本篇文章1918字，讀完約5分鐘

現(xiàn)在，新聞的安全性越來越受到重視，但確保新聞安全性常用的是密碼。 自從蘋果獨創(chuàng)采用指紋認證以來，與其說是生物認證，不如說是安全的密碼系統(tǒng)進入了大家的視線。 雖然發(fā)現(xiàn)了更多的生物認證技術并得到了實際應用，但其安全性仍存在隱患。

生物認證的安全性仍然需要確保數(shù)據的安全性，令人擔憂

多樣的生物認證、新視野的解鎖

目前，指紋識別已成為解鎖手機、驗證身份的流行方法。 隨著生物識別技術的進步，除了常見的指紋識別外，人們還有更多的生物特征加入到密碼中。

據英國《每日郵報》報道，最近，德國一個研究小組開發(fā)出了依賴頭骨進行生物認證的技術。 使用頭盔之類的裝置，通過骨傳導揚聲器向佩戴者顱骨周圍發(fā)送超聲波信號。 佩戴者佩戴的儀器記錄頭骨對超聲波的振動反饋，并根據該數(shù)據驗證其身份。 與指紋解鎖相比，該技術的復制難度明顯要高得多。

據報道，研究人員邀請了10人參加測試，識別精度為97%。 現(xiàn)在這個技術有點問題。 例如，雜亂的背景音、客戶體重的增減等因素可能會干擾或影響頭骨的聲音振動頻率，這為生物識別提供了新的可能性。

耳朵也可以作為密碼。 迄今為止，日本一家企業(yè)與長岡技術科學大學共同研究了通過匹配耳道中聲音的共振譜進行生物認證的技術。 耳道的形狀因人而異。 耳道識別技術以微型耳戴式耳塞為載體，向佩戴者的耳道發(fā)出聲波，通過耳機側接收反射的聲波進行認證。 該公司表示，該技術不需要用識別裝置掃描身體，只要用自然的方法持續(xù)識別，即使在運動和工作時也戴內置麥克風的耳機即可。 不僅方便，識別時間也只有1秒，準確率達到了99%。 這家企業(yè)期待著每年在市場上推出同樣的產品。

現(xiàn)在有更多的個人數(shù)據存儲在云中進行管理。 新聞安全已成為人們關心的問題。 近年來，生物密碼逐漸開始普及，以代替密碼在容易偽造和丟失之前就被傳來。 指紋識別無需說明，人臉識別、虹膜識別、語音識別、靜脈識別等多種方法得到了廣泛的應用。 隨著科學技術的進一步迅速發(fā)展和相關行業(yè)研究的深入，安全性更高、更方便的生物識別技術也逐漸興起。 也許在不久的將來，我們只需要把手機靠近頭部或者帶著耳機就可以解鎖手機了。

生物認證的安全性仍然令人擔憂

與以前傳遞的密碼相比，生物特征安全系統(tǒng)正在考慮使用指紋、虹膜、心率等明顯的身體特征來說明自己的身份。 這個功能在現(xiàn)在的很多設備中很常見。 例如，蘋果iphone允許客戶使用指紋進行支付活動。

生物安全功能的好處是這些身體特征不容易復制，客戶也不需要記住它們。 這與以前流傳的密碼加密的做法相反。 黑客之所以能輕松破解密碼，是因為很多客戶還采用了12345等非常簡單的密碼，黑客借助強大的計算機推測密碼進行測試。

不幸的是，生物數(shù)據也會被黑客竊取。 目前，竊取客戶生物數(shù)據的安全入侵層出不窮。 例如，美國聯(lián)邦政府人力資源管理辦公室剩下的560萬員工的指紋數(shù)據被黑客攻擊。

更糟的是，生物數(shù)據被盜后，它會產生性危害。 數(shù)據被盜后，可以更改密碼，但不能更改指紋。

現(xiàn)在，包括企業(yè)和政府機構在內的更多組織建立了員工的生物特征數(shù)據庫，以便于識別身份。 但是，這樣的數(shù)據庫有被黑客竊取的風險，因此將員工置于非常危險的境地。

根據普華永道國際會計事務所( pricewaterhousecoopers )發(fā)表的新報告，不同國家比較生物數(shù)據收集和分發(fā)的隱私法非常不同。 擁有這些數(shù)據的公司，無論是直接擁有還是通過第三方云計算服務提供商間接擁有，都將進入雷區(qū)。 如果非法采用這些數(shù)據或被黑客竊取，這些企業(yè)將受到法律起訴，可能會引起無窮的麻煩。

但是，生物特征安全系統(tǒng)的這些風險并不是無法防范的。 現(xiàn)在人們越來越認識到，企業(yè)保護員工生物數(shù)據的方法是從一開始就沒有這些敏感的新聞。 根據pwc企業(yè)的報告，企業(yè)不應將這些生物數(shù)據集中保留在企業(yè)的服務器上，而應只保留在顧客自己的設備上。

實際上，客戶可以在個人手機和電腦上保留一個或多個生物特征，如拇指指紋和語音新聞。 之后，當客戶通過第三方服務(如paypal支付服務和其他網站)解決業(yè)務時，這些服務和網站將與自己的個人設備交換確認新聞以確認身份。

例如，iphone的蘋果支付服務applepay就是這樣工作的。 蘋果實際上不會把客戶拇指指紋的復印件發(fā)給商戶。 相反，提供一次不重復的確認消息，允許這次支付活動。 同樣的支付認證方式用fido協(xié)議進行了標準化。 fido協(xié)議是由技術和金融領域的設備制造商和企業(yè)共同簽署的安全協(xié)議。

隨著政府和企業(yè)開始使用生物特征安全系統(tǒng)，他們必須至少抵制將員工的生物數(shù)據集中存儲在統(tǒng)一數(shù)據庫中的誘惑，避免讓員工面臨比以前被授予密碼更大的危險。