專注於安全的企業郵箱
全球領先的雲計算服務提供商

刷臉登錄還安全嗎?專家:生物特征數據被盜更危險

閱讀(1775)標籤: 安全的登錄方式,刷臉安全嗎,刷臉安全還是指紋安全

随着技術的不斷進步,指紋識别、虹膜識别、人臉識别等生物認證方式不斷推陳出新,傳統的“用戶名+密碼”已經進化到當前的“用戶名+密碼+生物特征+活體檢測”等更高級、立體的防護體系。面對科技含量越來越高的認證技術,無論是老百姓還是企業,都感到安全系數也随之提升。

“生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性,讓大家認爲生物認證是安全的。但生物特征數據庫一旦被攻破,大量的帶有唯一性的生物特征數據被盜取,帶來的風險要比‘盜刷’嚴重得多。這才是生物認證方式的真正‘痛點’。” 談劍峰說。

3月19日消息,憑借一張觀衆的自拍照,就成功“換臉”破解手機的人臉認證系統。近期,“刷臉登錄”存在的安全漏洞,在315維權活動中備受關注。不過,相關信息安全專家認爲,比起數據在傳輸和認證過程中的安全漏洞,後台的生物特征數據一旦被盜,給用戶帶來的風險将會更大。

然而事實并非如此。比如,人臉識别技術雖然看起來頗爲先進,但是一旦有不法分子破解了其中的技術屏障,在獲得消費者其他信息的條件下,就可能通過“刷臉”的方式侵害消費者利益。

在人臉識别的安全漏洞被曝光後,不少互聯網企業紛紛在第一時間發表聲明,表示已經預見到了這種風險。360首席科學家顔水成就表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隐私、财産等重要信息的場景下,建議啟用多重認證方式。

上海市信息安全行業協會會長談劍峰也表示,從原理上講,所有的認證不外乎服務器端與認證端進行信息對比。在互聯網環境下,一旦采用生物特征認證,就會産生特征數據。而所有的生物特征數據,隻要進入計算機,就會被轉換爲0和1的機器碼在數據庫中儲存起來。

在談劍峰看來,現階段生物認證技術,其實更适合於不聯網的本地化應用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術的支持下,互聯網企業不應急於将這類帶有安全隐患的技術作爲“噱頭”來吸引大衆。

文章標籤: 安全的登錄方式,刷臉安全嗎,刷臉安全還是指紋安全