чтобы при удачном прохождении авторизации по лицу нужно было ввести ещё 4-хзначный пин-код, или 4 последние цифры телефона, который указывался при регистрации
Я это пишу не с целью обесценить Ваш труд, а с целью максимально продумать эффективность этого функционала, потому что сам готов купить такой модуль, при условии, что безопасность не пострадает
Вообще в том и смысл, чтобы вообще нечего не водить и по фото войти. Но соглашусь, при желании зайти по чужому фото реально. Вот еще бы какое-то секрет слово чтобы был запрос, телефон не вариант, его не сложно узнать тоже. Но, задумался на счет покупки прикольная штука.
Не делает никто вменяемый через фотки. Там система узловых точек на лице и связи между ними, а где и какие - никто не расскажет.
А если применять двухфакторную авторизацию, то зачем тогда распознавание лица, ведь можно сохранить пароль в браузере. Но это может хорошо зайти, если ЦА магазина в возрасте до 30 лет и привыкла именно так разблокировать телефон.
С другой стороны, кому особо нужен ваш аккаунт в магазине, и что с этого можно поиметь злоумышленнику.
Попробовал - что-то пока кривовато работает. Но идея нравится и хочу. Распознает плоховато, при включении камеры кажется картинка не по центру в попапе, нет кнопки повторной авторизации(не понял куда нажать чтобы перераспознало еще раз правильно), высплывающие сообщения выдаются куда-то не туда и сдвинуты.
Понять бы в какой момент оно срабатывает и как повторить попытку входа. Авторизация не удалась - всплыло сообщение, а дальше что делать - не понятно. Продолжать таращиться, иль что-то предпринять. Смотришь - а оно “продолжайте смотреть”… сидишь и не понимаешь, сколько еще так смотреть в камеру.