如今用生物特徵做密碼被認為是最終的認證解決方案。但是,由於存在密保強度低、隱私權易侵犯、數據易洩露等問題,用生物特徵做密碼被證明是不安全的。
何為生物識別技術?
專業地說,生物識別技術是將計算機與光學、聲學、生物系統傳感器以及生物統計學原理等高科技手段進行密切結合,再利用人體固有的特性,(如指紋、臉象、虹膜等)和行為特徵(如筆跡、聲音、步態)等來進行個人身份的鑑定。
生物識別技術比傳統的身份鑑定方法更具安全、保密和方便性,像指紋識別、人臉識別、虹膜識別等均屬於生物識別技術的應用。
1、指紋識別
目前,指紋識別是使用最為廣泛的安全認證方式,在公共場所,工作或者通關入境都可以選擇指紋認證。特別是智能硬件興起之後,包括智能考勤在內的很多企業考勤方式也都選擇了指紋識別。
科密DF701人臉考勤機指紋打卡機 ,是一款能夠進行人臉識別的考勤機。能容納500張面部識別,3000枚指紋識別,20萬條考勤記錄容量;外觀簡約,支持指紋、密碼和人臉三種驗證方式,安全度和精準度更高,全能改善考勤制度。
2、虹膜識別
對於很多人來說,虹膜識別或許還是一個新鮮名詞。可事實上,虹膜識別是“陳酒裝新瓶”。
相較於指紋識別,虹膜識別概念的誕生只晚了五年,距今已有133年。虹膜識別技術通過人體獨一無二眼睛虹膜的特徵來識別身份,虹膜特徵匹配的準確性甚至超過了DNA匹配。這種技術在生物測定行業已經被廣泛認為是目前精確度、穩定性、可升級性最高的身份識別系統。
3、面部識別
人臉識別融合了計算機圖像處理技術與生物統計學原理於一體,利用計算機圖像處理技術從視頻中提取人像特徵點,利用生物統計學的原理進行分析建立數學模型,即人臉特徵模板。利用已建成的人臉特徵模板與被測者的面像進行特徵分析,根據分析的結果來給出一個相似值。通過這個值即可確定是否為同一人。
人臉識別所使用的數據量很多,所以更加精確。這也是為什麼在明星演唱會上可以發現犯罪嫌疑人的原因,在圖像識別上,可以自動抓取驗證,這是接觸式識別所不具備的能力。
4、靜脈識別
掌靜脈識別技術(手脈識別)作為目前最為方便與安全的識別技術,通過特殊的光電轉換設備和計算機圖像處理技術,根據血液中的血紅素有吸收紅外線光的特質,將獲取到的手脈圖像進行數字處理,並使用複雜的算法從數據庫中進行匹配,從而對個人進行身份鑑定,確認身份。掌靜脈識別擁有生物識別技術的所有優點,唯一性,安全性和便利性。 相比於外生物識別(指紋,面部等)安全和可靠級別高百倍。
目前以掌靜脈識別技術(手脈識別)技術為載體,可以對旅遊,民生,商業,社區,交通等各大領域需求做出智能響應。
SYNCHRO VP-IIX手背靜脈認證系統,具有“多功能”和“通用性”,任何地點、任何人都可以使用;近紅外線CCD傳感器取得靜脈畫像,並抽出靜脈圓形與登陸過的數據比較(完全解放雙手)及時辨別本人,堪稱地球上不能仿製的識別方式。
生物特徵識別易被破解
首先,生物識別技術比密碼更容易破解。他們不僅容易受到當前所有網絡攻擊的影響,而且生物識別的數據是公開的,保密性更低。雖然大多數人都不會洩露自己的密碼,但總不能為了不留下指紋,而時刻戴手套。
目前,攻擊者已經想出瞭如何繞過現今生物識別技術的解決辦法。著名黑客Krissler利用德國國防部長UrsulavonderLeyen的高分辨率照片來擊敗認證技術。另一個更著名的例子,Krissler在蘋果新一代TouchID發佈一天後,便破解了了蘋果的TouchID技術,Krissler通過iPhone屏幕上留下的指紋汙點,掃描複製指紋模型,利用這個模型便黑進了手機。
生物識別技術的專家們總是在提倡技術進步帶來的益處;但是,隨著安全解決方案變得更加複雜,攻擊也會變得更加複雜。
侵犯隱私權是識別底線
上個月,微軟呼籲美國監管機構對計算機輔助面部識別的使用進行監管,這引發了從隱私權到技術偏見以及濫用警察權力等方面的問題。眾所周知,科技公司很少要求對本公司的技術進行監管,微軟打破這種模式的舉措,是認識到法律要輔佐技術發展的一種表現。
一家科技公司在新產品上賦予識別技術,這家公司必定會有一個關於用戶身份信息的數據庫。在數據庫中可以隨意調取用戶隱私數據,公司濫用用戶隱私,這對於用戶來說是不公平的。故技術需要法律法規的監管和引導,才能良性發展,不會對用戶產生危害。
隱私數據徹底洩露憂患
即便是數據中心不會濫用用戶隱私數據,但是誰又能保證數據中心的絕對安全?如果數據中心被黑客擊破,被盜取的生物識別作為用戶身份的一部分,可以用來偽造旅行記錄、犯罪記錄和法律文件,直接損害了用戶利益。
在最近的一次美國政府入侵事件中,560萬人的指紋和2150萬人的社會保障數字被洩露。雖然相關專家指出,在這種情況下,黑客濫用指紋數據的能力有限,但在今後的生活中不法分子亂用用戶數據的可能性無疑會增加。
網絡安全方案存在滯後性。因為總是在威脅出現後,才會出現相關解決方案,這無疑會挑戰生物識別數據存儲安全的時效性。怎麼保護用戶數據不會洩露,應是各大科技公司接下來的研究方向。
總結
生物識別技術作為新的認證解決方案,無疑帶來了諸多便利,但是如果不加以相關監管和技術保護,會給用戶造成傷害。我們可以通過採取不同預防措施來保護密碼,比如通過不信任的渠道限制共享,以及不跨站點重複使用相同的密碼等;科技公司應加強用戶隱私和數據保護等,只有雙方共同扶持,生物識別技術才會真正地普及在社會的各個領域。
閱讀更多 網絡安全焦點 的文章
