在信息时代,随着越来越多的应用程序和企业乘坐数字化浪潮,并依靠有效的数据收集和存储来发挥其正常功能,数据在许多方面已转变为现代的等价货币,并且是支柱落后于大多数数字业务。
随着这种数据交换变得规范化(由于社交媒体平台的普及),世界各地的互联网用户越来越习惯于在线共享极其敏感的信息的做法-所有这些都有助于描绘出令人震惊的准确的个人画面,直到他们的喜欢,不喜欢,政治和宗教信仰等。
通常,所有这些极有价值的(和敏感的)数据都受到密码或某些其他身份验证方法(例如VPN)的保护。如今,令整个网络安全领域惊叹不已的用户授权趋势是通过生物识别技术进行身份验证。
事实证明,生物识别技术的普及已逐渐成为全球授权实践的主要内容-从带指纹解锁的电话到带有生物识别印章的国民身份证,生物识别认证无处不在!
但是,不幸的是,由于充斥着充实的事实和数据,大多数人将生物识别身份视为这种类似于救世主的神,对依赖该技术的数百万用户而言绝对没有错。尽管可能是理想主义的,但将生物特征认证视为所有认证问题的一站式解决方案是一种相当有限的思维方式,弊大于利。
在向读者介绍生物识别技术中存在的漏洞之前,让我们简要介绍一下生物识别技术是什么,以及它为用户提供的多种好处。
什么是生物识别技术,其用途是什么?
顾名思义,生物识别技术扎根于生物识别技术,生物识别技术是指仅针对特定个人的可识别数据集。
在现代世界中,生物识别技术最常见的分支-生物识别和身份验证-依靠生物识别来确定是否应授予个人访问权限。
换句话说,如果个人就是他或她所说的那个人。
考虑到其他身份验证方法(例如密码和密码)以及生物识别技术提供的优势,可以清楚地说明该技术为何在IT世界中引起如此大的轰动。
以生物识别为中心的身份验证方法为用户提供的好处包括:
1.便利性
在身份验证中集成使用生物识别技术的最重要好处之一是,它使确定是否应授予个人访问权限的过程非常方便和高效,因为它不依赖用户记住任何密码或代码。
2.加快用户授权过程
随着2FA(两因素身份验证)和多因素身份验证等身份验证方法的普及,生物特征验证提供了更快的替代方法并加快了用户身份验证的过程。一个真实的例子就是机场如何使用生物识别技术,从而使他们能够加快线路速度。
3.无需密码
如前所述,生物识别技术的引入使密码的使用变得多余。它有效地消除了用户记住复杂密码或密码的需要。这不仅节省了时间,而且还为身份验证过程增加了另一级别的安全性。
4.具有广泛的应用
生物识别技术比其他身份验证替代技术更具优势的一个方面是,它可以在各种行业中使用,并且具有广泛的应用。银行,医院使用生物特征识别,而机场都执行极为不同的功能,但本质上依赖于生物特征识别所提供的安全性。
除了上面列出的优点外,由于生物识别技术的最新发展,生物识别技术也越来越准确和复杂。
一个完美的例子就是iPhone X上的Apple面部识别技术,该技术有百万分之一的可能性将一个身份误认为另一个。
此外,通过使用生物识别授权方法,许多企业,企业,政府和行业已经能够利用生物识别提供的优势来保护以前不安全的流程。此外,生物识别技术也已用于营销活动中,以试图更好地分析,并在可能的情况下改变消费者的行为。
生物识别技术中存在哪些漏洞?
到目前为止,我们的读者可能会有些困惑-他们困惑的主要原因是我们的文章标题以及上面列出的优势列表。作为负责任的用户和技术分析师,这可能是矛盾的,我们有责任传达双方的利益,包括利益和弊端。
由于没有那么多的免责声明,生物识别技术通常属于人们通常认为“完美”的那些安全工具之一。尽管生物识别技术提供的快速性和便利性值得赞扬-生物识别在将其视为完美的地方之前,还有很长的路要走。
尽管大多数网络安全分析员倾向于略过生物识别技术中存在的漏洞,但我们选择列出该技术中一些较突出的漏洞,这些漏洞引发了有关对用户隐私的潜在威胁的严重问题。生物识别技术中存在的一些最令人担忧的漏洞包括:
极其容易被黑客入侵:也许当今生物识别技术面临的最令人担忧和最危险的漏洞是,它很容易被黑客入侵。考虑到网络犯罪分子使用的工具越来越复杂,对生物特征数据的利用变成了“何时”而不是“如果”的问题。
现代网络罪犯可以轻松突破生物特征数据的事实是,黑客能够侵入苹果的TouchID(在发布时被认为是生物特征技术的进步)以及三星S8虹膜识别系统。而且如果这还不够的话,由于生物识别数据的静态性质意味着黑客可以在较长时间内利用用户的身份,因此对生物识别数据的黑客会对受害者造成更大的损害。
容易受到基于身份的威胁:正如我们已经提到的,生物识别数据的静态性质要求,如果遭到破坏,黑客可能会向目标个人发起广泛的基于身份的威胁库。
考虑到生物识别信息包含特定于特定个人的易于识别的数据这一事实,黑客可以轻易地篡改或操纵身份以获取利益。与密码,大头针或其他身份验证替代方法不同,生物识别数据的静态性质指示您不能替换组成一个人的物理标识符。由于生物识别技术最常用的应用是指纹读取器,因此受感染的指纹可能使黑客在相当长的时间内进行身份盗窃,因为无法轻松地替换指纹。
有关生物识别技术存储的安全问题:早在2015年,当生物识别技术的使用不像今天那样广泛时,美国人事管理办公室就遭到了破坏,导致黑客获得了超过560万个政府雇员指纹的访问权-使他们面临大规模身份盗窃的严重风险。
生物特征验证和认证日益普及的一个经常被忽略的问题是生物特征数据的存储。生物识别数据的停滞性使其成为遍布各地的网络犯罪分子的抢手资产,并且安全地存储它是一个相当大的挑战,这一挑战似乎只有少数具有网络安全意识的人可以接受。
如何确保生物识别技术的安全?
尽管生物识别技术中存在的令人震惊的漏洞足以使最粗心的人关注当今不断变化的威胁格局中的网络安全状况,但仍有一线希望。
当要在生物特征认证和验证中推广安全性概念时,网络安全专家需要设计出利用生物特征技术最佳组成部分的解决方案,其中可能需要附加一层或两层保护。
通常,这些增加的保护层可以来自多因素身份验证的集成,也可以通过实现为生物识别技术可以实现和不能实现设置某些界限的安全框架来实现。除了可以清楚地提醒生物识别系统中存在漏洞之外,设置清晰的安全框架实际上还可以帮助用户在充满外部和内部安全的环境中实现更好的互联网隐私威胁。
无论哪种方式,企业和个人都需要意识到生物识别技术的局限性,并制定反映这些局限性的安全目标。
结论词
在本文的最后,我们只能希望我们向读者揭示了生物识别技术的新方面。尽管我们已经指出了这一点,但我们坚信,只有让用户意识到该技术的缺点及其带来的许多好处,任何技术进步都只能发挥其潜力。
话虽如此,我们希望本文能使读者在使用生物识别技术时更加谨慎,尤其是在涉及生物识别数据的存储和访问方面!
参考:
https://hackernoon.com/why-should-biometric-technology-be-feared-in-todays-world-xjb32l6
关注红数位 阅读更多
混迹安全圈,每日必看!