用生物特征技术做密码存在安全问题
用生物特征技术做密码存在安全问题
2018-08-13 10:15:19 来源:中关村在线
抢沙发
2018-08-13 10:15:19 来源:中关村在线
摘要:如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。
关键词:
信息安全
如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。
生物特征识别易被破解
首先,生物识别技术比密码更容易破解。他们不仅容易受到当前所有网络攻击的影响,而且生物识别的数据是公开的,保密性更低。虽然大多数人都不会泄露自己的密码,但总不能为了不留下指纹,而时刻戴手套。
目前,攻击者已经想出了如何绕过现今生物识别技术的解决办法。着名黑客Krissler利用德国国防部长UrsulavonderLeyen的高分辨率照片来击败认证技术。另一个更着名的例子,Krissler在苹果新一代TouchID发布一天后,便破解了了苹果的TouchID技术,Krissler通过iPhone屏幕上留下的指纹污点,扫描复制指纹模型,利用这个模型便黑进了手机。
生物识别技术的专家们总是在提倡技术进步带来的益处;但是,随着安全解决方案变得更加复杂,攻击也会变得更加复杂。
侵犯隐私权是识别底线
上个月,微软呼吁美国监管机构对计算机辅助面部识别的使用进行监管,这引发了从隐私权到技术偏见以及滥用警察权力等方面的问题。众所周知,科技公司很少要求对本公司的技术进行监管,微软打破这种模式的举措,是认识到法律要辅佐技术发展的一种表现。
一家科技公司在新产品上赋予识别技术,这家公司必定会有一个关于用户身份信息的数据库。在数据库中可以随意调取用户隐私数据,公司滥用用户隐私,这对于用户来说是不公平的。故技术需要法律法规的监管和引导,才能良性发展,不会对用户产生危害。
隐私数据彻底泄露忧患
即便是数据中心不会滥用用户隐私数据,但是谁又能保证数据中心的绝对安全?如果数据中心被黑客击破,被盗取的生物识别作为用户身份的一部分,可以用来伪造旅行记录、犯罪记录和法律文件,直接损害了用户利益。
在最近的一次美国政府入侵事件中,560万人的指纹和2150万人的社会保障数字被泄露。虽然相关专家指出,在这种情况下,黑客滥用指纹数据的能力有限,但在今后的生活中不法分子乱用用户数据的可能性无疑会增加。
网络安全方案存在滞后性。因为总是在威胁出现后,才会出现相关解决方案,这无疑会挑战生物识别数据存储安全的时效性。怎么保护用户数据不会泄露,应是各大科技公司接下来的研究方向。
总结
生物识别技术作为新的认证解决方案,无疑带来了诸多便利,但是如果不加以相关监管和技术保护,会给用户造成伤害。我们可以通过采取不同预防措施来保护密码,比如通过不信任的渠道限制共享,以及不跨站点重复使用相同的密码等;科技公司应加强用户隐私和数据保护等,只有双方共同扶持,生物识别技术才会真正地普及在社会的各个领域。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
