生物特征技术密码也存在安全问题?

如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。

何为生物识别技术?

专业地说,生物识别技术是将计算机与光学、声学、生物系统传感器以及生物统计学原理等高科技手段进行密切结合,再利用人体固有的特性,(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态)等来进行个人身份的鉴定。

生物识别技术比传统的身份鉴定方法更具安全、保密和方便性,像指纹识别、人脸识别、虹膜识别等均属于生物识别技术的应用。

1、指纹识别

目前,指纹识别是使用最为广泛的安全认证方式,在公共场所,工作或者通关入境都可以选择指纹认证。特别是智能硬件兴起之后,包括智能考勤在内的很多企业考勤方式也都选择了指纹识别。

科密DF701人脸考勤机指纹打卡机,是一款能够进行人脸识别的考勤机。能容纳500张面部识别,3000枚指纹识别,20万条考勤记录容量;外观简约,支持指纹、密码和人脸三种验证方式,安全度和精准度更高,全能改善考勤制度。

2、虹膜识别

对于很多人来说,虹膜识别或许还是一个新鲜名词。可事实上,虹膜识别是“陈酒装新瓶”。

相较于指纹识别,虹膜识别概念的诞生只晚了五年,距今已有133年。虹膜识别技术通过人体独一无二眼睛虹膜的特征来识别身份,虹膜特征匹配的准确性甚至超过了DNA匹配。这种技术在生物测定行业已经被广泛认为是目前精确度、稳定性、可升级性最高的身份识别系统。

3、面部识别

人脸识别融合了计算机图像处理技术与生物统计学原理于一体,利用计算机图像处理技术从视频中提取人像特征点,利用生物统计学的原理进行分析建立数学模型,即人脸特征模板。利用已建成的人脸特征模板与被测者的面像进行特征分析,根据分析的结果来给出一个相似值。通过这个值即可确定是否为同一人。

人脸识别所使用的数据量很多,所以更加精确。这也是为什么在明星演唱会上可以发现犯罪嫌疑人的原因,在图像识别上,可以自动抓取验证,这是接触式识别所不具备的能力。

4、静脉识别

掌静脉识别技术(手脉识别)作为目前最为方便与安全的识别技术,通过特殊的光电转换设备和计算机图像处理技术,根据血液中的血红素有吸收红外线光的特质,将获取到的手脉图像进行数字处理,并使用复杂的算法从数据库中进行匹配,从而对个人进行身份鉴定,确认身份。掌静脉识别拥有生物识别技术的所有优点,唯一性,安全性和便利性。相比于外生物识别(指纹,面部等)安全和可靠级别高百倍。

目前以掌静脉识别技术(手脉识别)技术为载体,可以对旅游,民生,商业,社区,交通等各大领域需求做出智能响应。

SYNCHRO VP-IIX手背静脉认证系统,具有“多功能”和“通用性”,任何地点、任何人都可以使用;近红外线CCD传感器取得静脉画像,并抽出静脉圆形与登陆过的数据比较(完全解放双手)及时辨别本人,堪称地球上不能仿制的识别方式。

生物特征识别易被破解

首先,生物识别技术比密码更容易破解。他们不仅容易受到当前所有网络攻击的影响,而且生物识别的数据是公开的,保密性更低。虽然大多数人都不会泄露自己的密码,但总不能为了不留下指纹,而时刻戴手套。

目前,攻击者已经想出了如何绕过现今生物识别技术的解决办法。著名黑客Krissler利用德国国防部长UrsulavonderLeyen的高分辨率照片来击败认证技术。另一个更著名的例子,Krissler在苹果新一代TouchID发布一天后,便破解了了苹果的TouchID技术,Krissler通过iPhone屏幕上留下的指纹污点,扫描复制指纹模型,利用这个模型便黑进了手机。

生物识别技术的专家们总是在提倡技术进步带来的益处;但是,随着安全解决方案变得更加复杂,攻击也会变得更加复杂。

侵犯隐私权是识别底线

上个月,微软呼吁美国监管机构对计算机辅助面部识别的使用进行监管,这引发了从隐私权到技术偏见以及滥用警察权力等方面的问题。众所周知,科技公司很少要求对本公司的技术进行监管,微软打破这种模式的举措,是认识到法律要辅佐技术发展的一种表现。

一家科技公司在新产品上赋予识别技术,这家公司必定会有一个关于用户身份信息的数据库。在数据库中可以随意调取用户隐私数据,公司滥用用户隐私,这对于用户来说是不公平的。故技术需要法律法规的监管和引导,才能良性发展,不会对用户产生危害。

隐私数据彻底泄露忧患

即便是数据中心不会滥用用户隐私数据,但是谁又能保证数据中心的绝对安全?如果数据中心被黑客击破,被盗取的生物识别作为用户身份的一部分,可以用来伪造旅行记录、犯罪记录和法律文件,直接损害了用户利益。

在最近的一次美国政府入侵事件中,560万人的指纹和2150万人的社会保障数字被泄露。虽然相关专家指出,在这种情况下,黑客滥用指纹数据的能力有限,但在今后的生活中不法分子乱用用户数据的可能性无疑会增加。

网络安全方案存在滞后性。因为总是在威胁出现后,才会出现相关解决方案,这无疑会挑战生物识别数据存储安全的时效性。怎么保护用户数据不会泄露,应是各大科技公司接下来的研究方向。

总结

生物识别技术作为新的认证解决方案,无疑带来了诸多便利,但是如果不加以相关监管和技术保护,会给用户造成伤害。我们可以通过采取不同预防措施来保护密码,比如通过不信任的渠道限制共享,以及不跨站点重复使用相同的密码等;科技公司应加强用户隐私和数据保护等,只有双方共同扶持,生物识别技术才会真正地普及在社会的各个领域。

我们是『康众智防』

Network Security Product

你可能还想看

这世上本没有赞,点的人多了,也就有了

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813A0YN4K00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券