近期,大众可以看到的一个现象是,BAT等互联网企业都在秀各自在生物识别技术上的成果,马云和腾讯秀人脸识别,百度还另外秀声纹识别,京东秀眼球识别……这都在暗示着一个问题,密码识别已经不再能够保障信息安全,而生物识别技术将日渐普及。
29日下午,在GMIC现场,Synaptics的生物技术部门的市场营销副总裁Anthony Gioeli解释了密码不再安全的原因,以及生物识别技术如何提高移动金融安全。
很多交易靠密码来维护安全性,但密码不再能够保障信息的安全。原因有三:
第一,密码是保存在集中式的数据库当中,而这些集中式的数据库总是受到攻击。2014年出现了1500多次数据泄漏的状况,最终造成10亿条个人的信息被盗,这些信息包括国家卫生医疗的信息、医保卡的信息、身份证的信息、银行的信息等。
第二,密码很容易被人们窃取。80%的数据被盗窃都是因为密码管理不够强大,近年,密码泄漏事件增长率达到了300%,大多数人的多个账户都利用同一个密码,1%的在线用户他们至少有一个以上的账户密码被窃。
更可怕的是即使密码没有被窃取,一个有经验的黑客只需要10分钟的时间就能够破解6个字符的小写的密码。
第三个,密码模式的创建并不是针对移动设备的。密码并不是特别的安全,密码太多了记不住,不易输入,而且在一个移动设备上输入密码会比较难。他人要窃取密码非常容易,还会有一些网上的钓鱼,如果有一些盗取密码的软件,很容易把这些密码盗取。
而生物识别技术的安全性正在逐渐被人认可,因为它跟一般的密码不一样,基于每个人独有的生物特点创建,比如脸、声音、指纹、眼球等,永远不会丢掉或者被偷,随身携带很简单,自身还可以设置一个非常复杂的密码组合。
但生物识别技术也并不是完美无缺,现场,Anthony Gioeli还分享了提高生物识别技术在移动金融上的安全性的三个步骤。
第一步,增强生物识别安全架构。比如如今大部分指纹的识别就是跟宿主一致性,生物的信息处理是从你的手指指纹发出,进入到主处理器,这是所有的信息储存的地方。但软件想要盗取指纹信息还是有可能的。因此,很多厂商在执行一种新的解决方案,还是基于某个主机,但一部分的主处理器是保密的,比简单的在主机上识别你的指纹要安全一些。
在增强生物识别安全领域当中一个比较极端的例子—芯片匹配,即所有的这些生物信息都是在生物识别设备上面体现出来,不会被攻击,而且永远是通过这种生物识别技术牢牢的锁定在我们的生物识别传感器上。
第二步,采用双因素的身份验证。仅仅是生物特征还不够,比如指纹加上一个密码,或者指纹跟一个手势组合,甚至可以把两个生物特征组合。
第三步,可以采用三因素识别身份验证,形成最终安全性持久有效的身份验证标志。
比如手机,每一次摸它就能够识别出主人的指纹,看手机镜头可识别主人的眼睛或者脸部的独特特征,语音说话时麦克风能够识别声音,在各种各样的环境下持续不断的进行身份验证设备的主人。