生物识别也许能够消灭密码 但无法摆脱黑客
作者:星期二, 五月 5, 20151

为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。但即使口令密码被历史淘汰,也无法将黑客彻底拒之门外。

自拍安全

近期召开的RSA上,生物识别技术公司Daon的高管康纳·怀特,现场展示如何登录自己的银行账户。

“我刚刚启动了我们的手机应用,你可以看到,我直接进入了应用,请注意它是怎么验证我的身份的。”

他没有输入任何密码,只是将他的iPhone对准他的脸,就好像要自拍一样。他眨了眨眼——故意的。随之而来的是一声快门按动的声音。

“我眨眼是因为照片不会眨眼。这是一个基本测试,确保这不是网上某个人拿着我的照片招摇撞骗。”

如果自拍安全措施无法起效——比如说你在一间昏暗的房间里,你可以用指纹或者声音验证代替。怀特念了如下句子以登入应用:“我的身份是安全的,因为我的声音就是通行证。”

他的公司最近与金融服务集团公司USAA签订了一份为其账户持有人进行生物特征识别的大单。怀特表示,银行现在常常找他,因为旧系统的问题很多。由于生物特征是超个人化的,因此生物识别是一个绝佳的选择。

“综合考虑各种情况之后,就是个选择问题了。”怀特说,“如果人们觉得生物识别令人感到不舒服,那不用就是了。他们可以继续沿用基于密码的模式。虽然有可能得不到他们想要的服务等级,但这是他们的选择。”

目前来讲,这是个选择问题。但鉴于公司将生物识别技术融入硬件的速度,很快它就将成为新常态了。

专利竞赛

十年前只有46项生物识别技术专利应用,而在2014年,这一数字已经上升到至少567项。这绝对是个持续增长的数字,并且可以预测它还会继续保持增长态势。

苹果、三星、谷歌、微软和英特尔都在申请专利,生物识别技术是智能手机和可穿戴设备及物联网等最新前沿宏伟蓝图的一个关键支撑。

根据专利申请报告:苹果打算用生物识别技术锁定和解锁消息“只有你的眼睛才可以读到这些文本”。微软则对娱乐价值很感兴趣,正打算研发可以监测心跳或血液携氧量水平的设备。如果玩家心跳加速,音乐将基于游戏提供商意图创建的游戏场景适当调快或降慢。

另一面

生物识别技术大爆发提起了一些众所周知的隐私方面的关注。它同时也引发了一些不怎么为人所知的安全上的考量。

美国柏尚风险投资公司的大卫·考恩是一名投资人。他已经在数字安全公司上投入了上亿美元,但他拒绝投资生物识别技术。

“无论密码还是生物特征都能被偷取。”他说道,“但只有密码是能修改的。一旦你的指纹被盗,就永远处于被盗状态,而你也就此陷入困境。”

黑客已经可以制作赝品指纹了——利用网上放出的带有人们手部特征的照片,假指纹刷进iPhone 6指纹扫描器毫无压力。前一阵子,黑客利用拍照得到了德国国防部长的指纹。

在一个任何事物都能被复制被入侵的世界里,生物特征被入侵的损失实在太高昂。我们还需要其他的选择。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!