很多交易靠密碼來維護安全性�,但密碼不再能夠保障信息的安全��。原因有三:
近期����,大眾可以看到的一個現(xiàn)象是,BAT等互聯(lián)網(wǎng)企業(yè)都在秀各自在生物識別技術上的成果��,馬云和騰訊秀人臉識別���,百度還另外秀聲紋識別��,京東秀眼球識別……這都在暗示著一個問題�����,密碼識別已經(jīng)不再能夠保障信息安全�,而生物識別技術將日漸普及���。
29日下午��,在GMIC現(xiàn)場����,Synaptics的生物技術部門的市場營銷副總裁Anthony Gioeli解釋了密碼不再安全的原因,以及生物識別技術如何提高移動金融安全��。
很多交易靠密碼來維護安全性��,但密碼不再能夠保障信息的安全����。原因有三:
第一,密碼是保存在集中式的數(shù)據(jù)庫當中�����,而這些集中式的數(shù)據(jù)庫總是受到攻擊���。2014年出現(xiàn)了1500多次數(shù)據(jù)泄漏的狀況����,最終造成10億條個人的信息被盜��,這些信息包括國家衛(wèi)生醫(yī)療的信息�����、醫(yī)??ǖ男畔ⅰ⑸矸葑C的信息�、銀行的信息等。
第二��,密碼很容易被人們竊取�����。80%的數(shù)據(jù)被盜竊都是因為密碼管理不夠強大�����,近年���,密碼泄漏事件增長率達到了300%����,大多數(shù)人的多個賬戶都利用同一個密碼��,1%的在線用戶他們至少有一個以上的賬戶密碼被竊��。
更可怕的是即使密碼沒有被竊取���,一個有經(jīng)驗的黑客只需要10分鐘的時間就能夠破解6個字符的小寫的密碼���。
第三個�����,密碼模式的創(chuàng)建并不是針對移動設備的���。密碼并不是特別的安全,密碼太多了記不住����,不易輸入,而且在一個移動設備上輸入密碼會比較難�。他人要竊取密碼非常容易,還會有一些網(wǎng)上的釣魚�,如果有一些盜取密碼的軟件,很容易把這些密碼盜取����。
而生物識別技術的安全性正在逐漸被人認可,因為它跟一般的密碼不一樣�,基于每個人獨有的生物特點創(chuàng)建,比如臉��、聲音、指紋�����、眼球等��,永遠不會丟掉或者被偷�����,隨身攜帶很簡單����,自身還可以設置一個非常復雜的密碼組合�。
但生物識別技術也并不是完美無缺,現(xiàn)場����,Anthony Gioeli還分享了提高生物識別技術在移動金融上的安全性的三個步驟。
第一步�,增強生物識別安全架構。比如如今大部分指紋的識別就是跟宿主一致性�,生物的信息處理是從你的手指指紋發(fā)出,進入到主處理器����,這是所有的信息儲存的地方���。但軟件想要盜取指紋信息還是有可能的。因此��,很多廠商在執(zhí)行一種新的解決方案���,還是基于某個主機��,但一部分的主處理器是保密的��,比簡單的在主機上識別你的指紋要安全一些�。
在增強生物識別安全領域當中一個比較極端的例子—芯片匹配�����,即所有的這些生物信息都是在生物識別設備上面體現(xiàn)出來����,不會被攻擊,而且永遠是通過這種生物識別技術牢牢的鎖定在我們的生物識別傳感器上��。
第二步���,采用雙因素的身份驗證��。僅僅是生物特征還不夠���,比如指紋加上一個密碼���,或者指紋跟一個手勢組合��,甚至可以把兩個生物特征組合���。
第三步��,可以采用三因素識別身份驗證���,形成最終安全性持久有效的身份驗證標志。
比如手機����,每一次摸它就能夠識別出主人的指紋,看手機鏡頭可識別主人的眼睛或者臉部的獨特特征�,語音說話時麥克風能夠識別聲音,在各種各樣的環(huán)境下持續(xù)不斷的進行身份驗證設備的主人����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意�。如您是字體廠商���、圖片文字廠商等版權方�,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除�!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解���!
粵公網(wǎng)安備 44030402000264號