Vingerprint

vingerprint readers, gewoon bij de dynabyte ofzo (MS heeft er net 1tje uit), aldi had ze vorige maand el cheapos.

Maar ik zou het gewoon met presententielijst en handtekeningen doen die je in de klas laat rondgaan. Verder iedereens eigen verantwoordelijkheid.

Afbeeldingen vergelijken is lastiger dan je denkt. Misschien dat je je kan verdiepen in hoe vision-systemen dit soort dingen aanpakken, maar vingerafdrukken moeten supernauwkeurig vergeleken worden, anders matcht alles met elkaar. Kortom: ben je niet wat ambitieus?

Vingerafdrukken vind ik te persoonlijk om zo in een database te hangen. Mocht iemand de database "stelen" dan heeft hij alle vingerafdrukken. Ik ben dus TEGEN biometrische toegangssystemen (iris scan, etc ben ik ook op tegen, je koopt nl niet even een "nieuw" iris).

Doe dit met een pasje ofzoiets, dit kan zelfs draadloos gedaan worden. Kost je per leerling 1 pasje (waar je ze gewoon borg voor laat betalen). Pasje langs de lezer die bij de klas-ingang staat en je bent aanwezig. Omdat het een draadloos systeem is heb je geen last van slijtage (apparaatje krijg stroom adhv de zender/ontvanger, omdat deze een bepaalde op een hoogfrequentie uitzend).

Verwijderd schreef op maandag 06 maart 2006 @ 23:10:
Vingerafdrukken vind ik te persoonlijk om zo in een database te hangen. Mocht iemand de database "stelen" dan heeft hij alle vingerafdrukken. Ik ben dus TEGEN biometrische toegangssystemen (iris scan, etc ben ik ook op tegen, je koopt nl niet even een "nieuw" iris).

Doe dit met een pasje ofzoiets, dit kan zelfs draadloos gedaan worden. Kost je per leerling 1 pasje (waar je ze gewoon borg voor laat betalen). Pasje langs de lezer die bij de klas-ingang staat en je bent aanwezig. Omdat het een draadloos systeem is heb je geen last van slijtage (apparaatje krijg stroom adhv de zender/ontvanger, omdat deze een bepaalde op een hoogfrequentie uitzend).

AKA Radio Frequency Identification (RFID), maar dat is denk ik ook nog te hoog gegrepen... Als het zo makkelijk verkrijgbaar zou zijn waarom gebruiken zo weinig bedrijven e.d. het?

Ik kan je alleen vertellen dat wanneer een school dit soort geintjes in zou voeren ze een serieus probleem hebben wat betreft privacy issues als ik op de school zat. Verder is het je vast niet onbekend dat dergelijke systemen ronduit onbetrouwbaar zijn?

nieuws: 'Play-Doh in staat om vingerscanners te misleiden'

Erg veel pricacy issue vind ik dit niet hoor. Een vingerafdruk wordt niet als plaatje opgeslagen, maar als een aantal specifieke kenmerken die op een bepaalde afstand van elkaar staan. Uit die "checksum" die van je vingerafdruk wordt gemaakt kan je nooit de exacte vingerafdruk weer construeren, net als je van een bestand van enkele GB een checksum van een paar KB kan maken die deze (nogal) uniek identificeert.

Verwijderd schreef op maandag 06 maart 2006 @ 23:10:
Doe dit met een pasje ofzoiets, dit kan zelfs draadloos gedaan worden. Kost je per leerling 1 pasje (waar je ze gewoon borg voor laat betalen). Pasje langs de lezer die bij de klas-ingang staat en je bent aanwezig. Omdat het een draadloos systeem is heb je geen last van slijtage (apparaatje krijg stroom adhv de zender/ontvanger, omdat deze een bepaalde op een hoogfrequentie uitzend).

En dan ga jij spijbelen en ben ik zo vriendelijk jouw pasje ook even er doorheen te halen, als jij dat morgen voor mij doet

En wat naftebakje hierboven zegt klopt ook: er wordt geen afbeelding opgeslagen maar een soort hash, dus al jatten ze de DB, ze kunnen er niets mee (hooguit controleren of een bepaalde vingarafdruk (van een andere en/of afgehakte vinger) dezelfde hash geeft)

[ Voor 18% gewijzigd door RobIII op 07-03-2006 00:04 ]

ik zou een kosten baten analyse maken en ff de docent laten zien dat het noway rendabel is om een 99% waterdicht systeem te maken. Gewoon omdat het die kosten nooit waard zijn. Als je daar geen 10 voor krijgt, weet ik het ook niet meer

Om een vingerafdruk te vergelijken moet je toch echt de coordinaten weten van de verbindingspunten, dit kan je "volgends mij" niet berekenen vanuit een hash. Omdat er teveel vingerprintverbindingspunten mogenlijk zijn is de kans nl een stuk groter dat je of een "net iets afwijkt" waardoor je hasj niet meer klopt. Of de kans op dubbele hashes is groter.

Ik ben er gewoon op tegen om specifieke bio informatie op te slaan, zo hakken ze je hand af als ze er niet in kunnen (auto's enzo). Ik zal ook proberen het nieuwe passpoort waar bio informatie staat verwerkt tegen te houden. Ik weiger zo'n passpoort gewoon aan te nemen.

Oké op een school is de kans wat kleiner, dat geef ik toe, maar het gaat mij in dit geval over het "algemene" privacy gevoel en mijn algemene mening over bio authenticatie.

Als je zeker wil zijn dat er niet gefraudeert word dan moet je een systeem bedenken zodat de leerkracht een vinkje zet op een website, voordat hij het vinkje kan zetten moet hij even de leerling vergelijken adhv een foto. Hierdoor sla je geen bio informatie op, en hoef je niet alle klassenabsentiepapieren te verzamelen / in de pc te kloppen. Dit is nog makkelijker te maken met PHP dan een vingerafdruksysteem.

Vingerafdruk scanners zijn trouwens binenn 15 minuten te hacken (zie ergens op de rehash server http://rehash.xs4all.nl en/of de http://www.whatthehack.org website), het enige systeem kwa vingerafdrukken wat nou nog veilig is, is adercontrole. Die scanners kijken naar het patroon van je aders in je vinger ipv naar de vingerafdruk zelf. Mocht je vinger worden afgehakt dan werkt dat systeem ook niet meer omdat je aders niet het goeie volume / druk / etc hebben.

Leuk plan! Alleen denk ik niet dat het haalbaar is met php!
Trouwens even een nieuwsitem betreffende dit onderwerp: 'Beveiliging Fingerprint Reader Microsoft stelt niks voor'