今天苹果公司宣布推出新的FaceID技术。这是通过面部识别来解锁手机的一种新方法。你所需要的就是盯着你的手机它便会解锁自己。
所以这篇文章是关于面部识别的安全性,以及其他形式的生物特征识别。
从历史上看,生物特征识别一直是不安全的。
相机可以被骗。
声音可以录制。
指纹可以解除。
而且在包括美国在内的许多国家,警方可以合法地强迫您使用指纹来解锁手机。 所以他们也绝对可以把你的手机指向你的脸,解开你的手机。
如果您重视数据的安全性 - 包括的电子邮件,社交媒体帐户,家庭照片或者是您曾经使用手机的的历史记录 - 那么我建议不要使用生物特征识别。而是使用密码来解锁手机。
改变密码要比改变你的脸部容易的多
2007年电影《谍影重重》中的一个很棒的场面,马特达蒙演的角色成功的击败了2项生物识别技术:
即使这是10年前的好莱坞电影,它仍说明了生物识别识别中固有的一些问题。你有考虑过你有多少张脸部的照片流落在网上么? 这些图像可以拼接在一起,并通过红外线和点投影系统,以达到骗过FaceID所需的准确度来进行3D建模?
接下来我们讨论一下视网膜识别,人类视网膜内有数百万个细胞,每个人的视网膜都是独一无二的。 这似乎是相当不错生物识别选择,对吧?
然而有一些安全研究人员在五月份突破了三星Galaxy 8手机的视网膜扫描仪锁。 他们只不过使用了打印机和隐形眼镜。
让我们退后一步,将您的最终生物特征标识符视为一个人:您的DNA。
您的DNA只是一大串数据。 人类基因组是30亿个碱基对。 您可以将一个人的整个基因组存储在不到1G的U盘中 - 与“权力游戏”的一集差不多大小。对于某些人来讲测序这些基因甚至比平时的计算还要快的多。
如果您的DNA序列被泄漏出来,这将是很难改变的。改变您的声音,指纹或者你的脸的结构也是很难的。所以不要依靠生物识别。 有一个更好的方法。 你可能会不是很喜欢它。,因为它不方便, 但它很有效果。
数字密码:难以猜测,易于更改,并受法律保护
使用iPhone,您只有10次尝试使用密码解锁手机。假设你的密码是一个4位数的PIN码,那么有10000种可能的组合。 这意味着试图解锁手机的人可以成功解锁手机的千分之一的机会。
这可能听起来不如“万里挑一”的长相安全,但是却可能通过其他的技术来破解这个密码更大的问题是这个密码很难更改。 但是用你的数字密码,攻击者不知道那个数字是多少。 而且它是真正随机的,这将使它比FaceID更安全。
新的数字密码或许更多的会作为FaceID失效后的备用解决方法。无论您是否决定使用FaceID,您都应该设置一个更加安全的数字密码。
这是20个最常见的4位数字密码。 避免使用这些,以便最大限度地提高您的安全性。
生物识别的未来发展
取代要么黑或白的简单的方式,未来的设备制造商会采用分层的技术。这类似于传统的基于角色的访问控制软件。。例如,在iOS上默认情况下,您可以在未解锁手机的情况下读取传入的短信。每当您尝试在App Store购买某物时,iOS默认情况下都需要输入更长的密码才能确认购买。
像FaceID这样的东西可以用来解锁你的“读取”权限,使用较不敏感的应用程序来消费信息,比如报纸应用。但是当你想要“写”权限,所以你可以发短信或发短信,你的手机可能需要你输入密码。这将大大解决“我需要解锁我的手机每天80次”的问题,这也是89%的iPhone使用TouchID的主要原因。
这样做会使每个人都更加安全。由于面部识别技术仍需发展,因此我的建议是继续使用密码,并确保它们是强密码。
閱讀更多 覓影尋光 的文章
