搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全技術(shù) > 正文

用生物特征技術(shù)做密碼存在安全問題

來源：中關(guān)村在線作者：王眾 2018-08-13 10:13:56

如今用生物特征做密碼被認為是最終的認證解決方案。但是，由于存在密保強度低、隱私權(quán)易侵犯、數(shù)據(jù)易泄露等問題，用生物特征做密碼被證明是不安全的。

生物特征識別

生物特征識別易被破解

首先，生物識別技術(shù)比密碼更容易破解。他們不僅容易受到當(dāng)前所有網(wǎng)絡(luò)攻擊的影響，而且生物識別的數(shù)據(jù)是公開的，保密性更低。雖然大多數(shù)人都不會泄露自己的密碼，但總不能為了不留下指紋，而時刻戴手套。

目前，攻擊者已經(jīng)想出了如何繞過現(xiàn)今生物識別技術(shù)的解決辦法。著名黑客Krissler利用德國國防部長UrsulavonderLeyen的高分辨率照片來擊敗認證技術(shù)。另一個更著名的例子，Krissler在蘋果新一代TouchID發(fā)布一天后，便破解了了蘋果的TouchID技術(shù)，Krissler通過iPhone屏幕上留下的指紋污點，掃描復(fù)制指紋模型，利用這個模型便黑進了手機。

生物識別技術(shù)的專家們總是在提倡技術(shù)進步帶來的益處;但是，隨著安全解決方案變得更加復(fù)雜，攻擊也會變得更加復(fù)雜。

侵犯隱私權(quán)是識別底線

上個月，微軟呼吁美國監(jiān)管機構(gòu)對計算機輔助面部識別的使用進行監(jiān)管，這引發(fā)了從隱私權(quán)到技術(shù)偏見以及濫用警察權(quán)力等方面的問題。眾所周知，科技公司很少要求對本公司的技術(shù)進行監(jiān)管，微軟打破這種模式的舉措，是認識到法律要輔佐技術(shù)發(fā)展的一種表現(xiàn)。

一家科技公司在新產(chǎn)品上賦予識別技術(shù)，這家公司必定會有一個關(guān)于用戶身份信息的數(shù)據(jù)庫。在數(shù)據(jù)庫中可以隨意調(diào)取用戶隱私數(shù)據(jù)，公司濫用用戶隱私，這對于用戶來說是不公平的。故技術(shù)需要法律法規(guī)的監(jiān)管和引導(dǎo)，才能良性發(fā)展，不會對用戶產(chǎn)生危害。

隱私數(shù)據(jù)徹底泄露憂患

即便是數(shù)據(jù)中心不會濫用用戶隱私數(shù)據(jù)，但是誰又能保證數(shù)據(jù)中心的絕對安全?如果數(shù)據(jù)中心被黑客擊破，被盜取的生物識別作為用戶身份的一部分，可以用來偽造旅行記錄、犯罪記錄和法律文件，直接損害了用戶利益。

在最近的一次美國政府入侵事件中，560萬人的指紋和2150萬人的社會保障數(shù)字被泄露。雖然相關(guān)專家指出，在這種情況下，黑客濫用指紋數(shù)據(jù)的能力有限，但在今后的生活中不法分子亂用用戶數(shù)據(jù)的可能性無疑會增加。

網(wǎng)絡(luò)安全方案存在滯后性。因為總是在威脅出現(xiàn)后，才會出現(xiàn)相關(guān)解決方案，這無疑會挑戰(zhàn)生物識別數(shù)據(jù)存儲安全的時效性。怎么保護用戶數(shù)據(jù)不會泄露，應(yīng)是各大科技公司接下來的研究方向。

總結(jié)

生物識別技術(shù)作為新的認證解決方案，無疑帶來了諸多便利，但是如果不加以相關(guān)監(jiān)管和技術(shù)保護，會給用戶造成傷害。我們可以通過采取不同預(yù)防措施來保護密碼，比如通過不信任的渠道限制共享，以及不跨站點重復(fù)使用相同的密碼等;科技公司應(yīng)加強用戶隱私和數(shù)據(jù)保護等，只有雙方共同扶持，生物識別技術(shù)才會真正地普及在社會的各個領(lǐng)域。

編輯：梁程賢

關(guān)鍵字：生物特征碼加密網(wǎng)絡(luò)安全