很多交易靠密碼來維護(hù)安全性���,但密碼不再能夠保障信息的安全��。原因有三:
近期�,大眾可以看到的一個(gè)現(xiàn)象是�����,BAT等互聯(lián)網(wǎng)企業(yè)都在秀各自在生物識(shí)別技術(shù)上的成果��,馬云和騰訊秀人臉識(shí)別����,百度還另外秀聲紋識(shí)別�����,京東秀眼球識(shí)別……這都在暗示著一個(gè)問題,密碼識(shí)別已經(jīng)不再能夠保障信息安全�����,而生物識(shí)別技術(shù)將日漸普及���。
29日下午����,在GMIC現(xiàn)場�,Synaptics的生物技術(shù)部門的市場營銷副總裁Anthony Gioeli解釋了密碼不再安全的原因,以及生物識(shí)別技術(shù)如何提高移動(dòng)金融安全��。
很多交易靠密碼來維護(hù)安全性���,但密碼不再能夠保障信息的安全�����。原因有三:
第一��,密碼是保存在集中式的數(shù)據(jù)庫當(dāng)中����,而這些集中式的數(shù)據(jù)庫總是受到攻擊。2014年出現(xiàn)了1500多次數(shù)據(jù)泄漏的狀況����,最終造成10億條個(gè)人的信息被盜,這些信息包括國家衛(wèi)生醫(yī)療的信息���、醫(yī)?���?ǖ男畔?���、身份證的信息、銀行的信息等�。
第二,密碼很容易被人們竊取��。80%的數(shù)據(jù)被盜竊都是因?yàn)槊艽a管理不夠強(qiáng)大�����,近年,密碼泄漏事件增長率達(dá)到了300%�,大多數(shù)人的多個(gè)賬戶都利用同一個(gè)密碼,1%的在線用戶他們至少有一個(gè)以上的賬戶密碼被竊�����。
更可怕的是即使密碼沒有被竊取��,一個(gè)有經(jīng)驗(yàn)的黑客只需要10分鐘的時(shí)間就能夠破解6個(gè)字符的小寫的密碼��。
第三個(gè)�,密碼模式的創(chuàng)建并不是針對移動(dòng)設(shè)備的�。密碼并不是特別的安全,密碼太多了記不住�,不易輸入,而且在一個(gè)移動(dòng)設(shè)備上輸入密碼會(huì)比較難���。他人要竊取密碼非常容易�����,還會(huì)有一些網(wǎng)上的釣魚��,如果有一些盜取密碼的軟件�����,很容易把這些密碼盜取�。
而生物識(shí)別技術(shù)的安全性正在逐漸被人認(rèn)可,因?yàn)樗话愕拿艽a不一樣�����,基于每個(gè)人獨(dú)有的生物特點(diǎn)創(chuàng)建�����,比如臉�、聲音、指紋����、眼球等,永遠(yuǎn)不會(huì)丟掉或者被偷��,隨身攜帶很簡單�,自身還可以設(shè)置一個(gè)非常復(fù)雜的密碼組合。
但生物識(shí)別技術(shù)也并不是完美無缺����,現(xiàn)場����,Anthony Gioeli還分享了提高生物識(shí)別技術(shù)在移動(dòng)金融上的安全性的三個(gè)步驟��。
第一步���,增強(qiáng)生物識(shí)別安全架構(gòu)��。比如如今大部分指紋的識(shí)別就是跟宿主一致性�,生物的信息處理是從你的手指指紋發(fā)出���,進(jìn)入到主處理器,這是所有的信息儲(chǔ)存的地方��。但軟件想要盜取指紋信息還是有可能的��。因此����,很多廠商在執(zhí)行一種新的解決方案,還是基于某個(gè)主機(jī)�����,但一部分的主處理器是保密的,比簡單的在主機(jī)上識(shí)別你的指紋要安全一些�����。
在增強(qiáng)生物識(shí)別安全領(lǐng)域當(dāng)中一個(gè)比較極端的例子—芯片匹配�,即所有的這些生物信息都是在生物識(shí)別設(shè)備上面體現(xiàn)出來,不會(huì)被攻擊����,而且永遠(yuǎn)是通過這種生物識(shí)別技術(shù)牢牢的鎖定在我們的生物識(shí)別傳感器上。
第二步���,采用雙因素的身份驗(yàn)證���。僅僅是生物特征還不夠,比如指紋加上一個(gè)密碼����,或者指紋跟一個(gè)手勢組合,甚至可以把兩個(gè)生物特征組合���。
第三步�,可以采用三因素識(shí)別身份驗(yàn)證,形成最終安全性持久有效的身份驗(yàn)證標(biāo)志����。
比如手機(jī),每一次摸它就能夠識(shí)別出主人的指紋���,看手機(jī)鏡頭可識(shí)別主人的眼睛或者臉部的獨(dú)特特征���,語音說話時(shí)麥克風(fēng)能夠識(shí)別聲音,在各種各樣的環(huán)境下持續(xù)不斷的進(jìn)行身份驗(yàn)證設(shè)備的主人����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�����。如您是字體廠商����、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們��,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號(hào)