偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

評估OPM攻擊后指紋識別技術

安全
OPM漏洞對于指紋識別技術的安全性產(chǎn)生的質疑。從這之中,CIO可以學習到什么?

OPM漏洞對于指紋識別技術的安全性產(chǎn)生的質疑。從這之中,CIO可以學習到什么?

我人指紋就只是我們自己的——但如果不是了怎么辦?

[[153057]]

最近有消息稱,因為人事管理局(OPM)在規(guī)模漏洞導致560萬個指紋被盜,這意味著我們的唯一識別符,即我們的指紋,將終結于他人之手。更嚴重的是,我們的指紋有可能出現(xiàn)在他們的手上。這對于企業(yè)來說意味著什么?

正如安全專家指出的那樣,生物特征識別技術是其它最好的財產(chǎn),但也將是最大的威脅。指紋、視網(wǎng)膜和聲紋作為密碼是無可替代的,這也意味著,它們一旦被盜用將難以恢復。

不斷加劇的問題是,政府機構并沒有在安全的前提下收集指紋識別。我們指紋越來越多地用于身份驗證和安全技術中,如解鎖移動手機、汽車或房屋;還用于移動技術。當指紋成為鎖匙,成為支付方式時,那么就不難想象潛在的黑客影響。指認罪犯出現(xiàn)了新方法。

OPM曾說問題幾乎都是毫無根據(jù)的,并作為獨立機構聲明,因為“濫用指紋數(shù)據(jù)的能力現(xiàn)在是有限的。”但顯然受害者還沒有走出困境。

“雖然現(xiàn)在網(wǎng)絡犯罪還不能利用偷來的生物識別技術,但是隨著身份驗證的普遍這將不斷變化,” Tripwire公司的IT安全與風險策略總監(jiān)Tim Erlin說。

其它安全專家怎么看待OPM的受攻擊事件,怎么看待未來指紋識別技術?位于邁阿密安全公司Immunity的CEO Dave Aitel說,危險已經(jīng)存在于物理世界;現(xiàn)在,它已進入到數(shù)字世界中。

“我從不必擔心身份識別實被盜,因為我在所有酒吧的酒瓶上都留有指紋,” Aitel說。“那些有足夠能力的黑客,不需要訪問本地欄可以從設備或指紋數(shù)據(jù)庫中獲得指紋,這對于他們既新鮮又有趣。”

在服務器端,存儲著敏捷指紋的數(shù)據(jù)庫需要盡可能地確保它的安全。公司應該“創(chuàng)建數(shù)據(jù)庫,包含加密的指紋注冊樣本參數(shù),但卻不是真正的指紋,” Forrester研究機構的分析師 Andras Cser在郵件中說。“這樣,指紋就難以被偷。”

CIO們需要特別注意。“這是對CIO的一種警示,他們,首先應該對指紋的存儲在服務器上存儲和匹配的位置,采取更好的保護方法;其次,評估解決方案,指紋是否存儲在可靠的安全的執(zhí)行環(huán)境中,匹配發(fā)生在了客戶端,” Cser寫到。

許多移動設備都獲得了指紋識別安全的權利,Cser說。蘋果的Touch ID和谷歌的新Nexus Imprint 在設備的安全區(qū)域存儲了個人的指紋,而且黑客難以獲得。

Cser看到,未來指紋識別以及聲紋和面部識別將普遍存在于企業(yè)中。

但是用我們的物理我處作為識別碼不應該成為唯一的安全形式,Aitel警告說。

“最后,生物識別永遠都不是一個好的、唯一的驗證提供者。你常常要把它與PIN或標識結合,來讓它在實際中發(fā)揮作用,當然是在做對的情況下,” Aitel說。

責任編輯:藍雨淚 來源: TechTarget中國
相關推薦

2014-12-30 13:29:00

指紋識別生物識別身份驗證

2015-11-04 15:21:07

2014-07-30 09:41:38

2014-07-30 10:24:25

2013-09-11 14:57:15

2019-11-23 15:45:38

Web指紋識別指紋

2025-03-11 07:30:19

2015-07-06 14:32:10

2021-08-26 20:05:22

人臉識別AI人工智能

2009-03-30 08:39:01

iphone蘋果移動OS

2016-01-08 15:52:32

2015-05-22 09:56:29

Android M谷歌

2013-06-05 13:37:00

Windows 8.1

2020-11-04 15:07:39

人臉識別指紋識別生物識別

2015-09-06 16:03:57

2016-03-11 19:36:55

2012-09-06 13:33:53

指紋識別器EFS加密

2022-02-13 00:31:54

人工智能腫瘤技術

2013-09-12 14:24:31

2013-01-11 15:42:44

點贊
收藏

51CTO技術棧公眾號