生物识别也许能够消灭密码 但无法摆脱黑客

简介: 本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。

本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。但即使口令密码被历史淘汰,也无法将黑客彻底拒之门外。

自拍安全

近期召开的RSA上,生物识别技术公司Daon的高管康纳·怀特,现场展示如何登录自己的银行账户。

“我刚刚启动了我们的手机应用,你可以看到,我直接进入了应用,请注意它是怎么验证我的身份的。”

他没有输入任何密码,只是将他的iPhone对准他的脸,就好像要自拍一样。他眨了眨眼——故意的。随之而来的是一声快门按动的声音。

“我眨眼是因为照片不会眨眼。这是一个基本测试,确保这不是网上某个人拿着我的照片招摇撞骗。”

如果自拍安全措施无法起效——比如说你在一间昏暗的房间里,你可以用指纹或者声音验证代替。怀特念了如下句子以登入应用:“我的身份是安全的,因为我的声音就是通行证。”

他的公司最近与金融服务集团公司USAA签订了一份为其账户持有人进行生物特征识别的大单。怀特表示,银行现在常常找他,因为旧系统的问题很多。由于生物特征是超个人化的,因此生物识别是一个绝佳的选择。

“综合考虑各种情况之后,就是个选择问题了。”怀特说,“如果人们觉得生物识别令人感到不舒服,那不用就是了。他们可以继续沿用基于密码的模式。虽然有可能得不到他们想要的服务等级,但这是他们的选择。”

目前来讲,这是个选择问题。但鉴于公司将生物识别技术融入硬件的速度,很快它就将成为新常态了。

专利竞赛

十年前只有46项生物识别技术专利应用,而在2014年,这一数字已经上升到至少567项。这绝对是个持续增长的数字,并且可以预测它还会继续保持增长态势。

苹果、三星、谷歌、微软和英特尔都在申请专利,生物识别技术是智能手机和可穿戴设备及物联网等最新前沿宏伟蓝图的一个关键支撑。

根据专利申请报告:苹果打算用生物识别技术锁定和解锁消息“只有你的眼睛才可以读到这些文本”。微软则对娱乐价值很感兴趣,正打算研发可以监测心跳或血液携氧量水平的设备。如果玩家心跳加速,音乐将基于游戏提供商意图创建的游戏场景适当调快或降慢。

另一面

生物识别技术大爆发提起了一些众所周知的隐私方面的关注。它同时也引发了一些不怎么为人所知的安全上的考量。

美国柏尚风险投资公司的大卫·考恩是一名投资人。他已经在数字安全公司上投入了上亿美元,但他拒绝投资生物识别技术。

“无论密码还是生物特征都能被偷取。”他说道,“但只有密码是能修改的。一旦你的指纹被盗,就永远处于被盗状态,而你也就此陷入困境。”

黑客已经可以制作赝品指纹了——利用网上放出的带有人们手部特征的照片,假指纹刷进iPhone 6指纹扫描器毫无压力。前一阵子,黑客利用拍照得到了德国国防部长的指纹。

在一个任何事物都能被复制被入侵的世界里,生物特征被入侵的损失实在太高昂。我们还需要其他的选择。

原文发布时间为:五月 5, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7593.html

相关文章
|
29天前
|
SQL 运维 安全
网络安全的盾牌与矛:漏洞、加密与意识的博弈
在数字世界的棋盘上,网络安全是永恒的主题。本文将带你穿梭于网络的缝隙之间,探索那些被黑客利用的安全漏洞,了解如何通过加密技术来加固我们的防御墙。更重要的是,我们将讨论如何在个人和组织层面提升安全意识,因为正如甘地所言:“你必须成为你希望在世界上看到的改变。”让我们一起步入这场保护数据宝藏的冒险旅程。
|
4月前
|
安全 网络安全 数据安全/隐私保护
数字堡垒之下的隐秘战线:网络安全漏洞与加密技术的较量
在数字化浪潮中,网络安全成为维护信息安全的关键战场。本文将探讨网络安全中的漏洞、加密技术以及安全意识的重要性。通过分析近年来的典型安全事件,揭示网络攻击的手段和防御策略,强调公众和企业提升安全意识的必要性。
48 4
|
4月前
|
SQL 安全 网络安全
网络安全的盾牌与剑:漏洞、加密与意识的较量
【8月更文挑战第29天】在数字化时代的浪潮中,网络安全成为了保护信息资产的重要战线。本文将深入浅出地探讨网络安全的三大关键要素:安全漏洞、加密技术和用户安全意识。通过分析这些元素如何影响网络环境的安全状态,我们旨在为读者提供一套实用的知识框架,以增强个人和组织在网络空间的防御能力。
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1088 0
|
安全
各种安全问题(杂)
StringBuilder 的方法不是线程安全的 由于 StringBuilder 相较于 StringBuffer 有速度优势,所以多数情况下建议使用 StringBuilder 类。
1138 0
|
安全 数据安全/隐私保护

相关实验场景

更多