用生物特征技术做密码存在安全问题

安全 数据安全
如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。

如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。

[[239766]]

生物特征识别易被破解

首先,生物识别技术比密码更容易破解。他们不仅容易受到当前所有网络攻击的影响,而且生物识别的数据是公开的,保密性更低。虽然大多数人都不会泄露自己的密码,但总不能为了不留下指纹,而时刻戴手套。

目前,攻击者已经想出了如何绕过现今生物识别技术的解决办法。著名黑客Krissler利用德国国防部长UrsulavonderLeyen的高分辨率照片来击败认证技术。另一个更著名的例子,Krissler在苹果新一代TouchID发布一天后,便破解了了苹果的TouchID技术,Krissler通过iPhone屏幕上留下的指纹污点,扫描复制指纹模型,利用这个模型便黑进了手机。

生物识别技术的专家们总是在提倡技术进步带来的益处;但是,随着安全解决方案变得更加复杂,攻击也会变得更加复杂。

侵犯隐私权是识别底线

上个月,微软呼吁美国监管机构对计算机辅助面部识别的使用进行监管,这引发了从隐私权到技术偏见以及滥用警察权力等方面的问题。众所周知,科技公司很少要求对本公司的技术进行监管,微软打破这种模式的举措,是认识到法律要辅佐技术发展的一种表现。

一家科技公司在新产品上赋予识别技术,这家公司必定会有一个关于用户身份信息的数据库。在数据库中可以随意调取用户隐私数据,公司滥用用户隐私,这对于用户来说是不公平的。故技术需要法律法规的监管和引导,才能良性发展,不会对用户产生危害。

隐私数据彻底泄露忧患

即便是数据中心不会滥用用户隐私数据,但是谁又能保证数据中心的绝对安全?如果数据中心被黑客击破,被盗取的生物识别作为用户身份的一部分,可以用来伪造旅行记录、犯罪记录和法律文件,直接损害了用户利益。

在最近的一次美国政府入侵事件中,560万人的指纹和2150万人的社会保障数字被泄露。虽然相关专家指出,在这种情况下,黑客滥用指纹数据的能力有限,但在今后的生活中不法分子乱用用户数据的可能性无疑会增加。

网络安全方案存在滞后性。因为总是在威胁出现后,才会出现相关解决方案,这无疑会挑战生物识别数据存储安全的时效性。怎么保护用户数据不会泄露,应是各大科技公司接下来的研究方向。

总结

生物识别技术作为新的认证解决方案,无疑带来了诸多便利,但是如果不加以相关监管和技术保护,会给用户造成伤害。我们可以通过采取不同预防措施来保护密码,比如通过不信任的渠道限制共享,以及不跨站点重复使用相同的密码等;科技公司应加强用户隐私和数据保护等,只有双方共同扶持,生物识别技术才会真正地普及在社会的各个领域。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2011-12-26 15:43:01

2010-08-13 15:37:53

密码重置行为生物统计

2009-11-03 13:46:56

Oracle密码

2009-05-05 17:52:48

系统安全密码安全Windows

2021-06-09 09:42:14

人工智能人脸识别虹膜识别

2015-08-17 10:19:24

2012-05-30 16:25:30

密码安全

2015-08-19 15:07:03

2022-09-30 11:14:21

推特公司漏洞

2015-12-14 10:38:29

生物识别生物特征识别赛门铁克

2020-11-17 08:59:59

生物识别技术加密身份认证

2013-08-05 10:13:53

生物特征识别密码保护Windows8.1

2014-07-31 09:12:16

2021-10-29 09:36:10

API安全攻击漏洞

2022-02-24 09:00:00

AD安全漏洞

2011-05-19 14:31:12

2009-11-05 15:46:19

2023-06-29 00:15:12

2019-04-04 11:55:59

2009-04-20 13:45:23

点赞
收藏

51CTO技术栈公众号