隨著人們信息安全意識的不斷提高撒犀,越來越多的人意識到,單一的密碼設定不再是對賬號安全最好的保障掏秩,且不論“弱口令”所造成賬號密碼泄漏或舞,就算設置的密碼再復雜,都存在被破解的可能性蒙幻,有沒有一種認證方式是既方便映凳,又安全?
人臉識別遭破解
近幾年來邮破,人臉識別诈豌、虹膜識別等依據(jù)生物特征進行驗證的技術(shù)仆救,正逐漸被大眾所了解和熟悉,也有很多應用和設備集成了某種生物特征識別矫渔,作為驗證方式彤蔽,然而關于這種驗證方式的安全性,一直都存在爭議庙洼,例如顿痪,對于人臉驗證,許多質(zhì)疑者甚至想通過照片進行驗證通過送膳。不過這種方式的成功率不是很高员魏。
最近來自美國北卡羅來納大學的一個科研團隊卻真的用幾張照片,為質(zhì)疑方叠聋,提供了有利的佐證撕阎。
據(jù)稱,該組織利用志愿者在社交網(wǎng)站(facebook)上的個人照片作為素材碌补,做出3D模型顯示在手機上虏束,然后利用該3D模型進行人臉識別驗證。
這些從facebook上所搜集的志愿者照片厦章,其圖像的清晰度和完整度都十分有限镇匀,甚至有些圖形在進行建模的過程中,缺少的人臉細節(jié)素材是由研究人員袜啃,自行腦補上的…(比如說給你點個痣汗侵,描個眉,畫個雙眼皮什么的)
讓我們來看看測試結(jié)果群发,4/5的被測安全系統(tǒng)晰韵,在55%到85%的被測時間內(nèi),都能夠被“人造臉”驗證通過熟妓。
實驗團隊為了盡可能接近黑客攻擊用戶時的場景雪猪,所以在挑選志愿者和搜集素材階段,帶有隨機性起愈,然而即便如此只恨,最終的測試結(jié)果,還是令人有些小小的驚訝抬虽。
既然存在破解的方式官觅,是否意味著人臉識別不再安全了?其實諸如此類破解人臉驗證方式的嘗試阐污,在人臉識別剛出現(xiàn)時休涤,就有人提出,只是這次更多了些實驗數(shù)據(jù)上的佐證疤剑。
不可否認滑绒,每種驗證方式都存在被破解的可能性闷堡,所謂安全性也都是相對的,不管是指紋認證疑故、聲紋認證杠览,甚至是虹膜識別,隨著技術(shù)的進步纵势,都可能出現(xiàn)多種破解和復制的方式踱阿,
虹膜識別:眼球中間的黑色瞳孔和外部的白色虹膜之間的圓環(huán)部分是虹膜,虹膜識別也就是識別的這個部分钦铁,其中包括非常多的細節(jié)软舌,具有唯一性,所以即便是雙胞胎的虹膜也是不同的牛曹,同時即便你視力變化佛点,也并不影響虹膜識別。
當然黎比,就目前來說超营,普通用戶對于手機安全性的需求還沒有那么嚴苛,生物特征識別仍然具有獨一性阅虫,同時演闭,其便利性和準確性是普通用戶更為看重的。
多重生物特征識別更安全
舉個例子颓帝,傳統(tǒng)的防盜門的鎖芯米碰,根據(jù)鑰匙旋轉(zhuǎn)的次數(shù),可以進行至少兩次及兩次以上的上鎖购城,這樣的多重保險吕座,增加了破解難度,提高了防盜系數(shù)工猜。多重生物特征也是一樣米诉,理想狀態(tài)下菱蔬,用戶所使用的應用設備篷帅,可以采集和存儲用戶的多種生物特征,例如人臉拴泌、聲紋魏身、指紋等等,然后根據(jù)用戶對信息存儲安全級別的評估蚪腐,設置一個或幾個生物特征作為驗證依據(jù)箭昵。由于生物特征識別自身的高易用性,即使是添加了多重認證回季,驗證開啟設備的過程中家制,你使用自己的生物特征作為登錄鑰匙正林,避免了重復輸入復雜密碼的繁瑣,也得到了提高了賬號的安全性颤殴。
多生物特征融合的核心基礎就是特征間的獨立性和互補性觅廓,從不同維度對兩種生物特征進行融合計算,能夠最大限度的利用兩種生物特征的優(yōu)點涵但,同時從一定程度上降低誤識率杈绸。
隨時信息化時代的全面來臨,個人信息安全的需求矮瘟,日益增強瞳脓。所謂“安全”,是一種針對威脅的對策澈侠。信息安全的解決方案劫侧,只有在應對威脅的過程中,不斷做出調(diào)整和適應哨啃,才能真正成為應對安全威脅的良策板辽。
