1

我打算在我的 iOS 和 android 应用程序中使用忘记密码AWS Rekognition的服务。流程就像,每当用户启动忘记密码时,我将检查实际用户是否正在启动特定手机号码的忘记密码。为此,我将要求用户为他/她自己拍摄一张现场照片,并将其与参考图像进行核对。但我在这方面面临一种情况,

例如:如果用户 A 得到用户 B 的手机并从 B 的设备发起忘记密码,如果我们只有 OTP 认证,A 可以使用忘记密码轻松更改 B 的密码,因为 A 可以访问 B 的消息。

因此,我想在启动忘记密码流程之前添加额外的安全层,确保使用启动忘记密码操作的人的实时图片。

在这种情况下,如果用户 A 在 A 的手机中有用户 B 的图像并从用户 B 的手机拍照并启动忘记密码怎么办?

如何限制这种情况?我只想知道这是否是建议的继续方式。

请指教。

4

1 回答 1

2

Amazon Rekognition 可以识别静止图像或视频中的人脸。

静止图像的问题在于他们可以提交其他人的照片,因为没有证据表明该图像是“他们”。为了更安全,应用程序可以自己拍摄照片,这样它就知道照片显示的是“现在”的东西(而不是保存的图像),但可以想象他们可以拍摄一张照片的照片来绕过这个检查。

另一种方法是使用 Amazon Rekognition Video 在应用程序中录制视频,这需要更多带宽和处理时间,但更难伪造。

iPhone X 使用 3-D 粒子扫描来提高安全性。

底线:人脸识别不是很安全,但如果有其他因素,您的用例可能会接受它。

于 2018-10-24T22:12:15.897 回答