生物识别也许能够消灭密码 但无法摆脱黑客
为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。但即使口令密码被历史淘汰,也无法将黑客彻底拒之门外。
自拍安全
近期召开的RSA上,生物识别技术公司Daon的高管康纳·怀特,现场展示如何登录自己的银行账户。
“我刚刚启动了我们的手机应用,你可以看到,我直接进入了应用,请注意它是怎么验证我的身份的。”
他没有输入任何密码,只是将他的iPhone对准他的脸,就好像要自拍一样。他眨了眨眼——故意的。随之而来的是一声快门按动的声音。
“我眨眼是因为照片不会眨眼。这是一个基本测试,确保这不是网上某个人拿着我的照片招摇撞骗。”
如果自拍安全措施无法起效——比如说你在一间昏暗的房间里,你可以用指纹或者声音验证代替。怀特念了如下句子以登入应用:“我的身份是安全的,因为我的声音就是通行证。”
他的公司最近与金融服务集团公司USAA签订了一份为其账户持有人进行生物特征识别的大单。怀特表示,银行现在常常找他,因为旧系统的问题很多。由于生物特征是超个人化的,因此生物识别是一个绝佳的选择。
“综合考虑各种情况之后,就是个选择问题了。”怀特说,“如果人们觉得生物识别令人感到不舒服,那不用就是了。他们可以继续沿用基于密码的模式。虽然有可能得不到他们想要的服务等级,但这是他们的选择。”
目前来讲,这是个选择问题。但鉴于公司将生物识别技术融入硬件的速度,很快它就将成为新常态了。
专利竞赛
十年前只有46项生物识别技术专利应用,而在2014年,这一数字已经上升到至少567项。这绝对是个持续增长的数字,并且可以预测它还会继续保持增长态势。
苹果、三星、谷歌、微软和英特尔都在申请专利,生物识别技术是智能手机和可穿戴设备及物联网等最新前沿宏伟蓝图的一个关键支撑。
根据专利申请报告:苹果打算用生物识别技术锁定和解锁消息“只有你的眼睛才可以读到这些文本”。微软则对娱乐价值很感兴趣,正打算研发可以监测心跳或血液携氧量水平的设备。如果玩家心跳加速,音乐将基于游戏提供商意图创建的游戏场景适当调快或降慢。
另一面
生物识别技术大爆发提起了一些众所周知的隐私方面的关注。它同时也引发了一些不怎么为人所知的安全上的考量。
美国柏尚风险投资公司的大卫·考恩是一名投资人。他已经在数字安全公司上投入了上亿美元,但他拒绝投资生物识别技术。
“无论密码还是生物特征都能被偷取。”他说道,“但只有密码是能修改的。一旦你的指纹被盗,就永远处于被盗状态,而你也就此陷入困境。”
黑客已经可以制作赝品指纹了——利用网上放出的带有人们手部特征的照片,假指纹刷进iPhone 6指纹扫描器毫无压力。前一阵子,黑客利用拍照得到了德国国防部长的指纹。
在一个任何事物都能被复制被入侵的世界里,生物特征被入侵的损失实在太高昂。我们还需要其他的选择。
作者:nana
来源:51CTO
生存还是毁灭?一文读懂挖矿木马的战略战术 比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。
生物识别也许能够消灭密码 但无法摆脱黑客 本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 赛门铁克推生物特征识别科技 告别密码
- neo4j关闭和开启密码访问权限
- mysql5.7.11修改root默认密码
- 威伦触摸屏界面设置密码登录权限
- ***在Linux环境下mysql的root密码忘记解决方法(三种)-推荐第三种
- Ubuntu 首次给root用户设置密码
- 精通网站建设——100%全能建站密码
- 重设域管理员密码-window server 2008 R2
- git pull 时每次都要输入用户名和密码的解决办法
- JQuery完整验证&密码的显示与隐藏&验证码
- redis 安装启动及设置密码<windows>
- 为什么mysql设置了密码之后,本地还可以直接访问,不需要输入密码就可以登录数据库了?
- Ubuntu解除"输入密码以解锁密钥环”
- 设置su和sudo为不需要密码
- 某系统提供了用户信息操作模块,用户可以修改自己的各项信息。为了使操作过程更加人性化,现使用备忘录模式对系统进行改进,使得用户在进行了错误操作之后可以恢复到操作之前的状态。用户信息中包含账号、密码、电话
- 生产环境实战spark (5)分布式集群 5台设备之间hosts文件配置 ssh免密码登录
- Foxmail找回密码 及 Wireshark 使用【我】
- 为Druid监控配置访问权限(配置访问监控信息的用户与密码)
- eggjs + crypto-js 的 DES 加密实现重置密码接口?
- Linux下设置redis访问密码