Megadnád az ujjlenyomatodat egy munkaidőnyilvántartó rendszer használatához?

 ( peta | 2019. április 5., péntek - 12:10 )
Igen
11% (31 szavazat)
Csak nyilatkozattal, hogy a munkáltató nem él vissza a szerzett adattal.
30% (82 szavazat)
Nem, már rég megvan a rendőrségnek, kérd onnan.
18% (50 szavazat)
Nem, mert...
41% (111 szavazat)
Összes szavazat: 274

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem látom sok értelmét. A munkavégzést nem lehet vele ellenőrizni, legfeljebb a tartózkodási helyet, azt is nehezen.
Btw: a bejárati ajtón lenne az ujjlenymatolvasó, vagy a munkaállomáson, vagy minden ajtón?

---
"A megoldásra kell koncentrálni nem a problémára."

Szerintem a kérdezőt elsősorban a biometrikus adataid/személyes adataid biztonsága és a te biztonságtudatosságod érdekli.

--
trey @ gépház

Kérdés, hogy mennyire másolható egy azonosításra használt biometrikus adat. Akkor lenne jó, ha a biometrikus adatnak is csak a hash kivonata lenne tárolva, az is valami rendszerenként egyedi kulccsal védve, kicsit megsózva.

Elvileg ilyenek az olvasok nem? Képeznek valamit belőle aztán csak azt adják ki magukból.

Ja, vagy úgy! :)
Már megadtam az ujjlenyomatom.
De ez nálunk csak belépési jogokat szabályoz különböző helyekre, és nem tart nyilván munkaidőt.

---
"A megoldásra kell koncentrálni nem a problémára."

Jó, de most alusityak feltesz:

Láttál már olyan kémfilmet, ahol ujjlenyomatot nyomtattak ki és visszaéltek vele? :D

--
trey @ gépház

Sőt... https://s.click.aliexpress.com/e/O6iznoG

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nálunk pl. a társasház aljában lévő gym és uszodához is ujjlenyomatos beléptető rendszer volt.

Így van, köszönöm!

Elég sok mindenhez megadnám az ujjlenyomatom, de a munkaidőmet ne tartsa nyilván senki, kthxbye.

Rég jártál itthon, törvényileg kötelező. Az más kérdés hogy lehet önbevallásos is, azt a munkáltató dönti el, de havonta le kell adni valami hivatalnak.

"de havonta le kell adni valami hivatalnak."
Azt, hogy mennyit voltam bent az irodában? kétlem, illetve rohadtul semmi értelme (oké, ez itthon nem számít xd).

Két dolog biztos. 1, random időben megyek be és haza, és dolgozom otthonról is. 2, nem töltögetek timesheetet, vagy maximum nagyjából. Hogy mi a törvény, és a munkáltató hogy felel meg annak, az nekem már mindegy :).

Ha a céges gépen nem kéne a 3 havonta lejáró outloo jelszót gépelnem, annak örülnék... :)

Ezzel tulképp megadom a munkáltatónak, nem?

3 havonta? Mázlista :)
Nálunk valami őrült havonta cserélteti, és az utolsó x db-ot nem engedi újra használni, plusz egykarakteres módosítást sem. Nyalják ki, inkább nem ótlukozok.

Az egy karakteres módosítás az elég gáz, mert az azt jelenti, hogy valahol létezik plain textben.

Nem kell plaintext jelszót tárolni. Elég megkérdezni a módosításnál a régi jelszót is.

Igen, de akkor csak az előzőt tudja. Viszont ahogy írták vannak rendszerek, ahol visszamenőleg több jelszóhoz sem hasonlíthat.

A korábbiakhoz képest viszont már csak egyezést szokás nézni, ahhoz meg nem kell cleartext.

Az egy karakteres eltérést is lehet figyelni akkor is, ha nem plaintext-ben tárolod a korábbiakat sem.
Egészen biztosan tudom, mert le kellett fejlesztenem.

A mai gépeken, ha mondjuk 32 karakterre limitálod a jelszó hosszát, az új jelszó beállításakor max 32 * ~94 hasht (~3008 db) kell legenerálnod, és összevetned az előzőleg elmentettekkel, hogy megtudd ha a korábbiakhoz képest csak 1 karakter megváltoztatását tartalmaz-e a mostani jelszó. Ez ez már a legrosszabb eset, a leggyakrabban a jelszavak 10-15 karakteresek, így átlag 1500 hashból kiderül.
MD5 vagy SHA-bármennyi esetén ez manapság csak tizedmásodpercekig tart. Argon2 esetén már azért megakasztja gépet, ott trükközni kell.

Nagy Péter
www.ddo.hu

Pffff :D
Na erre nem gondoltam.

Nem problémás ez biztonsági szempontból? Úgy értem nincsen ismert támadás rá, hogy ennyi hashből visszafejtsék a jelszót? Hiszen ismert hogy milyen szisztéma szerint változtatod az eredeti jelszót (gondolom mindig 1 karaktert kiveszel és úgy is hasheled, majd utána az új jelszóval is, stb..).

Ha nem is magát a hash (algoritmikus) gyengítését nézzük, hanem hogy ha bármelyik hash-t törni tudjuk, akkor már percek kérdése csak a jelszó.
Például megadja az illető jelszónak: nara7ncs
Akkor te letárolod a "narancs" hash-ét is, ha jól értem. Na most azt dictionary attack-el azonnal megkapja. Ezután már tudja, hogy csak 1 karakter az eltérés a valódi jelszóhoz, szóval percek alatt megvan az is. Ha persze nem máshogy képzed a hash-eket az ellenőrzéshez, nem ez a szakterületem.

Az eltérést a kollega valószínűleg nem hosszra értette, hanem arra, hogy ha az új jelszó "nara7ncs", akkor az utolsó n darab hash-e között nem szerepelhet például a "para7ncs" vagy a "nara3ncs" hash-e.

Ez mondjuk az ellen nem véd, ha valaki a "nara1ncs" jelszó után a "nara12ncs"-ot vagy a "nara1n2cs"-ot adja meg.

Így már értem, köszönöm.

Én arra gondoltam, hogy:
1. Kiveszek az összes lehetséges módon 1 karaktert a jelszóból mikor megadják, tehát max 32 db hash lesz (ha rövidebb, akkor pár random hashet hozzáadok, hogy mindig 32 legyen) + az eredeti jelszó hash. Ezeket tárolom.
Az új jelszó megadásakor:
1. a hashét összehasonlítom az így képzett hashekkel -> 1 karaketer törlésést megmutatja
2. kiveszek az új jelszóból az összes lehetséges módon 1 karaktert, ezek hashét képzem és összehasonlítom a tárolt hashekkel -> 1 karakter módosítását vagy 1 karakter hozzáadását is megmutatja (ekkor az eredeti jelszó hashével egyezik)

Tehát összesen 32+1 hash-t kell generálni/tárolni jelszavanként és új jelszó megadásánal 1+32+32*(1+32) = 1089 hash műveletet kell végeznem az összes ellenőrzéshez.

De ugye az általam említett okok miatt ez nem túl jó ötlet.

Nem jelenti azt. Ha csak 1 karakter ismeretlen, akkor a brute-force támadás nagyon gyorsan lefuttatható, ergo a 8…32 × 1 is.

Talán ez GDPR szerint is aggályos lehet. Úgy tudom, hogy különleges személyes adatnak minősül és megfelelő indoklás nélkül nem kezelhet ilyet egy akármilyen munkahely.

Van is valahol egy NAIH állásfoglalás ennek kapcsán miszerint olyan szigorúan védendő helyeken lehet ezzel élni mint egy atomerőmű vagy egy halálos vírusokat kutató labor.

Link jól jönne, okulásképp...

Azért más dolog egy ujjlenyomat eltárolása, amivel pl. a rendőrség által levett ujjlenyomatokat össze lehet hasonlítani, meg egy ujjlenyomatolvasó eszköz által generált hash eltárolása, amivel csak az eszköz által generált újabb hash-eket lehet összehasonlítani.

Vagy mondom máshogy: Ha kikerül, akkor az egyik alkalmas egy ember azonosítására, a másik meg nem.

Ha felakasztanak a falra egy ujjlenyomat-olvasot a meloban, meg tudod mondani ranezesre, hogy ujjlenyomatot, vagy hash-eket tarol? :)

Én? Nem. Legyen ez annak az embernek a dolga, akinek biztosítania kell, hogy a cég betartja a törvényes előírásokat, pl. GDPR.

Én már annak örülnék, ha a csili-vili kártyás rendszerünket össze tudnák hozni. ;)
Ugyanakkor az ujjlenyomatomat max. csak az arra illetékes szervezetek kezelhessék - az arra hivatott azonosításra - továbbra is. A munkaidő nyilvántartás - egyelőre - nincs ebben az előírt körben (tudomásom szerint).

Nálunk ilyen van, megadtam, bár nem kötelező. Mégis hogy lehetne visszaélni vele, ráteszik egy véres késre?
Egyébként jól jön, ha nincs nálam a belépőkártya, a kezem viszont igen. :)

olvassál sok snowden bácsit és megtudod.

"nem, mert lószart." volt a válaszom.

--
GPLv3-as hozzászólás.

A biometrikus útlevél óta úgyis megvan az államnak.

hát az állammal alig lehet valamit kezdeni, viszont az ilyen magánhadseregek (inkál, örmester kft, meg a többi aki őrizni szokott) elmehet a picsába. Még a nevemet se tudják az a legjobb.
Tartsanak nyilván, hogy mikor logoltam be meg ki a gépen. Max kapukártya.

--
GPLv3-as hozzászólás.

Elozo helyemen ujjlenyomatos beleptetes volt (munkaido nyilvantartas nelkul).

Jol hasznalhato, kenyelmes, es a kartyaval ellentetben az ujjamat sose hagytam otthon eddig meg.

Az, hogy valami nem történt meg, nem jelenti azt, hogy a jövőben sem történhet meg! :P

Akkor sincs semmi, ha az ember otthon hagyj a kártyát. Most ez ne már, hogy érv legyen.

Én is dolgoztam már ilyen munkahelyen. Télen néha mókás volt, amikor nem "látta" a hideg ujjadat.

Azért az ujjlenyomatos dolgoknak megvan az a veszélye, amit az egyik exfőnök követett el. Egy-két hétig szabadságon volt, csinálgatta a teraszát (hegesztés, flex, festés, stb.). Az első munkanapon szembesült vele, hogy nem "látja" a pendrive az ujjlenyomatát. Kb. 1 hét múlva szerencsére megoldott, annyi idő kellett a regenerálódásra.

"Nem, már rég megvan a rendőrségnek, kérd onnan."

Meg csak 4 orszag rendorsegenek (plusz akinek kiadtak). Dehat aki sosem rosszalkodik, annak sosem lesznek ugyved baratai. ;)

Az egyik volt melohelyemen a retinamrol is volt infojuk :D

Nyugi, az cserélhető... https://s.click.aliexpress.com/e/bOppbua4

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

En telepitettem/telepitek is ilyen rendszereket. Volt ahol nem volt gond, volt ahol elleneztek. Ha valaki ellenzi annak lehetosege van RFID (kartya/kulcs) azonositasra is, kotelezni senkit sem lehet ra Magyarorszagon. Azonban legtobben orultek neki, mert altalaban nem hagyjak otthon az ujjukat.

A legtobb ilyen terminalban van RFID lehetoseg egyebkent, sot magyarul is beszelnek.

Egyebkent azert szoktak bevezetni, mert "jo" munkavallalok egymas kartyajat szoktak lehuzogatni.

En ajanlottam olyan rendszert, hogy lehuzaskor kep keszul a lehuzorol, amit szuroprobaszeruen a nap vegen vissza lehetne nezni, de senki nem igenyelte. Igazabol eleg csak a tudat, hogy le tud bukni es nem fogja csinalni.

Legutóbb egyik szomszéd országunk légiforgalmi irányítóközpontjában láttam, hogy az ops-roomba mindenki az RFID olvasóra akasztott "tartalék" kártyával ment be :)

"mert "jo" munkavallalok egymas kartyajat szoktak lehuzogatni."

Ezt nálunk is hangoztatták még a bevezetés előtt.

szerintem az, hogy néha otthon marad a kártya nem k éne, hogy elég érv legyen egy újabb ilyen feladására a privacy-nek.

amúgy nekem van, amikor nem működik a telón sem az ujjlenyomat olvasó. pl ha nagyon kiszárad a bőröm, vagy épp ha úsztam előtte. nem tudom itt nincs e ilyen.

Itt nincs ilyen. Az igazi programozó nem megy a napra, mert nem ér el addig az elosztó kábele és sportolni is csak azt szokott, ami fut Streamen. ;)

^this

Nekem hosszabb furdes utan kiazik annyira a borom, hogy nem ismeri fel a kutyu. Megoldas: az olvasoja tobb ujjat tud tarolni, szoval letaroltam furdes utan is, onnantol ment.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Aki néha otthonhagyja a kártyáját, az dolgozni nem akar, nem bejutni :)

Amúgy is megvan nekik az összes hivatalos iratom másolata, az ujjlenyomat nem hinném hogy adatvédelmi szempontből kilógnak ezek alól.

Azt viszont NEM hiszem el, hogy értelmesen tudnák használni.
Még a kártyákkal is balfaszkodnak csak a legtöbb helyen.

--
zrubi.hu

a BMEn elkérték az első félévben, hogy az órán való jelenlétedet ellenőrizzék vele.
volt alternatíva, de az annyira nyögvenyelős volt, szerintem senki nem választotta.
mintha kaptunk volna valami tájékoztatót anno, hogy csak a hasht tárolják belőle, s nem lesz visszaállítható az ujjlenyomatom, de tulajdonképpen akkor sem érdekelt nagyon, meg most se.

azért mostmár valszeg egy kicsit húznűm a számat, ha meg kellene adni valahol.

Kb azután vezették miután befejeztem az ottani karrierem. Ez is egy példája annak, hogy szereptévesztésben van az egyetem/kar vezetősége.

Azt tudom hogy akkor nagyon friss volt, amikor én kezdtem, talán a 2-3. éve volt. Ment meg velünk, aztán talán még 1-2 őszi félévet, azóta meg nem. Azért leszerelni a mai napig nem sikerült #biztosmegérte

Nem, mert... spermát szeretnék használni biometrikus azonosításra... szőke, nagydudájú leolvasóval. :-D

Fitymamintavételt javasolt pár kolléga. Mondtam, ha befér abba a kis nyílásba, ám legyen.

:D

Megadtam. Azzal tudok be- és kimenni ajtókon.

+ nemrég óta én (is) adminisztrálom a rendszert.

+1 Tőlem kérdezték (alkalmazottak), hogy én megadnám-e? Mondom nekem mind a 10 ujjam bent van már tesztelések miatt :)
USA-ban szintén leveszik első belépéskor, sőt még konditeremben is kérik.

már megadtam - ajtók nálunk így nyílnak...

Nálunk vagy 7-8 éve van (előttem is volt), és mindenki nyilatkozik, hogy önként megadja-e. Egyúttal ugyanezen lapon a munkáltató garantálja, hogy titkosítva van tárolva, és munkaviszony végén törlik.
Aki nem adja meg, annak van lehetőség, hogy az első emeleten jelenléti ívet tölt ki minden nap be és kilépéskor papír alapon, de ezt már jó ideje senki nem választja.

A munakhelyemen bizonyos helyekre csak ujjlenyomatos azonosítás után lehet bemenni. Én kértem mágneskulcsot, most már azzal is :)

Munkaidőigazolónak nem adom meg az ujjlenyomatom, pedig ez nálunk téma volt 2010 előtt. Sőt a laptop kamerán akart nézni a tulaj, hogy mit csinálsz. Szerencsére nem lett ezekből semmi.

Nem, mert már anno meg kellett adni a szekúr operésön szenterbe való belépéshez. (Még jó, hogy azóta már nem szekúr, és az ujjlenyomat-olvasót is leszedték. Az ujjlenyomatomat persze nem adták vissza. :D)

- - -
TransferWise

Te szegín! Mit csinálsz most kopasz ujjbegyekkel?

Gondolom beallt bergyilkosnak. Jobb esetben a titkosszolgalatba.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

ujjnyomat:

- egy ismerősnek jó pár éve hoztam Lenovo Thinkpad-et kérte - hogy állítsam be neki a ujjlenyomatos belépést - egyszer hétvégén keres - hogy nem tud belépni.

Téglát pakolt kesztyű nélkül- úgy le kopott minden ujj barázda, hogy nem érzékelte...

Ha olyan gyakran pakol teglat, mint ahogy en furdok, ajanlom a fenti
trukkot. Egyebkent a rendorok szerintem a teglas ujjat is felismerik, ez ahhoz keves.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

egy nagy vállalat igazgatóhelyettese volt - szóval nem gyakran pakol, mert tudta volna, hogy kesztyű is kell..

sub

Lehet én gondolom rosszul, de annyi mindenhez megadjuk már a személyes adatainkat, miért pont a munkaidőrendszerrel kivételezzünk, amikor sokaknál a telefont is így használják? A gyártó meg ki tudja mire használja, vagy kinek adja el...
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-