Добрый день.

Может кто-то внедрял биометрическую идентификацию для входа в 1С? Например: бух хочет авторизоваться в 1с, вводит пароль, далее происходит сканирование сетчатки глаза. Или например прикладывает палец к устройству которое возьмет кровь из пальца и идентифицирует её(если такой вид  идентификации не запрещен законодательством). Ну или более щадящий метод, просто сканер пальца.
Если же биометрическая идентификация не прошла успешно, то уведомление сразу поступает начальству, СБ и т.д.
Интересуют подробности, может кто-то сможет описать свой кейс)

Можно ещё фиксировать походку в специальном коридоре, который просвечивается рентгеном.

Как говорят антропологи, отпечаток языка более уникален, чем отпечаток пальца.

(0) Зачем?
Проблем с рассинхронизацией разных способов авторизации не боитесь? Ну вот получили СБ информацию о том, что из 3 факторной авторизации 2 дали ошибку. Что они будут делать? Запретят вход? А потом окажется что человек был с "повреждениями", телефон у него не работал. Походка изменилась потому что новые туфли. Глаза изменились, потому что контактные линзы. Лицо изменилось потому что выпил вчера много и отек.
Что СБ делать нечего и они себе работу придумывают, чтоб оправдать свое существование?
Ну серьезно?

(3) СБ утверждает что сотрудник не может "забыть дома палец", а пароль от базы может кто-то подсмотреть. Поэтому хотят рассмотреть кейс с биометрией. Сотрудников работающих в 1С всего 4, но прям загорелись этой биометрией)

(4) Плох тот пароль, который бесконтрольно разбрасывается вокруг и который нельзя сменить. Я про отпечатки пальцев.

(4) поставьте сканер отпечатка на вход в комп, а то мало ли какие важные эксель файлы на нем лежат

(4)[Сотрудников работающих в 1С всего 4]
переведи на AD авторизацию и выдай каждому защищённый корпоративный ноут с авторизацией по отпечатку пальца

(7) Хм, Предложу идею их админу

(4) пусть пароль хранится у СБшника. Он будет проверять, настоящий ли это кассир Сидоров, и сам вводить пароль и разрешать работать в 1с.

(4) Ага. Пальцы легко подделываются и поменять их нельзя, как верно сказано в (5). Это раз.
Два. У систем биометрии есть такой показатель как ложное срабатывание. Т.е. палец не тот, но система скажет что тот. А еще бывает что палец тот, но система говорит что не тот. С паролем такое не пройдет. И что будете делать если палец поврежден? Ну обжёгся человек.
ИМХО. Вся эта биометрия - баловство. Развлечение для СБ. А уж скопировать базу 1С, намного дешевле какому-нибудь уборщику в серверной. Флешку вставил в разъем и иди спокойно дальше убирайся.
С другой стороны, интересный ИТ проект 😎
Вот ради этого, можно и какую-нибудь библиотеку присобачить.

(0) а бух не боится заразиться гепатитом? Или по ее мнению забор крови будет бесконтактным способом? Или будет медсестра кровь брать?

(9) 👍Шикарная идея! Запишу себе.

Насчет опечатка и сообщения СБ
У меня на телефоне стоит вход по отпечатку, так вот когда палец мокрый/влажный - у меня телефон не распознает отпечаток. Если палец сухой, то где то каждое 5 распознавание не срабатывает. Думаю с такой постановкой задачи запарится ваш начальник разбирать алерты

(10) "И что будете делать если палец поврежден? Ну обжегся человек."
Бух, наверно, должен догадаться предупредить СБ об этом.
Потому что сотрудники СБ часто меняются, и если к ним придет уведомление, что в таком-то кабинете кто-то пытался неудачно авторизоваться в 1С, они туда прибегут, и тогда не знаю, что будет с бухом.

"У систем биометрии есть такой показатель как ложное срабатывание. Т.е. палец не тот, но система скажет что тот. А еще бывает что палец тот, но система говорит что не тот"

А вот это уже проблема

(13) "Думаю с такой постановкой задачи запарится ваш начальник разбирать алерты"

Вот тут согласен

Закрытая комната с компами с 1С, отключенная от общей сети. Доступ только через охрану.
Как в фильме "Миссия невыполнима".... :)

(14)["У систем биометрии есть такой показатель как ложное срабатывание. Т.е. палец не тот, но система скажет что тот. А еще бывает что палец тот, но система говорит что не тот"]
пиздёж 10 летней давности

Совсем ...ели.

(16) Такое тоже кстати обсуждается, закрытая комната со стеклом, чтобы было их видно. Вход по ключ карте

(16) Кстати, её взломали.

(20) А в какой части это было? Может СБ покажу

(4) видимо, у вас защита персональных данных уже реализована на максимально возможном уровне, раз СБ не парится с тем, что  хранение биометрии сразу повышает ставки и риски до небес.

(20) Так взломать можно все, вопрос в цене.

(9) тогда уж лучше пальцы пусть хранятся в СБ

Что там 572-ФЗ говорит по этому поводу?

(19) Что же у вас там за данные в 1С? Коды запуска МБР?

(25) в 572 прямая норма, исключающая случай ТС из зоны регулирования данным законом

(26) Много лет для запуска американских ядерных ракет действовал код запуска: 00000000.
Президент Кеннеди озаботился этим вопросом и поручил снабдить ракеты нормальными секретными кодами. Это было сделано и показано министру обороны (Макнамара). Но как только он вышел, код запуска вернули в нормальный: 00000000
Более того, на панели запуска заблокировали все цифры, кроме нуля.
Потому что в случае всеобщего пиздеца надо как можно скорее запустить ракеты, а не мучиться с кодами.

(24) Если бы можно, они бы так и делали. В СБ там очень специфичные люди)

Вправе ли работодатель или нанятая им организация производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам?
https://онлайнинспекция.рф/questions/viewFaq/1293

Нет, не вправе.

(14) >> палец не тот, но система скажет что тот.

По статистике количество ложных принятий составляет не более 1%. И по мере появления новых сканеров отпечатков эта статистика снижается.
При двухфакторной аутентификации каковы шансы, что злоумышленник, узнавший чужой логин и пароль, пройдёт биометрическую аутентификацию со своим пальцем?...

>> бывает что палец тот, но система говорит что не тот.

Для этого в систему вводят отпечатки не одного, а хотя бы с двух пальцев. Желательно разных рук.
Ну и разумеется даётся несколько попыток аутентификации для исключения ошибок грязных пальцев, кривого прикладывания пальца к сканеру и т.п.

(28) Почитать Фейнмана, что творилось на Манхэттенском проекте, страшно становится из-за безалаберности СБ.
Неужели так везде?

(30) Очень странная статья.

Вопрос про некоего работодателя в вакууме.
А ответ про государственную(!) дактилоскопическую регистрацию, права и обязанности государственных(!) органов по дактилоскопии и о гражданах подлежащих обязательной государственной(!) дактилоскопии. Тема частного работодателя или даже государственного, собирающего дактилоскопию не для целей государственной регистрации, а для аутентификации и/или для пропускного режима, не раскрыта совершенно.

(30) Гена - не тупи, вывод писал мудила

Я предлагаю брать мазок с половых губ

(34) Это официальная позиция Роструда. Даже не в частных ответах, а в разделе FAQ, т.е. это общая позиция.

Следовательно, любой работник может пожаловаться онлайн и фирме мгновенно станет грустно.

(35) А если их нет? )

(37)значит не пускать

(36) это юридически ничтожная информация и любой компании на неё насрать

Мне вот интересно, а что и как по крови определять и идентифицировать будем?
Группа крови конечно быстро, но это ни разу не показатель и не идентификатор, а вот анализ ДНК конечно показатель и идентификатор, но вот какое быстродействие у анализатора ДНК? И хватит ли для такого анализа капельки из пальца?
к примеру, в генетическом анализаторе серии 3500 Applied Biosystems время анализа может составлять 30–140 минут (в зависимости от модуля запуска).
или, к примеру, в переносном анализаторе ДНК от японской компании NEC полный анализ от помещения образца до получения результата занимает 25 минут.
то есть, как в (0) прикладывает палец к устройству которое возьмет кровь из пальца и идентифицирует её и ага. через 25 минут дверь открывается, и 1С запускается. Норм, чЁ.

Имхо, автор фантастики начитался. Там, где рояли под каждым кустом и родовые дары по крови раздаются направо и налево.
И несет бредятину.
Хотя.. в различных фанфиках по Гарри Поттеру в гоблинском банке анализ по крови... работает успешно.

Идентификация по крови. Ага-ага.
Мальчик, не читай фэнтэзи перед сном. А если читай, то не проецируй на реальный мир.

(0) "прикладывает палец к устройству которое возьмет кровь из пальца и идентифицирует её"

И привет гепатит С, ВИЧ и прочие нехорошие вещи.

(40) Душнила. Это ж пятничная ветка.

мне одному кажется, что это пятничная ветка? реально биометрия для 4 человек? если и есть кто помешанный, то сделайте авторизацию по одноразовым паролям, выдаваемым на бумажке каждый понедельник в количестве 10 шт. Если на 5 дней не хватит, пусть пишет объяснительную на имя гендиректора и предоставляет доказательства, что инагентом не является. Ну бред же. Хочется чуть повысить безопасность - двухфакторка, но если человек может попасть в офис и сесть за компьютер, то о какой ИБ речь? А если уведут базу, то пароли не нужны вовсе

как вариант, прикладывать можно руку или МПХ (мужской половой) целиком


типа такого
https://bio-smart.ru/palmjet

(40) пусть делает идентификацию по голосу, как в Сбере: "Сим-сим откройся, сим-сим отдайся...". А кто будет фальшивить, тех отдавать демонам, как в японских тв-шоу...

(41) не-не-не.
там еще можно присобачить жесткую УФ-стерилизацию, полоскание в пробирке со спиртом и прожаривание в СВЧ.
Стерилизовать иголочку автоматически можно и наверно не очень сложно, если к компу еще рядом в тумбочку кучу оборудования засунуть, для стерилизации.
Ну или автоматом после каждого забора крови менять иглы. Зарядил обойму стерильных одноразовых да и всего тут.
Я, правда, не знаю такого устройства для забора крови, в который можно зарядить обойму (а лучше ленту, как в пулемете) одноразовых иголок, но СБ у автора наверняка знает.

(46) Тогда ладно, почему бы не уколоться лишний раз, в самом деле. )

(43) ну раз пятничная, то почему никто еще не предложил сдачу мочи и кала?

(42) Я вообще предлагаю каждому пользователю 1С зашить под кожу датчик. RFID там или какой другой, это пусть автор думает какой.

Высоцкий, вон, ампулы от алкоголизма зашивал, а чем пользователи 1С у автора хуже. Им тоже каждому по ампуле под кожу (заодно пить бросят вообще) и плюс к ампуле датчик.
И никаких тебе забот с пулеметной лентой с одноразовыми иголками. И борьба с алкоголизмом :)

(48) Вам трехлитровую банку и чемодан?

(49) собакенам тоже чип-метки под кожу вставляют... оказывается они все алкоголики... а я и не знал...

(49) цена вопроса примерно 5 тыр вроде бы за комплект (NFC-метка в герметичной микроампуле + шприц-игла для имплантации этой самой метки в стерильной упаковке)

https://habr.com/ru/articles/704092/

цыган (Темная фаза - ник на тытрубе вражеском) - себе вставил и барыжит такими подкожными метками

(47) А если гемофилия? Сотрудник кровью истечет жеж...

(0) "На каждую хитрую гайку найдётся болт с резьбой"©

СБ должна поддерживать безопасность на адекватном уровне
Не сильно влияющем на основные производственные процессы, но помогающем сократить потери/затраты.
Иначе смысл от такой СБ?
Если она только в минус, без плюса работает?

Короче биометрию можно применять, если оно удобно и можно без нее в крайнем случае обойтись
Например да поставить сканеры/датчики отпечатков пальцев
Но если не работает то позволять войти с паролем (с логами куда надо)

Сканеры глазного дна и по фото/видео/походке - глупость, ибо ненадежно и неудобно

Лучше всего сочетание личного ключа (карты доступа или ключа/таблетки) + сканер отпечатков + пароль (причем сложность не задирать дико но обеспечить регулярную смену на новые, без повторов ближайших предыдущих)
И да разрешить вход если хотя бы 2 из 3 ОК
Если ОК только 1 из 3 то разрешить вход с дополнительной авторизацией от начальника или коллеги

(54) Если там всего 4 пользователя, то пусть подходят к безопаснику, он их узнаёт лично и выдаёт разовый пропуск.

(0) В мобильном приложении 1С уже сделан вход по отпечатку пальца. В 8.3.26 добавят сканирование QR.

https://wonderland.v8.1c.ru/blog/autentifikatsiya-po-qr-kodu/

(55) + (56) на входе выдавать бухгалтерам именной телефон с мобильным приложением, на которое будет приходить код подтверждения входа в 1С. На выходе телефон изымать.

(57) Или разовые пропуска с RFID-метками

(58)
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQiGR19tTdGtRefydXvIfsxAygZ1z2Vc70s0CSLKytXsUU6m1c4bYu8i_i6AU6_G33wSUg&usqp=CAU
Желтые, 1С-овские

(55) Не выдаёт пропуск, а отводит в специальную комнату и приковывает к рабочему месту. По окончании рабочего времени снова устанавливает личность, освобождает и выводит за охраняемый периметр.

(44) >> прикладывать можно ... МПХ целиком
>> Устройство сканирует ... от 4 до 9 сантиметров

Какой-то маленький МПХ. Явно не 1С-овский... 🤔
Не подходит! Должно быть минимум 22.

Обрисовал всю ситуацию СБшнику по поводу биометрической идентификации, какие проблемы с ней могут быть. Вроде теперь затухла у него идея) Теперь думает внедрить что-то приблизительно похоже в (60)

(62) проще всего разовые id в виде карт при входе выдавать
при выходе отбирать да
для удешевления банально QR код уникальный
или одноразовый пароль, дневного действия

(62) для усиления эффекта "безопасности" в обязательном порядке шмон в тамбуре и выдача заранее приготовленной спецодежды без карманов из прозрачного материала, чтобы ничего нельзя было спрятать. Но бойтесь, идеалисты считают что мысли материальны.

Мой кейс:
1. Берем две клавиатуры с приклеенными внизу паролями
2. Перемешиваем
3. Проводим биометрическое опознание по крошкам и каплям кофе
...
PROFIT

Серьезно, максимум с чем сталкивался: устройство в домене и/или сертификат безопасности + пароль VPN + СМС или сообщение в мессенджер

(62) Так может он хотел просто распознавание лиц, а не вот это все?

Ты лучше скажи, когда ЦБТ введет  открытие счета по стандартной биометрии.

А то получается, что чтобы удалённо открыть счет не посещая банк, нужно идти в банк.

Ну, или хотя бы удаленно восстановить SIM карте не посещая офис МТС.

(0) Помню, что когда фирму перевели с 77 на 8ку, в которой авторизация в 1С была привязана к учетке Windows, то на вопрос пользователя: " А какой пароль в 1С?", отвечал, что нужно, после выбора базы из списка, прижимать большой палец к монитору для идентификации. Некоторые прижимали :)

(0) Отличная идея. Для 1С, по сути ваша Биометри ни ногой не упиралось. Все должно делать Внешняя программка, и 1С возвращать УИД правильной метки идентификации (ХЭШ пароля, если хотите).

Остается только найти такое программное обеспечение, и обсуждать с поставщиком ПО биометрии, как там вообще проходит идентификация, и как её прикрутить к 1С. :)

...
И в дальний путь, как это будут обслуживать СБ, их геморой :)

+(0) Если нетрудно, а сколько будет стоить такой подход в экономическом эквиваленте?
ПО по биометрии могут выдать вам лицензии в виде оброка и мзды, ежемесячной до года :)

Привязать проверку пароля к такому биометрическому показателю, как вес пользователя. и пусть бухи только попробуют слопать лишнюю печеньку, а не отдать ее 1с-нику!