为了保护你的敏感、个人身份信息不被犯罪分子窃取,专家们一直建议使用强大、复杂的密码。犯罪分子可以设计无数种方法,从你的眼皮底下窃取这些信息。使用由数字、字母和符号组合而成的长密码短语是20多年来事实上的安全指南。但它经得起推敲吗?
简短且易于记忆的密码通常是用户的首选,因为方便,特别是因为他们平均超过27个不同的在线帐户有必要的凭据。但是,这样的密码具有低熵,使其成为容易猜要么蛮力黑客。
如果我们考虑到一致的使用单所有在线帐户的低熵密码,尽管一再警告然后,我们的手上有危机 - 特别是因为记住了27个独特,复杂的密码,PIN码,以及安全问题的答案可能会为大多数用户提供压倒性。
Tech开发人员现在推动他们自己是我们自己的东西,而不是错误和忘记的密码
我们自己的比特。亲爱的读者,让我们谈谈生物识别。
Biometrics那么现在
生物识别技术- 使用我们独特的生理性状来识别和/或验证我们的身份 - 已经超过了我们的计算设备。在千年历史的洞穴中发现的手印被认为是最早的生理生物识别方式之一。葡萄牙历史学家和探险家JoãodeBarros记录在他的著作中这14thCentury Chinese商人使用了他们的指纹来完成交易交易,而中国父母使用指纹和足迹将孩子们彼此区分。
毫无疑问,人类是最好的生物特征阅读器——这是我们所有人与生俱来的。例如,研究一个人的面部特征、身高、体重或显著的身体标记,是在不知道或不询问姓名的情况下识别陌生个体的最基本和最早的方法之一。在一群陌生人中认出熟悉的面孔是一种生物识别技术,就像认识陌生人或从一排嫌疑犯中确定哪个人犯了罪一样。
随着人口的激增,区分一个人和另一个人的过程变得更具挑战性。列出面部特征和身体标记已不足以在宏观层面准确追踪个人身份。因此,我们发展了科学(人类学pOmetry.生物识别技术的起源)、系统亨利分类系统),以及帮助我们实现这一新生追求的技术。生物识别直到20世纪60年代才真正成为“一件事”——也就是计算机系统出现的那个时代。
如今,许多生物识别方式都是为了识别,分类,教育,是的,数据保护。这些包括指纹,语音识别,虹膜扫描和面部识别。我们中的许多人都熟悉这些模态,并使用它们每天访问我们的数据和设备。
他们是密码问题的答案吗?让我们来看看一些这些生物识别模式,通常使用它们,如何广泛采用和接受,以及他们周围的一些安全和隐私问题。
指纹扫描/识别
指纹扫描可能是最常见、最广泛使用和最被接受的生物识别方式。在历史上,指纹——在某些情况下,完整的手印——被用来表示所有权(就像我们在洞穴壁画中看到的那样),防止模仿和拒绝履行合同(正如威廉·赫歇尔爵士所做的当他是1850年代印度公务员的一部分时)。
最初,只有执法人员才能收集和使用指纹来识别或验证个人。如今,世界上有数十亿人将指纹扫描仪作为智能手机或智能支付卡的一部分。
虽然指纹扫描方便,易于使用,并且具有相当高的准确度(除了老年人之外,皮肤弹性随年龄增长而下降),它可以是规避的,白色的帽子黑客再次证明这一次和时间。
当Apple首次推出Tuchid时,它在2013 iPhone 5s上的旗舰功能,来自德国的混乱计算机俱乐部(CCC)绕过了它揭示后的一天。类似的事件发生在2019年,当时三星推出了Galaxy S10。腾讯的安全研究人员甚至证明了这一点任何指纹锁定的智能手机都可能被黑客入侵,无论他们是使用电容、光学还是超声波技术。
“我们希望这终于休息了人们对指纹生物识别学的幻想,”CCC的发言人弗兰克里格尔说,在该集团击败了触控之后。“使用你无法改变的东西是简单的愚蠢,并且每天都作为安全令牌离开。”
语音识别
否则称为扬声器识别或语音识别,语音识别是一种生物识别模态,在基础级别,识别声音。然而,在识别声音时,这种模态还必须测量复杂的生理成分 - 人的声音和弦,嘴唇,牙齿,舌头和口腔的物理尺寸,形状和健康。此外,语音识别跟踪行为组件 - 重点,音调,音调,谈话的速度和扬声器的情感状态,以命名几个。
语音识别今天在计算机操作系统中使用以及移动设备和物联网设备for命令和搜索功能:Siri,Alexa和其他数字助理适合此配置文件。还有软件程序和应用程序,如翻译和转录服务,阅读辅助和具有语音识别的教育计划。
目前今天使用的语音识别有两个变体:扬声器依赖和扬声器无关。扬声器依赖语音识别需要对用户的语音进行培训。在认识到所说的内容之前,它需要习惯于用户的口音和音调。这是用于识别和验证用户身份的类型。银行,税务局和其他服务已购买使用语音为客户访问其敏感的财务数据的概念。这里的警告是,只有一个人可以一次使用这个系统。
另一方面,独立于语音的语音识别不需要训练,可以识别来自多个用户的输入。相反,它被设定为识别特定的单词和短语并对其采取行动。与扬声器无关的语音识别技术的例子包括前面提到的虚拟助手,如Windows的Cortana,以及自动电话接口。
但语音识别也有其缺点。虽然它在过去10年中通过跨越式和界限提高了准确性,但仍有一些问题来解决,特别是对于妇女和颜色的人.和指纹扫描一样,语音识别也是容易受到欺骗.另外,劣质麦克风或难以避免的背景噪音很容易影响录音的质量。
Salesforce的研究人员为了证明使用语音进行账户认证是不够的方法能够打破语音认证在使用语音综合的黑帽2018时,一块可以创造生活的人类声音,而且机器学习.他们还发现,合成的声音的质量只需要足够好以做诀窍。
“在我们的情况下,我们只关注使用文本来演讲来绕过语音身份验证。因此,我们真的不关心我们的音频的质量,“其中一位研究人员John Seymour说。“只要绕过演讲,它就会听起来像垃圾到一个人类。”
这一切,我们甚至没有谈过声音Deefakes.然而。想象一下,欺诈者能够使用人工智能和他们想要的任何人姿势姿势和五秒录音他们的声音。尽管语音识别作为一种技术非常适用,但它可能是生物识别身份验证中最薄弱的一种形式。
虹膜扫描或虹膜识别
虹膜扫描的支持者声称,作为一种识别手段,虹膜图像比指纹扫描更快、更可靠,因为虹膜比指纹更不可能被篡改或模糊。
虹膜扫描通常是用一种不可见的红外光照射虹膜,通过这种红外光读取、分析独特的图案和颜色,并将其数字化,与存储的虹膜模板数据库进行比较,以进行识别或验证。
与指纹扫描不同,该指纹扫描需要将手指压在读取器上,虹膜扫描可以在近距离和远处进行,以及站立静止和移动。这些能力提高了重大隐私问题,因为在没有他们的知识或同意的情况下,可以偷偷地扫描和捕获人群。
虹膜扫描也有一个安全问题:第三方通常存储这些模板,我们不知道如何存储,安全和共享虹膜模板或所有生物识别模板。此外,扫描4岁以下儿童的虹膜通常会产生劣质扫描与成年人相比。
虹膜扫描仪,尤其是那些自称密封或无法破解的虹膜扫描仪,并没有逃过网络罪犯的雷达。事实上,这样的说法往往会激发他们证明这项技术是错误的动机。2019年,所谓的“不可破解USB闪存驱动器”eyeDisk,被黑了被砍了在最活泼的合作伙伴的白帽黑客。必威客服app在2013年在2013年制作苹果的苹果的Touchid之后,CCC黑客三星的“超安全”Iris扫描仪4年后的Galaxy S8。
“从虹膜识别的安全风险甚至比指纹更大,因为我们暴露了我们的虹膜,”CCC发言人德克·恩格斯说。“在某些情况下,来自互联网的高分辨率图片足以捕捉虹膜。”
面部识别
这种生物识别方式在过去五年中非常流行。人脸识别系统通过映射人脸的特征,并将其与已知人脸数据库进行比较,从而分析人脸图像或视频。面部识别可用于访问通常通过其他方式锁定的账户和设备,如个人识别码、密码或其他形式的生物识别。它可以用来在社交媒体上给照片添加标签,或者优化图片搜索结果。它经常被用于监视,无论是防止零售犯罪还是帮助警察识别罪犯。
与虹膜扫描仪一样,面部识别技术与公共(或隐藏)摄像头结合使用的能力,不需要用户的知识或同意,这是安全和隐私倡导者的一个担忧。再加上缺乏联邦监管,你又一次看到了一个技术远远超过我们能力的例子定义其道德使用.准确性是另一个争论点,多种研究备份了它的不精确,特别是识别颜色人.
苹果、谷歌和Facebook等私人公司开发了面部识别技术用于身份识别和认证,而政府和执法部门则将其应用于监控项目。然而,市民——这项技术的目标——暂时拥有这两者将面部识别作为密码更换并通过政府监控集会反对其“老大哥”应用。
谈到面部识别技术在政府监控中的应用,中国可能是人们首先想到的国家。到目前为止,中国至少有1.7亿台闭路电视摄像机,预计到2021年,这一数字将增加近三倍。
使用这种生物识别的模当,在大学,商场,甚至公共厕所(以防止人们服用太多组织),调查显示中国公民对被收集的数据谨慎态度。同时,中国面部识别行业一直是美国制裁侵犯人权的目标。
妮可·马丁在《福布斯》杂志上写道:“人工智能和面部识别技术只会不断发展,如果使用得当,它们会成为强大而有用的工具,但也会造成隐私和安全问题的伤害。”“议员们将不得不权衡这一点,决定何时、如何使用面部技术,并监控该技术的使用,或在某些情况下滥用。”
行为生物识别技术
否则称为行为计量学,这种模态涉及读取可测量的行为模式,以识别或验证人的身份。与本文中提到的其他生物识别器不同,在快速的一次性扫描(静态生物识别)中测量,行为的生物识别技术建立在持续监测和验证特质和微习惯。
例如,这可能意味着,从你打开银行应用程序到完成使用,你的身份已经被检查和重新检查了多次,确保你的银行始终都是你声称的那个人。奖金吗?这个过程是无障碍的,所以用户不会意识到分析正在后台进行。
私人机构注意到了行为生物识别技术 - 以及这种方式的技术和系统 - 因为它提供了众多好处。它可以根据组织的需求定制。它有效,可以实时产生结果。并且它是安全的,因为这种情况的生物识别数据很难窃取或复制。从用户检索的数据也非常准确。
与任何其他生物识别的模态一样,使用行为生物识别可以带来隐私问题。然而,由行为生物识别应用程序收集的数据已经由设备或网络运营商收集,该设备或网络运营商由标准隐私法识别。另一个Plus for隐私权倡导者:行为数据没有被定义为个人可识别,尽管它是经过考虑的为了防止用户成为广告商的目标。
虽然语音识别(我们上面提到的),击键动态, 和签名分析都在行为生物识别的伞下,注意使用行为生物识别方案的组织不使用这些模态。
Biometrics与密码
在面值,今天的任何生物识别模式可能似乎优于密码。毕竟,人们可以争辩说,数字和字母数字密码很容易被盗或被攻击。只需查看由诈骗,网络钓鱼活动的公司违规行为以及数百万受影响的用户,以及身份盗窃.同时,盗窃生物识别数据尚未发生这种规模(对我们的知识)。
虽然此参数可能有一些优点,但请记住,当密码泄露时,它可以轻松地用另一个密码替换,理想情况下,熵更高。但是,如果生物识别数据被盗,则一个人无法改变它是不可能的。这可能是反对使用生物学测学的顶部争论。
因为我们的一些生理特性可以公开观察,记录,从远处扫描,或者随时随地扫描它们,因为我们将它们留下(指纹),所以认为消费级生物识别学- 另一种身份验证形式 - 不如密码安全。
不仅如此,而是使用这种数据窃取某人的身份或欺诈的网络犯罪分子的可能性随着时间的推移大大增加。生物识别数据可能不是(又一)在您的名称下打开新的银行帐户,但可以滥用可以访问具有生物识别记录的设备和机构。由于新的“沙发到飞机”方案,几个机场开始适应,偷来的生物识别技术现在可以将欺诈者放在他们希望去的任何目的地的飞机上。
那么DNA作为密码呢?
使用DNA作为密码的概念并不牵强,尽管在实践中并没有被广泛知晓或使用。在最近的一篇论文,作者Madhusudhan R.和Shashidhara R建议使用移动环境中的基于DNA的身份验证方案使用超椭圆曲线密码系统(HECC),允许通过无线电链路交换信息的更大安全性。作者说,这不仅是实用的,还可以在资源受限的移动设备上实现。
这在理论上可能听起来不错,但由于这个想法仍然是纯理论的,隐私意识很强的用户在考虑使用自己的DNA进行验证之前可能需要更多的说服力。虽然DNA似乎是保护我们敏感信息的一种既酷又复杂的方式,就像我们的指纹一样,但我们会留下DNA所有的时间.就像我们无法改变指纹一样,我们的DNA是永久的。一旦被盗,我们就不能用它来核实。
此外,曾经掌握过DNA的希望存储在巨型数据库中以换取学习您家庭的长遗忘的秘密似乎已经失去了魅力.这是由于提高了用户的意识围绕商业DNA测试的隐私问题,包括如何将这些公司交给制药公司,营销人员和执法部门的数据。更不用说,研究表明这种测试结果是约40%的时间不准确.
有了这么多顾虑,也许最好留下使用DNA作为王国的众所周知的钥匙,而是专注于改善您的创建,使用和存储密码。
密码(现在)在这里留下来
正如我们所看到的那样,生物识别技术并不是最终 - 所有人,都是我们大多数人的预期。然而,这并不意味着生物识别技术不能用来保护你所拥有的东西。当我们使用它们时,它们应该是多认证方案的一部分 - 而不是密码替换。
在实践中是什么样的?对于顶级安全性,解决了必须记住这么多复杂密码的问题,存储您的帐户凭据密码管理器.创建一个复杂的长密码作为主密码。然后,使用多因素身份验证验证主密码。这可能包括向第二个设备或电子邮件地址发送密码,以进入密码管理器。或者,如果您是一个愿意投资生物识别技术的组织,那么可以使用语音识别等方式来说出认证短语。
那么,这里是生物识别性吗?确实。但密码也是如此。
评论