人臉識(shí)別在互聯(lián)網(wǎng)身份認(rèn)證中到底安不安全?
2017-09-20 09:17:23 來(lái)源 : 南方都市報(bào)??中國(guó)國(guó)際警用裝備網(wǎng)訊:在2017國(guó)家網(wǎng)絡(luò)安全周開(kāi)幕式上,上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技董事長(zhǎng)談劍峰獲“網(wǎng)絡(luò)安全優(yōu)秀人才”稱號(hào)。接受南方都市報(bào)專(zhuān)訪時(shí),談劍峰給當(dāng)下熱門(mén)的人臉識(shí)別技術(shù)潑了一盆冷水,認(rèn)為可能會(huì)給用戶帶來(lái)巨大的安全隱患。
南都:蘋(píng)果手機(jī)最新推出了Face?ID功能,人臉識(shí)別等生物認(rèn)證技術(shù)也廣泛應(yīng)用在移動(dòng)支付等領(lǐng)域,大家很關(guān)心,它的安全性怎樣?
談劍峰:蘋(píng)果iPhoneX,我給它安全評(píng)分是“大叉”!其實(shí)生物特征,指紋也好刷臉也好,都是唯一特征,我們老百姓為什么覺(jué)得生物識(shí)別技術(shù)安全?就是覺(jué)得臉長(zhǎng)在自己身上,是唯一的,但這反而是最不安全的。我們腦子里的密碼丟失后,可以再設(shè)置一個(gè)新的,但有大量生物特征信息的服務(wù)器一旦受到攻擊,數(shù)據(jù)庫(kù)被拿走,對(duì)不起,你不可能再有第二張臉。很多廠商和媒體都避開(kāi)這個(gè)點(diǎn),說(shuō)我的識(shí)別率多高,所以用戶可以放心———放心什么呀,你識(shí)別率越高我的安全問(wèn)題越大。
我認(rèn)為生物認(rèn)證是互聯(lián)網(wǎng)身份認(rèn)證應(yīng)用中最不安全的一種技術(shù)?,F(xiàn)在銀行把生物特征作為輔助認(rèn)證,相對(duì)好一點(diǎn),因?yàn)榻鹑跈C(jī)構(gòu)的風(fēng)險(xiǎn)防范和安全等級(jí)相對(duì)高,但在互聯(lián)網(wǎng)進(jìn)行廣泛應(yīng)用是不是合適,這個(gè)老百姓自有判斷。
南都:有些公司說(shuō)數(shù)據(jù)儲(chǔ)存在本地,不會(huì)上傳到服務(wù)器,這樣能保證安全嗎?
談劍峰:現(xiàn)在很多標(biāo)準(zhǔn)組織或廠商說(shuō)手機(jī)終端只做認(rèn)證,識(shí)別后從手機(jī)往服務(wù)器端傳輸時(shí),是用傳統(tǒng)的加密方式傳輸?shù)?,不傳輸生物特征。?wèn)題是哪個(gè)廠商、哪個(gè)A?pp會(huì)把這么好的大數(shù)據(jù)放在本地?我個(gè)人認(rèn)為,不可能。為什么我們今天沒(méi)有個(gè)人隱私,因?yàn)榇髷?shù)據(jù)時(shí)代下,每一個(gè)A?pp都在搜集我們的數(shù)據(jù)。你作為廠商會(huì)不采集嗎?我這個(gè)問(wèn)號(hào)就打給你。
南都:在你看來(lái),生物識(shí)別技術(shù)有其發(fā)展的必要嗎?
談劍峰:生物識(shí)別技術(shù)和生物識(shí)別認(rèn)證應(yīng)用是兩回事,技術(shù)當(dāng)然越準(zhǔn)確越好,應(yīng)用在公安的抓捕、公共場(chǎng)所信息的抓取,這些工作需要識(shí)別率高。但是我們不能一味追求便捷、方便,因?yàn)橥瑫r(shí)也帶來(lái)很大的安全隱患。
南都:那手機(jī)用戶怎么設(shè)置密碼最安全?
談劍峰:在手機(jī)上,回歸最傳統(tǒng)的六位數(shù)、八位數(shù)的Pin碼(個(gè)人識(shí)別碼),這反而是相對(duì)安全的。生物特征可以替代Pin碼,但有時(shí)候由于手指出汗等緣故導(dǎo)致手機(jī)無(wú)法識(shí)別,還是需要使用Pin碼,那干什么要把生物特征上傳,給自己埋下不安全的隱患呢?
?
新聞稿件歡迎直接聯(lián)系:QQ 34004818 微信公眾號(hào):cpsjyzb
我要評(píng)論
0 條評(píng)論
- 還沒(méi)有人評(píng)論過(guò),趕快搶沙發(fā)吧!