a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

三步提高生物识别技术的安全性

很多交易靠密码来维护安全性,但密码不再能够保障信息的安全。原因有三:
资讯频道文章B

  近期,大众可以看到的一个现象是,BAT等互联网企业都在秀各自在生物识别技术上的成果,马云和腾讯秀人脸识别,百度还另外秀声纹识别,京东秀眼球识别……这都在暗示着一个问题,密码识别已经不再能够保障信息安全,而生物识别技术将日渐普及。

  29日下午,在GMIC现场,Synaptics的生物技术部门的市场营销副总裁Anthony Gioeli解释了密码不再安全的原因,以及生物识别技术如何提高移动金融安全。

  很多交易靠密码来维护安全性,但密码不再能够保障信息的安全。原因有三:

  第一,密码是保存在集中式的数据库当中,而这些集中式的数据库总是受到攻击。2014年出现了1500多次数据泄漏的状况,最终造成10亿条个人的信息被盗,这些信息包括国家卫生医疗的信息、医保卡的信息、身份证的信息、银行的信息等。

  第二,密码很容易被人们窃取。80%的数据被盗窃都是因为密码管理不够强大,近年,密码泄漏事件增长率达到了300%,大多数人的多个账户都利用同一个密码,1%的在线用户他们至少有一个以上的账户密码被窃。

  更可怕的是即使密码没有被窃取,一个有经验的黑客只需要10分钟的时间就能够破解6个字符的小写的密码。

  第三个,密码模式的创建并不是针对移动设备的。密码并不是特别的安全,密码太多了记不住,不易输入,而且在一个移动设备上输入密码会比较难。他人要窃取密码非常容易,还会有一些网上的钓鱼,如果有一些盗取密码的软件,很容易把这些密码盗取。

  而生物识别技术的安全性正在逐渐被人认可,因为它跟一般的密码不一样,基于每个人独有的生物特点创建,比如脸、声音、指纹、眼球等,永远不会丢掉或者被偷,随身携带很简单,自身还可以设置一个非常复杂的密码组合。

  但生物识别技术也并不是完美无缺,现场,Anthony Gioeli还分享了提高生物识别技术在移动金融上的安全性的三个步骤。

  第一步,增强生物识别安全架构。比如如今大部分指纹的识别就是跟宿主一致性,生物的信息处理是从你的手指指纹发出,进入到主处理器,这是所有的信息储存的地方。但软件想要盗取指纹信息还是有可能的。因此,很多厂商在执行一种新的解决方案,还是基于某个主机,但一部分的主处理器是保密的,比简单的在主机上识别你的指纹要安全一些。

  在增强生物识别安全领域当中一个比较极端的例子—芯片匹配,即所有的这些生物信息都是在生物识别设备上面体现出来,不会被攻击,而且永远是通过这种生物识别技术牢牢的锁定在我们的生物识别传感器上。

  第二步,采用双因素的身份验证。仅仅是生物特征还不够,比如指纹加上一个密码,或者指纹跟一个手势组合,甚至可以把两个生物特征组合。

  第三步,可以采用三因素识别身份验证,形成最终安全性持久有效的身份验证标志。

  比如手机,每一次摸它就能够识别出主人的指纹,看手机镜头可识别主人的眼睛或者脸部的独特特征,语音说话时麦克风能够识别声音,在各种各样的环境下持续不断的进行身份验证设备的主人。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈