如今用生物特征做密碼被認(rèn)為是最終的認(rèn)證解決方案。但是，由于存在密保強(qiáng)度低、隱私權(quán)易侵犯、數(shù)據(jù)易泄露等問題，用生物特征做密碼被證明是不安全的。

[[239766]]

生物特征識(shí)別易被破解

首先，生物識(shí)別技術(shù)比密碼更容易破解。他們不僅容易受到當(dāng)前所有網(wǎng)絡(luò)攻擊的影響，而且生物識(shí)別的數(shù)據(jù)是公開的，保密性更低。雖然大多數(shù)人都不會(huì)泄露自己的密碼，但總不能為了不留下指紋，而時(shí)刻戴手套。

目前，攻擊者已經(jīng)想出了如何繞過現(xiàn)今生物識(shí)別技術(shù)的解決辦法。著名黑客Krissler利用德國(guó)國(guó)防部長(zhǎng)UrsulavonderLeyen的高分辨率照片來(lái)?yè)魯≌J(rèn)證技術(shù)。另一個(gè)更著名的例子，Krissler在蘋果新一代TouchID發(fā)布一天后，便破解了了蘋果的TouchID技術(shù)，Krissler通過iPhone屏幕上留下的指紋污點(diǎn)，掃描復(fù)制指紋模型，利用這個(gè)模型便黑進(jìn)了手機(jī)。

生物識(shí)別技術(shù)的專家們總是在提倡技術(shù)進(jìn)步帶來(lái)的益處;但是，隨著安全解決方案變得更加復(fù)雜，攻擊也會(huì)變得更加復(fù)雜。

侵犯隱私權(quán)是識(shí)別底線

上個(gè)月，微軟呼吁美國(guó)監(jiān)管機(jī)構(gòu)對(duì)計(jì)算機(jī)輔助面部識(shí)別的使用進(jìn)行監(jiān)管，這引發(fā)了從隱私權(quán)到技術(shù)偏見以及濫用警察權(quán)力等方面的問題。眾所周知，科技公司很少要求對(duì)本公司的技術(shù)進(jìn)行監(jiān)管，微軟打破這種模式的舉措，是認(rèn)識(shí)到法律要輔佐技術(shù)發(fā)展的一種表現(xiàn)。

一家科技公司在新產(chǎn)品上賦予識(shí)別技術(shù)，這家公司必定會(huì)有一個(gè)關(guān)于用戶身份信息的數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)中可以隨意調(diào)取用戶隱私數(shù)據(jù)，公司濫用用戶隱私，這對(duì)于用戶來(lái)說(shuō)是不公平的。故技術(shù)需要法律法規(guī)的監(jiān)管和引導(dǎo)，才能良性發(fā)展，不會(huì)對(duì)用戶產(chǎn)生危害。

隱私數(shù)據(jù)徹底泄露憂患

即便是數(shù)據(jù)中心不會(huì)濫用用戶隱私數(shù)據(jù)，但是誰(shuí)又能保證數(shù)據(jù)中心的絕對(duì)安全?如果數(shù)據(jù)中心被黑客擊破，被盜取的生物識(shí)別作為用戶身份的一部分，可以用來(lái)偽造旅行記錄、犯罪記錄和法律文件，直接損害了用戶利益。

在最近的一次美國(guó)政府入侵事件中，560萬(wàn)人的指紋和2150萬(wàn)人的社會(huì)保障數(shù)字被泄露。雖然相關(guān)專家指出，在這種情況下，黑客濫用指紋數(shù)據(jù)的能力有限，但在今后的生活中不法分子亂用用戶數(shù)據(jù)的可能性無(wú)疑會(huì)增加。

網(wǎng)絡(luò)安全方案存在滯后性。因?yàn)榭偸窃谕{出現(xiàn)后，才會(huì)出現(xiàn)相關(guān)解決方案，這無(wú)疑會(huì)挑戰(zhàn)生物識(shí)別數(shù)據(jù)存儲(chǔ)安全的時(shí)效性。怎么保護(hù)用戶數(shù)據(jù)不會(huì)泄露，應(yīng)是各大科技公司接下來(lái)的研究方向。

總結(jié)

生物識(shí)別技術(shù)作為新的認(rèn)證解決方案，無(wú)疑帶來(lái)了諸多便利，但是如果不加以相關(guān)監(jiān)管和技術(shù)保護(hù)，會(huì)給用戶造成傷害。我們可以通過采取不同預(yù)防措施來(lái)保護(hù)密碼，比如通過不信任的渠道限制共享，以及不跨站點(diǎn)重復(fù)使用相同的密碼等;科技公司應(yīng)加強(qiáng)用戶隱私和數(shù)據(jù)保護(hù)等，只有雙方共同扶持，生物識(shí)別技術(shù)才會(huì)真正地普及在社會(huì)的各個(gè)領(lǐng)域。