Готовая карточка - это запаянная в пакетной плёнке для ламинирования нужного размера, сложенная пополам цветная бумага с данными, распечатанными на обычном лазерном принтере. Размер пленки для ламинирования условно соответствует размеру кредитной карты: 54 x 86 мм. Я использую глянцевые плёнки толщиной 175 микрон, со скругленными углами.
Данные с одной и другой стороны отзеркалены и смещены относительно друг друга так, чтобы при сквозном повреждении карты, их можно было считать с уцелевшей части или восстановить из нескольких отдельных сохранившихся частей (нужно ли это на самом деле – судить не возьмусь).
Образец
В примере: Ф2 - форма шаблона, П0 - номер пользователя, Э0 - номер экземпляра. Нужны для внесения в БД, я использую KeePass для хранения и PWGen для генерации (файл настроек, в соответствии с примером, находится в архиве с шаблоном).
Качество печати во многом зависит от принтера и его картриджа, так печать, которую я получил на принтере Canon i-SENSYS LBP6200d с новым, но не оригинальным картриджем оказалась неудовлетворительной (разрывы на линиях, грязь, неравномерность заполнения), пришлось доставать с хранения старый HP LaserJet 1020, который, несмотря на «затасканный» неоригинальный картридж, с этой же задачей справился великолепно.
Шаблон делался в Adobe Photoshop CS3, на других версиях работоспособность Action Script я не проверял (в теории проблем быть не должно). Как использовать (на примере второй формы): необходимо сформировать штриховые коды в программе Zint и сохранить их в файлы (использовать функцию копирования через буфер обмена в программе не надо, она работает неправильно). После вставки этих файлов в шаблон (как новые слои) их размеры должны соответствовать размерам образцов в шаблоне (это важно), расположение слоев (в палитре и на холсте) и их названия, так же, должны быть идентичными. Оригинальные слои в шаблоне, перед запуском скрипта, нужно удалить (они нужны только для примера и для позиционирования). После запуска скрипта, если всё сделано правильно, штриховые коды будут расставлены по своим местам, останется только заменить их буквенные значения и остальной текст. Во второй форме я использовал не растровый формат для сохранения штриховых кодов (как в первой - "F1"), а векторный, при этом мне пришлось конвертировать файл в формат .AI через Illustrator, так как Photoshop не может импортировать как Smart Object файлы в .SVG и .EMF формате (по крайней мере это не может делать CS3), а .EPS предварительно растрирует.
Данные с карты читаются любым сканером двумерных штриховых кодов (опционально). Подключенный в режиме USB HID сканер позволяет вводить данные в любую программу, где есть поле для ввода данных с клавиатуры, так же, как если бы эти данные набирались вручную.
Ну и сам шаблон со всеми необходимыми файлами.
Комментарии (53)
AVX
01.07.2022 07:42+15Так в чём отличие от бумажки на мониторе? Сейчас, когда везде требования к паролям высокие, пароли сложные для запоминания, и никто из случайно заглянувших людей (за редким исключением) не станет заучивать пароль со стикера. Просто сфотографируют на телефон и всё. Карточку эту - тоже сфотографируют. При этом у стикера есть преимущества - не нужно никакого софта, не нужно тратить время, не нужно никакого оборудования. Ручка и бумажка. То, что вводить сканером удобнее - не поспоришь. Но для архивов не так это часто надо, чтобы сканером пользоваться. А если надо - стоит подумать о более автоматизированном решении.
Вот если бы карточка позволяла видеть изображение только под прямым углом, а сбоку ничего не было бы видно - было бы намного интереснее.
nebularia
01.07.2022 07:50+34Чтобы в постапокалиптическом мире можно было найти эту карточку и выполнить квест по получению данных из архива.
TRaMeLL Автор
01.07.2022 08:00+2По первому шаблону (который используется для входа в ОС) разница в том, что карточка лежит у пользователя в кошельке, там же, где и его кредитные карты (поэтому у неё такой размер). Пользователь подходит к рабочему месту, тыкает сканером себе в кошелек и садится работать. Второй шаблон, в моем случае, предназначен для карточек, которые хранятся за пределами офиса и используются администратором только в случае аварийной ситуации. Мне этого более, чем достаточно. Естественно говорить о том, что этого будет достаточно всем и везде не приходится.
leveler
01.07.2022 08:25+1При политике регулярной смены паролей постоянно перепечатывать карточки предлагаете?)
EVolans
01.07.2022 08:37+8Проще, пароли менять каждый день, при входе на работу или проходе кпп (скуд).
В качестве карточки использовать электронные ценники. Аналогично активировать деактивировать учетку пользователя в зависимости от его нахождения на территории.
Можно даже одноразовые пароли/пинкоды высылать на этот ценник после корректного использования предыдущего. Сел пользователь за комп, смотрит карточку вводит пин своего пользователя. На ценник приходит новый пин. Его пользователь вводит при авторизации в следующей системе. В отличии от телефона, ценник вне рабочего места не будет работать.
Избыточно - стильно - молодежно! )TRaMeLL Автор
01.07.2022 08:58Работники однажды сожрут вместе с тапками того, кто это решение предложил и никогда никому в этом не признаются.)
TRaMeLL Автор
01.07.2022 08:59Зависит от частоты смены пароля, я пару раз в год меняю, мне чаще не нужно. Печатаю сразу пачку, лет на 10 ближайших хватит.
Radisto
01.07.2022 09:40+1А если обязывают принудительно, не реже раза в месяц, не повторяя последних двух десятков? У вас весьма либеральные правила смены пароля))))
TRaMeLL Автор
01.07.2022 10:10+3На мой взгляд, администрация должна соблюдать разумный баланс между безопасностью и удобством для пользователей на их рабочих местах. Ввести такие требования к пользователям и не дать никаких средств, чтобы они эти требования могли с комфортом для себя выполнять, по моему, какая-то дикость. Напрашивается решение с использование электронных ключей, но это уже совсем другая история, со своими плюсами и минусами.
cepera_ang
01.07.2022 12:51+4Смена пароля не увеличивает безопасность. Если навязывают, то это просто отсталые параноики, для которых театр безопасности важнее самой безопасности.
Xobotun
01.07.2022 13:38+2Надо проявить инициативу и менять раз в месяц. :)
И пароль строить по шаблону <тело_пароля>_гггг_мм. И будут однотипные romashka_2022_05, romashka_2022_06, romashka_2022_07... Зато безопасники довольны. :DRadisto
01.07.2022 17:56Так и делали. Ввели правило запрет на смену пароля чаще чем раз в сутки. Главному безопаснику донесли, что кто-то меняет пароли по кругу, чтобы наменять прежний, и искореняют порочную практику вот так.
sukhe
01.07.2022 09:05+1Если лежит в кошельке - проще использовать RFID. Карточка Em-marine или Mifare Classic - 8-10 грн/шт, USB считыватель - в районе 400-500 грн.
Mifare бывают и в виде брелков/колечек. Или можно телефон с NFC использовать.
Didimus
01.07.2022 10:26Если уж прибегать к бумажке, то хотя бы, например, не записывать в сложном пароле символ (-ы), который пользователю будет легко запомнить, а постороннему трудно угадать.
GennPen
01.07.2022 08:44+5Если подобные карточки и делать, то нужно разбивать пароль на две части, каждая часть с разных сторон карточки. Чтобы если изображение карточки все-таки утекло, то чтобы пароль с нее не могли полностью восстановить.
q2digger
01.07.2022 11:56я бы даже развил идею, делать наборы символов с двух сторон, пронумерованные, например по 8 штук. В качестве пароля использовать пару значений с разных сторон, тогда остается только помнить , что сейчас наш пароль, например 2/3 (второй на лицевой стороне, третий на оборотной)
idelgujin
01.07.2022 08:54+2Делал подобное для терминалов самообслуживания. Сканируешь - открывается панель с настройками. Поменял в базе, распечатал, выдал настройщику. Тот "пикнул" и занимается своими делами.
IvanSTV
01.07.2022 12:52идея неплоха, если автоматизировать с заказ-нарядом на обслуживание. Поступил заказ на обслуживание - генерируется сложный пароль, меняется на устройстве, в заказ-наряде распечатывается, отдается мастеру. Без заказа ключ знает только система.
idelgujin
01.07.2022 15:49оно не на устройстве менялось, а на бэкенде. На девайсе у каждого сотрудника был свой пин-код, который менялся редко. Девайс при сканировании видел первый контрольные цифры кода разблокировки и посылал запрос серверу. Сервер валидировал код и давал ввести пин. Только тогда мастер попадал в консоль.
tooler
01.07.2022 09:42+5Т.к. старший персонал часто забывает свои карты, а работать надо в защите, младший персонал сделал себе (для удобства!) мультипаспорт. Может заходить в систему под любым пользователем.
BareDreamer
01.07.2022 10:10Зачем это нужно? Я использую KeePass для хранения паролей.
TRaMeLL Автор
01.07.2022 10:12KeePass нужен для хранения ключей на машине к которой есть доступ. Эти карты используются как-раз для этого (для получения доступа к машине), в том числе их можно использовать как мастер-пароль для самого KeePass.
muove
01.07.2022 10:14А как Вы запоминаете пароль от кипаса :) ?
QuAzI
01.07.2022 16:00+2Если чел не в состоянии один пароль приличный запомнить, а то и вовсе ничего не запоминать (KeePassXC умеет в кучу разных всяких интеграций), то и нечего ему там вообще делать, гоните его сцаной метлой.
dyadyaSerezha
03.07.2022 14:14-1Даже интересно стало, а кто ссыт на метла?)
R7R
03.07.2022 19:10Даже интересно стало, а кто ссыт на метла?)
Ссаные тряпки, а метлы — поганые. Но в сети давно все безнадежно перепутано.
Tp0yaH
01.07.2022 10:13А вот такие штуки не проще в реализации? Туда и пароль можно генерить автоматом и размером с кредитку.
TRaMeLL Автор
01.07.2022 10:24Зависит от того, что понимать под "проще". Проще для кого? Пользователь всё-равно будет привязан к какому-то предмету, который вынужден будет носить с собой, к тому же это "железка", которую еще нужно найти, она может сломаться и потерять которую будет сильно обиднее, чем карточку, которую можно сделать за 3 минуты не выходя из офиса.
askharitonov
01.07.2022 10:44+1Подключенный в режиме USB HID сканер позволяет вводить данные в любую программу, где есть поле для ввода данных с клавиатуры, так же, как если бы эти данные набирались вручную.
А эти сканеры позволяют считывать комбинации клавиш? Может ли код содержать что-нибудь начинающееся с Win+R cmd Enter?
TRaMeLL Автор
01.07.2022 17:24Темы с подобным вопросом видел на одном из технических форумов и, вроде как, там кто-то говорил о моделях сканеров, с которыми что-то подобное можно было реализовать. Но как именно и можно ли, на самом деле - не знаю.
Xambey97
01.07.2022 11:12+1Это все конечно здорово, но лучше использовать локальные менеджеры паролей, вроде KeePassXC. Шифрованную базу паролей можно хранить на нескольких дисках и облаках с синхронизацией, помнить нужно будет тогда только сложный мастер пароль. Также есть плагины для браузеров и мобилок по автозаполнению полей, все очень удобно, рекомендую
nikolas78
01.07.2022 11:23То есть фактически это идентификатор личности на месте работы, а вы просто предложили считывать его сканером, вместо других возможных на сегодня способов. Здесь вопрос решится стоимостью считывающего устройства.
Mishootk
01.07.2022 11:36+1Напечатать каждому пользователю уникальную маску на прозрачной пленке и заламинировать отпечатанную сторону. Изображение пароля генерировать так, чтобы оно проявлялось только при наложении карточки с маской на это изображение.
Простой способ - маскирование ячейками посимвольно на матрице текста. Сложный способ - "попиксельное" маскирование (не целых символов, а элементов изображения). В нем узнав один пароль и заполучив фото одной из шифрованных матриц с текстом сложнее составить набор отверстий (ключа) для считывания остальных карточек. На карточках с маскированным изображением текст располагать везде в разных местах и как на капчах (искаженным). Т.е. даже заполучив точный скан карточки и зная пароль на ней (именно пароль, а не как он на ней изображен), считать другую карточку достаточно сложно. Опасна только утечка "ключа" - прозрачной карточки с нанесенной пиксельной маской. Если ее подклеивать на пленку с лентикулярным растром, то кроме прямого сканирования на планшетнике даже по "шпионскому" фото будет сложно ее повторить.
paranoid_sonata
01.07.2022 12:01Самое разумное и безопасное сгенерировать один пароль на все случаи жизни и запомнить его как следует.
snaiper04ek
01.07.2022 12:46+1Этот пароль утёк, а вы его как раз использовали на все случаи жизни.
Ваши действия?
з.ы. Вопрос риторический, конечно же. Я вот раньше тоже имел один базовый пароль, который мне сгенерировала моя первая онлайн-игра, и который запомнил на всю жизнь, и потом он оброс фиксированным количеством его вариаций (обычый, с большими буквами, обычный с цифрами, со спецсимволами, с цифрами и спецсимволами, с другим набором цифр и спецсимволов). Уже накопилось около 20 вариаций пароля. Самый кайф вспоминать через 3 года какой именно использовал для условного ВК когда случайно вышел из системы на домашнем компе, пробираясь сквозь капчу и т.д.
К чему я это. Теперь у меня осталось около пяти вариаций пароля, один наисложнейший - для менеджера паролей, и ещё 4 для ситуаций, где менеджером копипастить пароль нет возможности.
R7R
01.07.2022 18:16Самое разумное и безопасное сгенерировать один пароль на все случаи жизни и запомнить его как следует.
Сарказм оценил :)
dyadyaSerezha
03.07.2022 14:17-1Зачем генерировать, когда всё уже придумано - qwery123
gnomeby
01.07.2022 15:31Кажется что проще хранить пароли в заметках на телефоне, которые синхронизировать с облаком.
А вставлять через такие приложения: https://gadgetstouse.com/blog/2021/10/01/copy-paste-text-from-android-to-pc-or-vice-versa/
idelgujin
01.07.2022 15:52+1Вообще давно рынок требует клавиатуру с авторизаций. Мало запомнить пароль. надо еще чтобы браслет с разблокировкой клавы был в ределах полуметра от неё. отошел сотрудник поссать - комп лочится. И клава тоже, аппаратно. А другая клава тупо не работает. Вот это защита я понимаю. Сотрудник проссался, пришёл, клава браслет увидела и дала ввести пароль с клавы.
vagon333
01.07.2022 18:18Кто создаст паролей пачку, тот получит ... Водокачку! :)
Нужно подкинуть идею жене.
Она заглядывает за паролями в затертый блокнотик и упрекает меня: "не верю я твоим технологиям". :)
xSVPx
02.07.2022 11:48Ерунда все это. Если вы хоть слегка озабочены безопасностью, то кроме внешнего аппаратного хранилища паролей все остальное - полная ерунда. Мультипасс к примеру неплох. Все остальное как правило сливает все ваши пароли как только появляется доступ к вашему компу.
В принципе, его можно с собой не брать, а брать только смарт карту.... Это если места в кошельке жалко.
zhka
Следующий шаг - заменить печать по бумаге на лазерную гравировку или химическое травление металла по фотошаблону.