cookieOptions = {...}; ‧ 指紋辨識技術存在兩大“問題” - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2015年2月2日 星期一

騰訊數碼Newsboy

得益於iPhone上出現的指紋辨識器,數百萬用戶已經習慣了每日使用生物辨識安全:使用唯一的生物學特性作為安全通行證。除了我們正在使用的指紋辨識技術外,還有其他生物辨識技術,比如虹膜掃描,聲波紋,心率,甚至步態監測。
指纹识别技术存在两大“问题”
生物辨識技術非常方便,它們也可以非常安全。但是,如果用戶粗心大意,生物辨識技術將為用戶帶來麻煩。
首先,讓我們重申一下生物安全技術的好處。第一,就是使用方便,使用者不需要記任何事情,你不會忘記你的指紋,你無需將它記下來,你也不用擔心將自己的指紋毀掉,它們十分的安全。
其次,生物辨識技術比較安全。設計良好的生物辨識系統,不會儲存使用者的生物數位資訊,比如指紋。相反,它儲存的是所謂的散列標示符,然後借助演算法來確認被掃描的生物資訊,與此前儲存的資訊是否一致。你無法使用其他方式,通過散列標示符來,獲取指紋信息。比如,如果你的iPhone手機被盜,沒有人能夠從你手機上提取出你的指紋來使用。但現在的問題是:
1.駭客攻擊
最終,有些人會想出一種成本低、操作簡單的方式來通過玻璃,來盜取你的指紋,並偽造成可以用來解鎖你手機的假指紋,供不法分子使用。目前,複雜,且成本較高的破解方法也已經存在。更為糟糕的情況就是整個生物辨識系統,比如蘋果系統被駭客破解。
然後呢?如果你的密碼被駭客攻擊,你可以重新設置新密碼。但是,如果你的指紋要是被盜了,你還能換個新手指嗎?當然不可能,因此這也就成生物辨識技術存在一個大問題。你不能將它視為你第一道安全防線,或者你唯一的辨識認證系統。
“你不能將生物辨識視為主要的認證工具,否則你可能會遇到麻煩。”Center for Democracy & Technology首席技術家約瑟夫•洛倫佐•哈勒(Joseph Lorenzo Hall)表示。
包括哈勒在內的安全專家推薦我們,使用密碼作為第一道安全防線,使用生物辨識工具作為備用防線。哈勒表示,這樣我們的敏感裝置將會受到三重保護。為了進入系統,你需要密碼,你需要生物辨識驗證,還有設備本身。
因此,你需要放棄使用蘋果指紋辨識,使用密碼來解鎖設備嗎?哈勒表示:“我推薦使用它(蘋果指紋辨識),不必擔心它的安全,因為它帶有故障保護。”換句話說,如果你iPhone指紋辨識出現異常,手機系統會要求你輸入密碼解鎖。
美國民權同盟專職律師亞歷山大•阿卜杜(Alexander Abdo)也贊同哈勒的看法,他認為蘋果指紋辨識系統能夠為消費者帶來安全。“我確信,有無數用戶現在正使用生物辨識技術來解鎖自己的手機。”阿卜杜表示。
但是,你需要確保首道防線必須足夠的強大。哈勒使用了11位元數密碼來保護自己iPhone手機,而不是4位元數位密碼。他表示:“我知道,現在有一種執法設備能夠在兩分鐘內解鎖一個4位元數位密碼保護手機。我希望能夠消耗它們更多時間。”
2.缺乏法律保護
密碼在美國有特殊的地位,美國憲法第五修正案保護使用者密碼。哈勒表示:“法律不會強迫你說出存在於大腦中的密碼,但是生物辨識因素不存在你大腦中。”
你的指紋,或者其他生物辨識碼並不是你“知道”的事物,它們是你本身就擁有的,因此不受法律保護。換句話說,你可以被合法要求將指紋放到掃描器上,或者眼球對準虹膜掃描器。
哈勒和阿卜杜都贊同這種界限是模糊的。哈勒表示,基本而言,第五修正案不保護你的生物辨識資訊。不過,阿卜杜補充道:“我們認為,法律應該公平對待密碼和生物辨識。”
但事實並未如此,並且在法庭之外,這種情況更糟糕。阿卜杜指出,政府總是在人們不知情的情況下收集他們的生物辨識驗證資訊。你的步行可能隔距離被捕捉,並以此來辨識你身份。此外,還有指紋資料庫,虹膜掃描資料庫規模也正在增加,下一個將是DNA資料庫。
在一些敏感地區,防止資訊被收集的保護,和使用全數位進入密鎖情況更少。你在出境處或其他國家,不享有第五修正案保護。如果你拒絕提供解鎖設備的密碼,邊境工作人員就可以直接阻止你進入某個國家。
安全並非遙不可及
我們依賴於安全來讓我們經濟保持著正常運轉。如果沒有密碼和資料加密,我們就不會擁有網上銀行,電子商務,私人郵件,或者社交網路。這些社會中的基本功能,依賴於那些能夠相信他們資料和設備,正處於安全狀態的民眾。
作為這種安全系統的一部分,我們需要知道如何安全使用它,就像我們知道如何在現實生活中,安全過馬路一樣。有些事情,我們可以去做來讓保證我們資料安全,不光是使用安全密碼,我們也需要知道生物辨識的局限性。

來源:Yahoo

                                                                                                                                                                                                                            

0 comments: