如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。
生物特征识别易被破解
首先,生物识别技术比密码更容易破解。他们不仅容易受到当前所有网络攻击的影响,而且生物识别的数据是公开的,保密性更低。虽然大多数人都不会泄露自己的密码,但总不能为了不留下指纹,而时刻戴手套。
目前,攻击者已经想出了如何绕过现今生物识别技术的解决办法。著名黑客Krissler利用德国国防部长UrsulavonderLeyen的高分辨率照片来击败认证技术。另一个更著名的例子,Krissler在苹果新一代TouchID发布一天后,便破解了了苹果的TouchID技术,Krissler通过iPhone屏幕上留下的指纹污点,扫描复制指纹模型,利用这个模型便黑进了手机。
生物识别技术的专家们总是在提倡技术进步带来的益处;但是,随着安全解决方案变得更加复杂,攻击也会变得更加复杂。
侵犯隐私权是识别底线
上个月,微软呼吁美国监管机构对计算机辅助面部识别的使用进行监管,这引发了从隐私权到技术偏见以及滥用警察权力等方面的问题。众所周知,科技公司很少要求对本公司的技术进行监管,微软打破这种模式的举措,是认识到法律要辅佐技术发展的一种表现。
一家科技公司在新产品上赋予识别技术,这家公司必定会有一个关于用户身份信息的数据库。在数据库中可以随意调取用户隐私数据,公司滥用用户隐私,这对于用户来说是不公平的。故技术需要法律法规的监管和引导,才能良性发展,不会对用户产生危害。
隐私数据彻底泄露忧患
即便是数据中心不会滥用用户隐私数据,但是谁又能保证数据中心的绝对安全?如果数据中心被黑客击破,被盗取的生物识别作为用户身份的一部分,可以用来伪造旅行记录、犯罪记录和法律文件,直接损害了用户利益。
在最近的一次美国政府入侵事件中,560万人的指纹和2150万人的社会保障数字被泄露。虽然相关专家指出,在这种情况下,黑客滥用指纹数据的能力有限,但在今后的生活中不法分子乱用用户数据的可能性无疑会增加。
网络安全方案存在滞后性。因为总是在威胁出现后,才会出现相关解决方案,这无疑会挑战生物识别数据存储安全的时效性。怎么保护用户数据不会泄露,应是各大科技公司接下来的研究方向。
总结
生物识别技术作为新的认证解决方案,无疑带来了诸多便利,但是如果不加以相关监管和技术保护,会给用户造成伤害。我们可以通过采取不同预防措施来保护密码,比如通过不信任的渠道限制共享,以及不跨站点重复使用相同的密码等;科技公司应加强用户隐私和数据保护等,只有双方共同扶持,生物识别技术才会真正地普及在社会的各个领域。