在資訊時代,隨著越來越多的應用程式和企業乘坐數字化浪潮,並依靠有效的資料收集和儲存來發揮其正常功能,資料在許多方面已轉變為現代的等價貨幣,並且是支柱落後於大多數數字業務。
隨著這種資料交換變得規範化(由於社交媒體平臺的普及),世界各地的網際網路使用者越來越習慣於線上共享極其敏感的資訊的做法-所有這些都有助於描繪出令人震驚的準確的個人畫面,直到他們的喜歡,不喜歡,政治和宗教信仰等。
通常,所有這些極有價值的(和敏感的)資料都受到密碼或某些其他身份驗證方法(例如VPN)的保護。如今,令整個網路安全領域驚歎不已的使用者授權趨勢是透過生物識別技術進行身份驗證。
事實證明,生物識別技術的普及已逐漸成為全球授權實踐的主要內容-從帶指紋解鎖的電話到帶有生物識別印章的國民身份證,生物識別認證無處不在!
但是,不幸的是,由於充斥著充實的事實和資料,大多數人將生物識別身份視為這種類似於救世主的神,對依賴該技術的數百萬使用者而言絕對沒有錯。儘管可能是理想主義的,但將生物特徵認證視為所有認證問題的一站式解決方案是一種相當有限的思維方式,弊大於利。
在向讀者介紹生物識別技術中存在的漏洞之前,讓我們簡要介紹一下生物識別技術是什麼,以及它為使用者提供的多種好處。
什麼是生物識別技術,其用途是什麼?
顧名思義,生物識別技術紮根於生物識別技術,生物識別技術是指僅針對特定個人的可識別資料集。
在現代世界中,生物識別技術最常見的分支-生物識別和身份驗證-依靠生物識別來確定是否應授予個人訪問許可權。
換句話說,如果個人就是他或她所說的那個人。
考慮到其他身份驗證方法(例如密碼和密碼)以及生物識別技術提供的優勢,可以清楚地說明該技術為何在IT世界中引起如此大的轟動。
以生物識別為中心的身份驗證方法為使用者提供的好處包括:
1.便利性
在身份驗證中整合使用生物識別技術的最重要好處之一是,它使確定是否應授予個人訪問許可權的過程非常方便和高效,因為它不依賴使用者記住任何密碼或程式碼。
2.加快使用者授權過程
隨著2FA(兩因素身份驗證)和多因素身份驗證等身份驗證方法的普及,生物特徵驗證提供了更快的替代方法並加快了使用者身份驗證的過程。一個真實的例子就是機場如何使用生物識別技術,從而使他們能夠加快線路速度。
3.無需密碼
如前所述,生物識別技術的引入使密碼的使用變得多餘。它有效地消除了使用者記住複雜密碼或密碼的需要。這不僅節省了時間,而且還為身份驗證過程增加了另一級別的安全性。
4.具有廣泛的應用
生物識別技術比其他身份驗證替代技術更具優勢的一個方面是,它可以在各種行業中使用,並且具有廣泛的應用。銀行,醫院使用生物特徵識別,而機場都執行極為不同的功能,但本質上依賴於生物特徵識別所提供的安全性。
除了上面列出的優點外,由於生物識別技術的最新發展,生物識別技術也越來越準確和複雜。
一個完美的例子就是iPhone X上的Apple面部識別技術,該技術有百萬分之一的可能性將一個身份誤認為另一個。
此外,透過使用生物識別授權方法,許多企業,企業,政府和行業已經能夠利用生物識別提供的優勢來保護以前不安全的流程。此外,生物識別技術也已用於營銷活動中,以試圖更好地分析,並在可能的情況下改變消費者的行為。
生物識別技術中存在哪些漏洞?
到目前為止,我們的讀者可能會有些困惑-他們困惑的主要原因是我們的文章標題以及上面列出的優勢列表。作為負責任的使用者和技術分析師,這可能是矛盾的,我們有責任傳達雙方的利益,包括利益和弊端。
由於沒有那麼多的免責宣告,生物識別技術通常屬於人們通常認為“完美”的那些安全工具之一。儘管生物識別技術提供的快速性和便利性值得讚揚-生物識別在將其視為完美的地方之前,還有很長的路要走。
儘管大多數網路安全分析員傾向於略過生物識別技術中存在的漏洞,但我們選擇列出該技術中一些較突出的漏洞,這些漏洞引發了有關對使用者隱私的潛在威脅的嚴重問題。生物識別技術中存在的一些最令人擔憂的漏洞包括:
極其容易被駭客入侵:也許當今生物識別技術面臨的最令人擔憂和最危險的漏洞是,它很容易被駭客入侵。考慮到網路犯罪分子使用的工具越來越複雜,對生物特徵資料的利用變成了“何時”而不是“如果”的問題。
現代網路罪犯可以輕鬆突破生物特徵資料的事實是,駭客能夠侵入蘋果的TouchID(在釋出時被認為是生物特徵技術的進步)以及三星S8虹膜識別系統。而且如果這還不夠的話,由於生物識別資料的靜態性質意味著駭客可以在較長時間內利用使用者的身份,因此對生物識別資料的駭客會對受害者造成更大的損害。
容易受到基於身份的威脅:正如我們已經提到的,生物識別資料的靜態性質要求,如果遭到破壞,駭客可能會向目標個人發起廣泛的基於身份的威脅庫。
考慮到生物識別資訊包含特定於特定個人的易於識別的資料這一事實,駭客可以輕易地篡改或操縱身份以獲取利益。與密碼,大頭針或其他身份驗證替代方法不同,生物識別資料的靜態性質指示您不能替換組成一個人的物理識別符號。由於生物識別技術最常用的應用是指紋讀取器,因此受感染的指紋可能使駭客在相當長的時間內進行身份盜竊,因為無法輕鬆地替換指紋。
有關生物識別技術儲存的安全問題:早在2015年,當生物識別技術的使用不像今天那樣廣泛時,美國人事管理辦公室就遭到了破壞,導致駭客獲得了超過560萬個政府僱員指紋的訪問權-使他們面臨大規模身份盜竊的嚴重風險。
生物特徵驗證和認證日益普及的一個經常被忽略的問題是生物特徵資料的儲存。生物識別資料的停滯性使其成為遍佈各地的網路犯罪分子的搶手資產,並且安全地儲存它是一個相當大的挑戰,這一挑戰似乎只有少數具有網路安全意識的人可以接受。
如何確保生物識別技術的安全?
儘管生物識別技術中存在的令人震驚的漏洞足以使最粗心的人關注當今不斷變化的威脅格局中的網路安全狀況,但仍有一線希望。
當要在生物特徵認證和驗證中推廣安全性概念時,網路安全專家需要設計出利用生物特徵技術最佳組成部分的解決方案,其中可能需要附加一層或兩層保護。
通常,這些增加的保護層可以來自多因素身份驗證的整合,也可以透過實現為生物識別技術可以實現和不能實現設定某些界限的安全框架來實現。除了可以清楚地提醒生物識別系統中存在漏洞之外,設定清晰的安全框架實際上還可以幫助使用者在充滿外部和內部安全的環境中實現更好的網際網路隱私威脅。
無論哪種方式,企業和個人都需要意識到生物識別技術的侷限性,並制定反映這些侷限性的安全目標。
結論詞
在本文的最後,我們只能希望我們向讀者揭示了生物識別技術的新方面。儘管我們已經指出了這一點,但我們堅信,只有讓使用者意識到該技術的缺點及其帶來的許多好處,任何技術進步都只能發揮其潛力。
話雖如此,我們希望本文能使讀者在使用生物識別技術時更加謹慎,尤其是在涉及生物識別資料的儲存和訪問方面!
參考:
https://hackernoon.com/why-should-biometric-technology-be-feared-in-todays-world-xjb32l6
關注紅數位 閱讀更多
混跡安全圈,每日必看!