本篇文章1918字，讀完約5分鐘

現(xiàn)在，新聞的安全性越來(lái)越受到重視，但確保新聞安全性常用的是密碼。 自從蘋果獨(dú)創(chuàng)采用指紋認(rèn)證以來(lái)，與其說(shuō)是生物認(rèn)證，不如說(shuō)是安全的密碼系統(tǒng)進(jìn)入了大家的視線。 雖然發(fā)現(xiàn)了更多的生物認(rèn)證技術(shù)并得到了實(shí)際應(yīng)用，但其安全性仍存在隱患。

生物認(rèn)證的安全性仍然需要確保數(shù)據(jù)的安全性，令人擔(dān)憂

多樣的生物認(rèn)證、新視野的解鎖

目前，指紋識(shí)別已成為解鎖手機(jī)、驗(yàn)證身份的流行方法。 隨著生物識(shí)別技術(shù)的進(jìn)步，除了常見(jiàn)的指紋識(shí)別外，人們還有更多的生物特征加入到密碼中。

據(jù)英國(guó)《每日郵報(bào)》報(bào)道，最近，德國(guó)一個(gè)研究小組開(kāi)發(fā)出了依賴頭骨進(jìn)行生物認(rèn)證的技術(shù)。 使用頭盔之類的裝置，通過(guò)骨傳導(dǎo)揚(yáng)聲器向佩戴者顱骨周圍發(fā)送超聲波信號(hào)。 佩戴者佩戴的儀器記錄頭骨對(duì)超聲波的振動(dòng)反饋，并根據(jù)該數(shù)據(jù)驗(yàn)證其身份。 與指紋解鎖相比，該技術(shù)的復(fù)制難度明顯要高得多。

據(jù)報(bào)道，研究人員邀請(qǐng)了10人參加測(cè)試，識(shí)別精度為97%。 現(xiàn)在這個(gè)技術(shù)有點(diǎn)問(wèn)題。 例如，雜亂的背景音、客戶體重的增減等因素可能會(huì)干擾或影響頭骨的聲音振動(dòng)頻率，這為生物識(shí)別提供了新的可能性。

耳朵也可以作為密碼。 迄今為止，日本一家企業(yè)與長(zhǎng)岡技術(shù)科學(xué)大學(xué)共同研究了通過(guò)匹配耳道中聲音的共振譜進(jìn)行生物認(rèn)證的技術(shù)。 耳道的形狀因人而異。 耳道識(shí)別技術(shù)以微型耳戴式耳塞為載體，向佩戴者的耳道發(fā)出聲波，通過(guò)耳機(jī)側(cè)接收反射的聲波進(jìn)行認(rèn)證。 該公司表示，該技術(shù)不需要用識(shí)別裝置掃描身體，只要用自然的方法持續(xù)識(shí)別，即使在運(yùn)動(dòng)和工作時(shí)也戴內(nèi)置麥克風(fēng)的耳機(jī)即可。 不僅方便，識(shí)別時(shí)間也只有1秒，準(zhǔn)確率達(dá)到了99%。 這家企業(yè)期待著每年在市場(chǎng)上推出同樣的產(chǎn)品。

現(xiàn)在有更多的個(gè)人數(shù)據(jù)存儲(chǔ)在云中進(jìn)行管理。 新聞安全已成為人們關(guān)心的問(wèn)題。 近年來(lái)，生物密碼逐漸開(kāi)始普及，以代替密碼在容易偽造和丟失之前就被傳來(lái)。 指紋識(shí)別無(wú)需說(shuō)明，人臉識(shí)別、虹膜識(shí)別、語(yǔ)音識(shí)別、靜脈識(shí)別等多種方法得到了廣泛的應(yīng)用。 隨著科學(xué)技術(shù)的進(jìn)一步迅速發(fā)展和相關(guān)行業(yè)研究的深入，安全性更高、更方便的生物識(shí)別技術(shù)也逐漸興起。 也許在不久的將來(lái)，我們只需要把手機(jī)靠近頭部或者帶著耳機(jī)就可以解鎖手機(jī)了。

生物認(rèn)證的安全性仍然令人擔(dān)憂

與以前傳遞的密碼相比，生物特征安全系統(tǒng)正在考慮使用指紋、虹膜、心率等明顯的身體特征來(lái)說(shuō)明自己的身份。 這個(gè)功能在現(xiàn)在的很多設(shè)備中很常見(jiàn)。 例如，蘋果iphone允許客戶使用指紋進(jìn)行支付活動(dòng)。

生物安全功能的好處是這些身體特征不容易復(fù)制，客戶也不需要記住它們。 這與以前流傳的密碼加密的做法相反。 黑客之所以能輕松破解密碼，是因?yàn)楹芏嗫蛻暨€采用了12345等非常簡(jiǎn)單的密碼，黑客借助強(qiáng)大的計(jì)算機(jī)推測(cè)密碼進(jìn)行測(cè)試。

不幸的是，生物數(shù)據(jù)也會(huì)被黑客竊取。 目前，竊取客戶生物數(shù)據(jù)的安全入侵層出不窮。 例如，美國(guó)聯(lián)邦政府人力資源管理辦公室剩下的560萬(wàn)員工的指紋數(shù)據(jù)被黑客攻擊。

更糟的是，生物數(shù)據(jù)被盜后，它會(huì)產(chǎn)生性危害。 數(shù)據(jù)被盜后，可以更改密碼，但不能更改指紋。

現(xiàn)在，包括企業(yè)和政府機(jī)構(gòu)在內(nèi)的更多組織建立了員工的生物特征數(shù)據(jù)庫(kù)，以便于識(shí)別身份。 但是，這樣的數(shù)據(jù)庫(kù)有被黑客竊取的風(fēng)險(xiǎn)，因此將員工置于非常危險(xiǎn)的境地。

根據(jù)普華永道國(guó)際會(huì)計(jì)事務(wù)所( pricewaterhousecoopers )發(fā)表的新報(bào)告，不同國(guó)家比較生物數(shù)據(jù)收集和分發(fā)的隱私法非常不同。 擁有這些數(shù)據(jù)的公司，無(wú)論是直接擁有還是通過(guò)第三方云計(jì)算服務(wù)提供商間接擁有，都將進(jìn)入雷區(qū)。 如果非法采用這些數(shù)據(jù)或被黑客竊取，這些企業(yè)將受到法律起訴，可能會(huì)引起無(wú)窮的麻煩。

但是，生物特征安全系統(tǒng)的這些風(fēng)險(xiǎn)并不是無(wú)法防范的。 現(xiàn)在人們?cè)絹?lái)越認(rèn)識(shí)到，企業(yè)保護(hù)員工生物數(shù)據(jù)的方法是從一開(kāi)始就沒(méi)有這些敏感的新聞。 根據(jù)pwc企業(yè)的報(bào)告，企業(yè)不應(yīng)將這些生物數(shù)據(jù)集中保留在企業(yè)的服務(wù)器上，而應(yīng)只保留在顧客自己的設(shè)備上。

實(shí)際上，客戶可以在個(gè)人手機(jī)和電腦上保留一個(gè)或多個(gè)生物特征，如拇指指紋和語(yǔ)音新聞。 之后，當(dāng)客戶通過(guò)第三方服務(wù)(如paypal支付服務(wù)和其他網(wǎng)站)解決業(yè)務(wù)時(shí)，這些服務(wù)和網(wǎng)站將與自己的個(gè)人設(shè)備交換確認(rèn)新聞以確認(rèn)身份。

例如，iphone的蘋果支付服務(wù)applepay就是這樣工作的。 蘋果實(shí)際上不會(huì)把客戶拇指指紋的復(fù)印件發(fā)給商戶。 相反，提供一次不重復(fù)的確認(rèn)消息，允許這次支付活動(dòng)。 同樣的支付認(rèn)證方式用fido協(xié)議進(jìn)行了標(biāo)準(zhǔn)化。 fido協(xié)議是由技術(shù)和金融領(lǐng)域的設(shè)備制造商和企業(yè)共同簽署的安全協(xié)議。

隨著政府和企業(yè)開(kāi)始使用生物特征安全系統(tǒng)，他們必須至少抵制將員工的生物數(shù)據(jù)集中存儲(chǔ)在統(tǒng)一數(shù)據(jù)庫(kù)中的誘惑，避免讓員工面臨比以前被授予密碼更大的危險(xiǎn)。