本篇文章1918字,讀完約5分鐘

bóng ?á news【科技在線】

現(xiàn)在,新聞的安全性越來越受到重視,但確保新聞安全性常用的是密碼。 自從蘋果獨創(chuàng)采用指紋認(rèn)證以來,與其說是生物認(rèn)證,不如說是安全的密碼系統(tǒng)進(jìn)入了大家的視線。 雖然發(fā)現(xiàn)了更多的生物認(rèn)證技術(shù)并得到了實際應(yīng)用,但其安全性仍存在隱患。

生物認(rèn)證的安全性仍然需要確保數(shù)據(jù)的安全性,令人擔(dān)憂

多樣的生物認(rèn)證、新視野的解鎖

目前,指紋識別已成為解鎖手機(jī)、驗證身份的流行方法。 隨著生物識別技術(shù)的進(jìn)步,除了常見的指紋識別外,人們還有更多的生物特征加入到密碼中。

據(jù)英國《每日郵報》報道,最近,德國一個研究小組開發(fā)出了依賴頭骨進(jìn)行生物認(rèn)證的技術(shù)。 使用頭盔之類的裝置,通過骨傳導(dǎo)揚聲器向佩戴者顱骨周圍發(fā)送超聲波信號。 佩戴者佩戴的儀器記錄頭骨對超聲波的振動反饋,并根據(jù)該數(shù)據(jù)驗證其身份。 與指紋解鎖相比,該技術(shù)的復(fù)制難度明顯要高得多。

據(jù)報道,研究人員邀請了10人參加測試,識別精度為97%。 現(xiàn)在這個技術(shù)有點問題。 例如,雜亂的背景音、客戶體重的增減等因素可能會干擾或影響頭骨的聲音振動頻率,這為生物識別提供了新的可能性。

耳朵也可以作為密碼。 迄今為止,日本一家企業(yè)與長岡技術(shù)科學(xué)大學(xué)共同研究了通過匹配耳道中聲音的共振譜進(jìn)行生物認(rèn)證的技術(shù)。 耳道的形狀因人而異。 耳道識別技術(shù)以微型耳戴式耳塞為載體,向佩戴者的耳道發(fā)出聲波,通過耳機(jī)側(cè)接收反射的聲波進(jìn)行認(rèn)證。 該公司表示,該技術(shù)不需要用識別裝置掃描身體,只要用自然的方法持續(xù)識別,即使在運動和工作時也戴內(nèi)置麥克風(fēng)的耳機(jī)即可。 不僅方便,識別時間也只有1秒,準(zhǔn)確率達(dá)到了99%。 這家企業(yè)期待著每年在市場上推出同樣的產(chǎn)品。

現(xiàn)在有更多的個人數(shù)據(jù)存儲在云中進(jìn)行管理。 新聞安全已成為人們關(guān)心的問題。 近年來,生物密碼逐漸開始普及,以代替密碼在容易偽造和丟失之前就被傳來。 指紋識別無需說明,人臉識別、虹膜識別、語音識別、靜脈識別等多種方法得到了廣泛的應(yīng)用。 隨著科學(xué)技術(shù)的進(jìn)一步迅速發(fā)展和相關(guān)行業(yè)研究的深入,安全性更高、更方便的生物識別技術(shù)也逐漸興起。 也許在不久的將來,我們只需要把手機(jī)靠近頭部或者帶著耳機(jī)就可以解鎖手機(jī)了。

生物認(rèn)證的安全性仍然令人擔(dān)憂

與以前傳遞的密碼相比,生物特征安全系統(tǒng)正在考慮使用指紋、虹膜、心率等明顯的身體特征來說明自己的身份。 這個功能在現(xiàn)在的很多設(shè)備中很常見。 例如,蘋果iphone允許客戶使用指紋進(jìn)行支付活動。

生物安全功能的好處是這些身體特征不容易復(fù)制,客戶也不需要記住它們。 這與以前流傳的密碼加密的做法相反。 黑客之所以能輕松破解密碼,是因為很多客戶還采用了12345等非常簡單的密碼,黑客借助強(qiáng)大的計算機(jī)推測密碼進(jìn)行測試。

不幸的是,生物數(shù)據(jù)也會被黑客竊取。 目前,竊取客戶生物數(shù)據(jù)的安全入侵層出不窮。 例如,美國聯(lián)邦政府人力資源管理辦公室剩下的560萬員工的指紋數(shù)據(jù)被黑客攻擊。

更糟的是,生物數(shù)據(jù)被盜后,它會產(chǎn)生性危害。 數(shù)據(jù)被盜后,可以更改密碼,但不能更改指紋。

現(xiàn)在,包括企業(yè)和政府機(jī)構(gòu)在內(nèi)的更多組織建立了員工的生物特征數(shù)據(jù)庫,以便于識別身份。 但是,這樣的數(shù)據(jù)庫有被黑客竊取的風(fēng)險,因此將員工置于非常危險的境地。

根據(jù)普華永道國際會計事務(wù)所( pricewaterhousecoopers )發(fā)表的新報告,不同國家比較生物數(shù)據(jù)收集和分發(fā)的隱私法非常不同。 擁有這些數(shù)據(jù)的公司,無論是直接擁有還是通過第三方云計算服務(wù)提供商間接擁有,都將進(jìn)入雷區(qū)。 如果非法采用這些數(shù)據(jù)或被黑客竊取,這些企業(yè)將受到法律起訴,可能會引起無窮的麻煩。

但是,生物特征安全系統(tǒng)的這些風(fēng)險并不是無法防范的。 現(xiàn)在人們越來越認(rèn)識到,企業(yè)保護(hù)員工生物數(shù)據(jù)的方法是從一開始就沒有這些敏感的新聞。 根據(jù)pwc企業(yè)的報告,企業(yè)不應(yīng)將這些生物數(shù)據(jù)集中保留在企業(yè)的服務(wù)器上,而應(yīng)只保留在顧客自己的設(shè)備上。

實際上,客戶可以在個人手機(jī)和電腦上保留一個或多個生物特征,如拇指指紋和語音新聞。 之后,當(dāng)客戶通過第三方服務(wù)(如paypal支付服務(wù)和其他網(wǎng)站)解決業(yè)務(wù)時,這些服務(wù)和網(wǎng)站將與自己的個人設(shè)備交換確認(rèn)新聞以確認(rèn)身份。

例如,iphone的蘋果支付服務(wù)applepay就是這樣工作的。 蘋果實際上不會把客戶拇指指紋的復(fù)印件發(fā)給商戶。 相反,提供一次不重復(fù)的確認(rèn)消息,允許這次支付活動。 同樣的支付認(rèn)證方式用fido協(xié)議進(jìn)行了標(biāo)準(zhǔn)化。 fido協(xié)議是由技術(shù)和金融領(lǐng)域的設(shè)備制造商和企業(yè)共同簽署的安全協(xié)議。

隨著政府和企業(yè)開始使用生物特征安全系統(tǒng),他們必須至少抵制將員工的生物數(shù)據(jù)集中存儲在統(tǒng)一數(shù)據(jù)庫中的誘惑,避免讓員工面臨比以前被授予密碼更大的危險。

標(biāo)題:“生物識別安全性仍令人擔(dān)憂需做好數(shù)據(jù)安全”

地址:http://www.mawius.com//xwdt/39762.html