[摘要]得益于iPhone上出现的指纹识别器,数百万用户已经习惯了每日使用生物识别安全:使用唯一的生物学特性作为安全通行证。
腾讯数码讯(编译:Newsboy)得益于iPhone上出现的指纹识别器,数百万用户已经习惯了每日使用生物识别安全:使用唯一的生物学特性作为安全通行证。除了我们正在使用的指纹识别技术外,还有其他生物识别技术,比如虹膜扫描,声波纹,心率甚至步态监测。
生物识别技术非常方便,它们也可以非常安全。但是,如果用户粗心大意,生物识别技术将为用户带来麻烦。
首先,让我们重申一下生物安全技术的好处。第一,就是使用方便,用户不需要记任何事情,你不会忘记你的指纹,你无需将它记下来,你也不用担心将自己的指纹毁掉,它们十分的安全。其次,生物识别技术比较安全。设计良好的生物识别系统不会储存用户的生物数字信息,比如指纹。相反,它储存的是所谓的散列标示符,然后借助算法来确认被扫描的生物信息与此前储存的信息是否一致。你无法使用其他方式通过散列标示符来获取指纹信息。比如,如果你的iPhone手机被盗,没有人能够从你手机上提取出你的指纹来使用。但现在的问题是:
1.黑客攻击
最终,有些人会想出一种成本低、操作简单的方式来通过玻璃来盗取你的指纹,并伪造成可以用来解锁你手机的假指纹,供不法分子使用。目前,复杂,且成本较高的破解方法也已经存在。更为糟糕的情况就是整个生物识别系统比如苹果系统被黑客破解。
然后呢?如果你的密码被黑客攻击,你可以重新设置新密码。但是,如果你的指纹要是被盗了,你还能换个新手指吗?当然不可能,因此这也就成生物识别技术存在一个大问题。你不能将它视为你第一道安全防线,或者你唯一的识别认证系统。
“你不能将生物识别视为主要的认证工具,否则你可能会遇到麻烦。”Center for Democracy & Technology首席技术家约瑟夫•洛伦佐•哈勒(Joseph Lorenzo Hall)表示。
包括哈勒在内的安全专家推荐我们使用密码作为第一道安全防线,使用生物识别工具作为备用防线。哈勒表示,这样我们的敏感装置将会受到三重保护。为了进入系统,你需要密码,你需要生物识别验证,还有设备本身。
因此,你需要放弃使用苹果指纹识别,使用密码来解锁设备吗?哈勒表示:“我推荐使用它(苹果指纹识别),不必担心它的安全,因为它带有故障保护。”换句话说,如果你iPhone指纹识别出现异常,手机系统会要求你输入密码解锁。
美国民权同盟专职律师亚历山大•阿卜杜(Alexander Abdo)也赞同哈勒的看法,他认为苹果指纹识别系统能够为消费者带来安全。“我确信,有无数用户现在正使用生物识别技术来解锁自己的手机。”阿卜杜表示。
但是,你需要确保首道防线必须足够的强大。哈勒使用了11位数密码来保护自己iPhone手机,而不是4位数字密码。他表示:“我知道,现在有一种执法设备能够在两分钟内解锁一个4位数字密码保护手机。我希望能够消耗它们更多时间。”
2.缺乏法律保护
密码在美国有特殊的地位,美国宪法第五修正案保护用户密码。哈勒表示:“法律不会强迫你说出存在于大脑中的密码,但是生物识别因素不存在你大脑中。”
你的指纹,或者其他生物识别码并不是你“知道”的事物,它们是你本身就拥有的,因此不受法律保护。换句话说,你可以被合法要求将指纹放到扫描器上,或者眼球对准虹膜扫描仪。
哈勒和阿卜杜都赞同这种界限是模糊的。哈勒表示,基本而言,第五修正案不保护你的生物识别信息。不过,阿卜杜补充道:“我们认为,法律应该公平对待密码和生物识别。”
但事实并未如此,并且在法庭之外,这种情况更糟糕。阿卜杜指出,政府总是在人们不知情的情况下收集他们的生物识别验证信息。你的步行可能隔距离被捕捉,并以此来识别你身份。此外,还有指纹数据库,虹膜扫描数据库规模也正在增加,下一个将是DNA数据库。
在一些敏感地区,防止信息被收集的保护和使用全数字进入密锁情况更少。你在出境处或其他国家,不享有第五修正案保护。如果你拒绝提供解锁设备的密码,边境工作人员就可以直接阻止你进入某个国家。
安全并非遥不可及
我们依赖于安全来让我们经济保持着正常运转。如果没有密码和数据加密,我们就不会拥有网上银行,电子商务,私人邮件,或者社交网络。这些社会中的基本功能依赖于那些能够相信他们数据和设备正处于安全状态的民众。
作为这种安全系统的一部分,我们需要知道如何安全使用它,就像我们知道如何在现实生活中安全过马路一样。有些事情,我们可以去做来让保证我们数据安全,不光是使用安全密码,我们也需要知道生物识别的局限性。