您好,歡迎來到深圳市智慧安防行業(yè)協(xié)會——(原深圳市視頻報警安防行業(yè)協(xié)會)
當(dāng)前位置:協(xié)會首頁 > 行業(yè)速遞 > 生物識別安全性仍令人擔(dān)憂 需做好數(shù)據(jù)安全

生物識別安全性仍令人擔(dān)憂 需做好數(shù)據(jù)安全

時間:2016-05-16 13:40:29 來源:深圳市智慧安防行業(yè)協(xié)會 作者:中國安防展覽網(wǎng)

  【智慧安防網(wǎng)訊】如今,人們對信息安全越來越重視,而保障信息安全最常用的方法就是密碼。自從蘋果開創(chuàng)性地使用了指紋識別,生物識別這種更加安全的密碼系統(tǒng)便被帶入了大家的視線。越來越多的生物識別技術(shù)被發(fā)現(xiàn)并想辦法應(yīng)用到實際中,但對于其安全性仍存在隱憂。
  
  生物識別安全性仍令人擔(dān)憂 需做好數(shù)據(jù)安全
  
  多樣生物識別,開解解鎖新視界
  
  如今,指紋識別已經(jīng)成為解鎖手機、驗證身份的一種流行方式。隨著生物識別技術(shù)的不斷進步,除了常見的指紋識別之外,人們身上越來越多的生物特征加入了“密碼”的行列。
  
  根據(jù)英國《每日郵報》報道,近日,德國一個研究團隊開發(fā)出了一套依靠頭骨進行生物識別的技術(shù)。它利用一個類似頭盔的設(shè)備,通過骨傳導(dǎo)揚聲器將超聲波信號發(fā)射到佩戴者的頭骨周圍。佩帶者佩戴的設(shè)備會記錄下頭骨對于超聲波的震動反饋,憑借這一數(shù)據(jù)來驗證身份。與指紋解鎖相比,這個技術(shù)的復(fù)制難度顯然要大得多。
  
  據(jù)報道,研究人員邀請了10人進行測試,識別準(zhǔn)確度為97%。目前,這項技術(shù)還存在一些問題,比如雜亂的背景音、用戶體重的增減等因素都可能干擾或影響頭骨音的震動頻率,不過,這已經(jīng)為生物識別提供了新的可能性。
  
  耳朵也可以充當(dāng)密碼。此前,日本一家公司聯(lián)合長岡技術(shù)科學(xué)大學(xué)共同研究出了一種通過匹配聲音在耳道中的共振頻譜來進行生物識別的技術(shù)。每個人的耳道形狀都不同。耳道識別技術(shù)以微型入耳式耳塞為載體,向配戴者的耳道發(fā)出聲波,再通過耳機端接受反射回來的聲波進行身份驗證。該公司表示:“這項技術(shù)不需要通過識別設(shè)備掃描身體,它通過自然的方式進行持續(xù)識別,甚至在運動和工作的時候,也只需佩戴具備內(nèi)置麥克風(fēng)的耳機即可。”不僅方便,而且識別時間僅需1秒,準(zhǔn)確率達到99%。該公司有望在2018年將相關(guān)產(chǎn)品推向市場。
  
  如今,越來越多的個人數(shù)據(jù)被置于云端進行存儲和管理。信息安全成為人們關(guān)注的問題。近年來,生物密碼開始慢慢取代極易偽造和丟失的傳統(tǒng)密碼。指紋識別不必贅述,人臉識別、虹膜識別、聲音識別、靜脈識別等多種方法都有廣泛的應(yīng)用。隨著科學(xué)技術(shù)的進一步發(fā)展和相關(guān)領(lǐng)域研究的深入,安全性更高、更加便捷的生物識別技術(shù)也在逐漸興起。也許在不久的將來,我們就只需要將手機靠近頭部或帶上耳機就能夠解鎖手機。
  
  生物識別安全性仍令人擔(dān)憂
  
  與傳統(tǒng)密碼相比,生物識別安全系統(tǒng)的設(shè)計思路就是讓用戶使用明顯的身體特征——例如指紋、虹膜或心跳率——來證明自己的身份。這種功能在當(dāng)前的很多設(shè)備中都很常見。例如,蘋果iPhone允許用戶通過指紋來授權(quán)某項支付活動。
  
  生物識別安全功能的好處就是這些身體特征很難復(fù)制,而且用戶也不用費神記住它們。這與傳統(tǒng)的密碼加密方法形成了鮮明的對比。黑客之所以能夠輕易地破解密碼,是因為很多用戶仍在使用非常簡單的密碼,例如“12345”,而且還因為黑客借用了強大的電腦來猜測和測試密碼。
  
  可惜的是,生物數(shù)據(jù)也是可以被黑客竊取的?,F(xiàn)在,已有很多竊取用戶生物數(shù)據(jù)的安全入侵事件發(fā)生。例如,在2015年,美國聯(lián)邦政府人事管理辦公室保存的560萬個員工的指紋數(shù)據(jù)就被黑客盜走了。
  
  更糟糕的是,在生物數(shù)據(jù)失竊后,它會造成永久性的危害。在數(shù)據(jù)失竊后,你可以更改你的密碼,但是你卻無法更改你的指紋。
  
  現(xiàn)在,越來越多的組織(包括公司和政府機構(gòu))都在建立員工的生物特征數(shù)據(jù)庫,以方便識別他們的身份。但是,這樣的數(shù)據(jù)庫會將員工置于非常危險的境地,因為這些數(shù)據(jù)庫有被黑客竊取的風(fēng)險。
  
  普華永道國際會計事務(wù)所(Pricewaterhouse Coopers)發(fā)布的一份最新報告指出,不同國家擁有非常不同的針對生物數(shù)據(jù)收集和傳播的隱私法。任何擁有這些數(shù)據(jù)的公司——不管是直接擁有的,還是通過第三方云計算服務(wù)提供商間接擁有的——相當(dāng)于走進了一個“雷區(qū)”:如果被發(fā)現(xiàn)不正當(dāng)使用這些數(shù)據(jù),或者這些數(shù)據(jù)被黑客竊走,那么這些公司就會遭到法律起訴,給自己惹上無窮無盡的麻煩。
  
  但是,生物識別安全系統(tǒng)的這些風(fēng)險也不是不可以防范的?,F(xiàn)在,人們越來越意識到公司保護員工生物數(shù)據(jù)的方法就是在一開始就不持有這些敏感的信息。PwC公司的報告建議,公司應(yīng)該將這些生物數(shù)據(jù)只保存在用戶本人的設(shè)備上,而不是集中保存到公司的服務(wù)器上。
  
  在實踐中,用戶可以將一個或多個生物特征(例如大拇指指紋和語音信息)保存到個人的手機或電腦上。然后,當(dāng)用戶在第三方服務(wù)如PayPal支付服務(wù)或其他網(wǎng)站上處理業(yè)務(wù)的時候,這些服務(wù)或網(wǎng)站就會與他或她的個人設(shè)備交換確認(rèn)信息,從而確認(rèn)身份。
  
  例如,iPhone上的蘋果支付服務(wù)ApplePay就是這樣工作的。蘋果實際上不會將用戶的大拇指指紋復(fù)印件發(fā)給送商戶,相反,它只提供一次性的確認(rèn)信息來授權(quán)此次支付活動。類似的支付認(rèn)證授權(quán)方法已通過FIDO協(xié)議標(biāo)準(zhǔn)化了。FIDO協(xié)議是科技和金融行業(yè)中的設(shè)備制造商和公司共同簽署的安全協(xié)議。
  
  隨著政府和公司開始采用生物識別安全系統(tǒng),它們起碼應(yīng)該抵擋住將員工生物數(shù)據(jù)集中保存在統(tǒng)一數(shù)據(jù)庫中的誘惑,從而避免讓員工暴露在比傳統(tǒng)密碼更大的危險之中。
    如今,人們對信息安全越來越重視,而保障信息安全最常用的方法就是密碼。自從蘋果開創(chuàng)性地使用了指紋識別,生物識別這種更加安全的密碼系統(tǒng)便被帶入了大家的視線。越來越多的生物識別技術(shù)被發(fā)現(xiàn)并想辦法應(yīng)用到實際中,但對于其安全性仍存在隱憂。
  
  生物識別安全性仍令人擔(dān)憂 需做好數(shù)據(jù)安全
  
  多樣生物識別,開解解鎖新視界
  
  如今,指紋識別已經(jīng)成為解鎖手機、驗證身份的一種流行方式。隨著生物識別技術(shù)的不斷進步,除了常見的指紋識別之外,人們身上越來越多的生物特征加入了“密碼”的行列。
  
  根據(jù)英國《每日郵報》報道,近日,德國一個研究團隊開發(fā)出了一套依靠頭骨進行生物識別的技術(shù)。它利用一個類似頭盔的設(shè)備,通過骨傳導(dǎo)揚聲器將超聲波信號發(fā)射到佩戴者的頭骨周圍。佩帶者佩戴的設(shè)備會記錄下頭骨對于超聲波的震動反饋,憑借這一數(shù)據(jù)來驗證身份。與指紋解鎖相比,這個技術(shù)的復(fù)制難度顯然要大得多。
  
  據(jù)報道,研究人員邀請了10人進行測試,識別準(zhǔn)確度為97%。目前,這項技術(shù)還存在一些問題,比如雜亂的背景音、用戶體重的增減等因素都可能干擾或影響頭骨音的震動頻率,不過,這已經(jīng)為生物識別提供了新的可能性。
  
  耳朵也可以充當(dāng)密碼。此前,日本一家公司聯(lián)合長岡技術(shù)科學(xué)大學(xué)共同研究出了一種通過匹配聲音在耳道中的共振頻譜來進行生物識別的技術(shù)。每個人的耳道形狀都不同。耳道識別技術(shù)以微型入耳式耳塞為載體,向配戴者的耳道發(fā)出聲波,再通過耳機端接受反射回來的聲波進行身份驗證。該公司表示:“這項技術(shù)不需要通過識別設(shè)備掃描身體,它通過自然的方式進行持續(xù)識別,甚至在運動和工作的時候,也只需佩戴具備內(nèi)置麥克風(fēng)的耳機即可?!辈粌H方便,而且識別時間僅需1秒,準(zhǔn)確率達到99%。該公司有望在2018年將相關(guān)產(chǎn)品推向市場。
  
  如今,越來越多的個人數(shù)據(jù)被置于云端進行存儲和管理。信息安全成為人們關(guān)注的問題。近年來,生物密碼開始慢慢取代極易偽造和丟失的傳統(tǒng)密碼。指紋識別不必贅述,人臉識別、虹膜識別、聲音識別、靜脈識別等多種方法都有廣泛的應(yīng)用。隨著科學(xué)技術(shù)的進一步發(fā)展和相關(guān)領(lǐng)域研究的深入,安全性更高、更加便捷的生物識別技術(shù)也在逐漸興起。也許在不久的將來,我們就只需要將手機靠近頭部或帶上耳機就能夠解鎖手機。
  
  生物識別安全性仍令人擔(dān)憂
  
  與傳統(tǒng)密碼相比,生物識別安全系統(tǒng)的設(shè)計思路就是讓用戶使用明顯的身體特征——例如指紋、虹膜或心跳率——來證明自己的身份。這種功能在當(dāng)前的很多設(shè)備中都很常見。例如,蘋果iPhone允許用戶通過指紋來授權(quán)某項支付活動。
  
  生物識別安全功能的好處就是這些身體特征很難復(fù)制,而且用戶也不用費神記住它們。這與傳統(tǒng)的密碼加密方法形成了鮮明的對比。黑客之所以能夠輕易地破解密碼,是因為很多用戶仍在使用非常簡單的密碼,例如“12345”,而且還因為黑客借用了強大的電腦來猜測和測試密碼。
  
  可惜的是,生物數(shù)據(jù)也是可以被黑客竊取的?,F(xiàn)在,已有很多竊取用戶生物數(shù)據(jù)的安全入侵事件發(fā)生。例如,在2015年,美國聯(lián)邦政府人事管理辦公室保存的560萬個員工的指紋數(shù)據(jù)就被黑客盜走了。
  
  更糟糕的是,在生物數(shù)據(jù)失竊后,它會造成永久性的危害。在數(shù)據(jù)失竊后,你可以更改你的密碼,但是你卻無法更改你的指紋。
  
  現(xiàn)在,越來越多的組織(包括公司和政府機構(gòu))都在建立員工的生物特征數(shù)據(jù)庫,以方便識別他們的身份。但是,這樣的數(shù)據(jù)庫會將員工置于非常危險的境地,因為這些數(shù)據(jù)庫有被黑客竊取的風(fēng)險。
  
  普華永道國際會計事務(wù)所(Pricewaterhouse Coopers)發(fā)布的一份最新報告指出,不同國家擁有非常不同的針對生物數(shù)據(jù)收集和傳播的隱私法。任何擁有這些數(shù)據(jù)的公司——不管是直接擁有的,還是通過第三方云計算服務(wù)提供商間接擁有的——相當(dāng)于走進了一個“雷區(qū)”:如果被發(fā)現(xiàn)不正當(dāng)使用這些數(shù)據(jù),或者這些數(shù)據(jù)被黑客竊走,那么這些公司就會遭到法律起訴,給自己惹上無窮無盡的麻煩。
  
  但是,生物識別安全系統(tǒng)的這些風(fēng)險也不是不可以防范的?,F(xiàn)在,人們越來越意識到公司保護員工生物數(shù)據(jù)的方法就是在一開始就不持有這些敏感的信息。PwC公司的報告建議,公司應(yīng)該將這些生物數(shù)據(jù)只保存在用戶本人的設(shè)備上,而不是集中保存到公司的服務(wù)器上。
  
  在實踐中,用戶可以將一個或多個生物特征(例如大拇指指紋和語音信息)保存到個人的手機或電腦上。然后,當(dāng)用戶在第三方服務(wù)如PayPal支付服務(wù)或其他網(wǎng)站上處理業(yè)務(wù)的時候,這些服務(wù)或網(wǎng)站就會與他或她的個人設(shè)備交換確認(rèn)信息,從而確認(rèn)身份。
  
  例如,iPhone上的蘋果支付服務(wù)ApplePay就是這樣工作的。蘋果實際上不會將用戶的大拇指指紋復(fù)印件發(fā)給送商戶,相反,它只提供一次性的確認(rèn)信息來授權(quán)此次支付活動。類似的支付認(rèn)證授權(quán)方法已通過FIDO協(xié)議標(biāo)準(zhǔn)化了。FIDO協(xié)議是科技和金融行業(yè)中的設(shè)備制造商和公司共同簽署的安全協(xié)議。
  
  隨著政府和公司開始采用生物識別安全系統(tǒng),它們起碼應(yīng)該抵擋住將員工生物數(shù)據(jù)集中保存在統(tǒng)一數(shù)據(jù)庫中的誘惑,從而避免讓員工暴露在比傳統(tǒng)密碼更大的危險之中。
  
企業(yè)資訊
熵基科技連續(xù)五年榮登全球安防50強榜單,位列第15名
11月18日,全球知名的科技媒體a&s《安全&自動化》正式揭曉了備受矚目的2024年度全球安防50強榜單。熵基科
共繪藍圖,2024熵基科技全球合作伙伴大會圓滿成功
近日,以“共繪藍圖”為主題的2024熵基科技全球合作伙伴大會在東莞成功落下帷幕。作為熵基科技規(guī)模最大、面向全球全品類核心伙伴的頂
一文讀懂熵基國密門禁
在數(shù)字化轉(zhuǎn)型的洪流中,信息安全不僅是企業(yè)穩(wěn)健運營的基石,更是公共部門安全無虞的保障。隨著數(shù)據(jù)價值的日益凸顯,其保密性和安全性成為
項目活動
熱門專題
  • 熵基科技出席數(shù)字經(jīng)濟及智慧城市空間未來應(yīng)用創(chuàng)新峰會
  • 2021年智能安防機器人市場或?qū)⑦M入井噴期
  • 2021年的智慧城市建設(shè)該怎么發(fā)展?聽聽行業(yè)大咖的觀點
  • 達實信息:顛覆傳統(tǒng)經(jīng)營模式 構(gòu)建互聯(lián)網(wǎng)+門禁新時代