人脸识别,指纹识别,到底安不安全?
来源:新浪微博用户@奥卡姆剃刀、澎湃新闻图文由共青团中央综合整理
近日,知名网友、科普作家@奥卡姆剃刀的一篇博文引发热议:
他认为,现在的人体生物密码都具有唯一性和不可变更性。传统的字母数字组合密码可以更换,而人体生物密码一旦泄露就是终生泄露!
或许手机商采用安全的“不见光”验证机制,但不可忽视另一些为了开展业务方便而向手机商索取用户指纹密码数据。这是极端危险的信号,有关部门应该严令禁止。
无独有偶,早在9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。
谈剑峰称,有人认为,生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。
“很多人不在乎开机密码,用指纹、用刷脸(开机),但丢了一次就永远都没有了。” 谈剑峰解释,从技术层面看,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
他还提到,现在网上有不少段子,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。你睡着了,旁边的人拿着你的手按一下,一样能打开你的电子设备。这些段子,不仅是调侃,也是严峻的现实。
在谈剑峰看来,互联网环境下,便捷和安全很难做到平衡,便捷性高、安全性差,便捷性差,安全性高。从安全角度来看,目前生物识别认证不应在老百姓普遍使用的互联网大面积推广,但可以在特定的金融领域作为辅助应用。
此外,谈剑峰还指出,眼下移动互联网最大的问题就是通讯诈骗,特别是经过大数据整合、具有普适性的诱导。
他表示,当今社会,个人隐私数据几乎被暴露无遗,很少有人能完全避开垃圾短信、垃圾电话的骚扰。一个人刚从商场出来,就会接到一条手机短信,说“某某某,你刚刚在商场消费多少金额,如果是你本人消费请点这个链接,如果不是你本人消费请点那个链接”。这种情况下,当事人一旦点击链接,金融卡号、密码就等于交给了黑客。
“互联网最大的好处是便捷,但是便捷让我们失去了很多安全。”谈剑锋说。
针对互联网公司通过指纹扫描、面部识别、语音识别等方式索取手机用户人体生物密码的安全性,团团也在微博中发起了投票:
大多网友表示反对:
信息化网络时代安全大于天!
▼
“生物识别”虽为高科技
却容易让人没有安全感
▼
你怎么看呢?
拥有Adobe国际认证,让你在ChatGPT肆虐的设计岗位下,依然坚挺
想要扩展大脑记忆容量得需要一个外部存储器
PLC的扫描过程和执行原理
如何防止毒块攻击
Oracle 推出供应商返利管理 空中客车公司签署30 架 A220-300订单
人脸识别,指纹识别,到底安不安全?
ESP32-WROOM-32E核心板 采用CH340C自动下载的设计
激光测厚仪有哪些特性
新联兴专注高精密PCB 积极布局5G高端电路板
全新New Surface Pro上手体验:很难分辨与Surface Pro4的区别
在新旧年交替之际,我们来谈谈智能硬件
北京地铁将应用到5G、北斗导航等新兴技术
快递开始进入了无人机时代吗
新能源汽车连接器温升的因素有哪些
无线高清接口WHDI技术发展趋势
丰田凯美瑞,不对称的风格让视觉吸引力陡增,前进气格栅应用了飞翼状设计,全新的凯美瑞大家觉得怎么样呢?
UDP协议,UDP协议是什么意思
工业现场相机坐标系和机械手坐标系的标定
客户参与的人工智能趋势会如何发展
碳化硅(SiC)器件制造工艺中的清洗方法
近日,知名网友、科普作家@奥卡姆剃刀的一篇博文引发热议:
他认为,现在的人体生物密码都具有唯一性和不可变更性。传统的字母数字组合密码可以更换,而人体生物密码一旦泄露就是终生泄露!
或许手机商采用安全的“不见光”验证机制,但不可忽视另一些为了开展业务方便而向手机商索取用户指纹密码数据。这是极端危险的信号,有关部门应该严令禁止。
无独有偶,早在9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。
谈剑峰称,有人认为,生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。
“很多人不在乎开机密码,用指纹、用刷脸(开机),但丢了一次就永远都没有了。” 谈剑峰解释,从技术层面看,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
他还提到,现在网上有不少段子,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。你睡着了,旁边的人拿着你的手按一下,一样能打开你的电子设备。这些段子,不仅是调侃,也是严峻的现实。
在谈剑峰看来,互联网环境下,便捷和安全很难做到平衡,便捷性高、安全性差,便捷性差,安全性高。从安全角度来看,目前生物识别认证不应在老百姓普遍使用的互联网大面积推广,但可以在特定的金融领域作为辅助应用。
此外,谈剑峰还指出,眼下移动互联网最大的问题就是通讯诈骗,特别是经过大数据整合、具有普适性的诱导。
他表示,当今社会,个人隐私数据几乎被暴露无遗,很少有人能完全避开垃圾短信、垃圾电话的骚扰。一个人刚从商场出来,就会接到一条手机短信,说“某某某,你刚刚在商场消费多少金额,如果是你本人消费请点这个链接,如果不是你本人消费请点那个链接”。这种情况下,当事人一旦点击链接,金融卡号、密码就等于交给了黑客。
“互联网最大的好处是便捷,但是便捷让我们失去了很多安全。”谈剑锋说。
针对互联网公司通过指纹扫描、面部识别、语音识别等方式索取手机用户人体生物密码的安全性,团团也在微博中发起了投票:
大多网友表示反对:
信息化网络时代安全大于天!
▼
“生物识别”虽为高科技
却容易让人没有安全感
▼
你怎么看呢?
拥有Adobe国际认证,让你在ChatGPT肆虐的设计岗位下,依然坚挺
想要扩展大脑记忆容量得需要一个外部存储器
PLC的扫描过程和执行原理
如何防止毒块攻击
Oracle 推出供应商返利管理 空中客车公司签署30 架 A220-300订单
人脸识别,指纹识别,到底安不安全?
ESP32-WROOM-32E核心板 采用CH340C自动下载的设计
激光测厚仪有哪些特性
新联兴专注高精密PCB 积极布局5G高端电路板
全新New Surface Pro上手体验:很难分辨与Surface Pro4的区别
在新旧年交替之际,我们来谈谈智能硬件
北京地铁将应用到5G、北斗导航等新兴技术
快递开始进入了无人机时代吗
新能源汽车连接器温升的因素有哪些
无线高清接口WHDI技术发展趋势
丰田凯美瑞,不对称的风格让视觉吸引力陡增,前进气格栅应用了飞翼状设计,全新的凯美瑞大家觉得怎么样呢?
UDP协议,UDP协议是什么意思
工业现场相机坐标系和机械手坐标系的标定
客户参与的人工智能趋势会如何发展
碳化硅(SiC)器件制造工艺中的清洗方法