作者:FIDO Alliance executive director and CMO Andrew Shikiar
智能家居集成越來越受歡迎�����,尤其是在現(xiàn)在�����,越來越多的人被Covid-19限制在家里���。據(jù)Statista統(tǒng)計(jì)��,目前澳大利亞有110萬戶家庭安裝了智能安全系統(tǒng)�����,預(yù)計(jì)到2023年這一數(shù)字將翻一番����,在新西蘭還有20萬戶。智能安全系統(tǒng)包括網(wǎng)絡(luò)攝像頭�、視頻門鈴和其他安全和訪問控制設(shè)備,旨在防止家庭入侵和盜竊���。
智能設(shè)備不斷發(fā)展���,并提供更多功能、連接性和與其他設(shè)備和軟件平臺(tái)的集成���。未來的智能家居承諾提供無縫�����、個(gè)性化的體驗(yàn)���。例如,智能鎖提供了更高的家庭安全性�����,也是保護(hù)更多社會(huì)脆弱成員安全的一種手段��。
智能鎖可以確保老年親屬在戶主不在家時(shí)安全��,并確保孩子們放學(xué)后可以安全進(jìn)入����。生物識(shí)別數(shù)字門鎖可以對(duì)抗入侵者的威脅,并通過確保只有預(yù)先識(shí)別的人才能進(jìn)入�,從而消除了丟失鑰匙最終落入壞人手中的恐懼。
除了智能家居創(chuàng)新���,生物識(shí)別技術(shù)的商業(yè)應(yīng)用也正在其他行業(yè)逐步推廣���,包括數(shù)字銀行、建筑和設(shè)施安全等����。根據(jù)IDC的數(shù)據(jù),亞太地區(qū)近三分之一的組織認(rèn)為用于身份驗(yàn)證的生物特征非常重要或極其重要����。
盡管亞太地區(qū)在生物識(shí)別技術(shù)的應(yīng)用上走在了前面,但人們對(duì)安全和身份欺詐造成的損失的擔(dān)憂依然存在���。在諸如Biostar2數(shù)據(jù)泄露等事件之后�,全球的強(qiáng)烈抗議只會(huì)火上澆油。
最常見的誤解是生物特征對(duì)潛在攻擊的免疫力�����。關(guān)鍵是要將數(shù)據(jù)泄露事件與生物特征之間的聯(lián)系分離開來�����,因?yàn)榇蠖鄶?shù)攻擊的真正原因不是生物特征本身�����,而是生物特征數(shù)據(jù)存儲(chǔ)在一個(gè)集中的數(shù)據(jù)庫中�。
誤解1:生物識(shí)別技術(shù)不安全
與人們對(duì)隱私的普遍關(guān)注相反,生物特征認(rèn)證是當(dāng)今最安全和最有用的身份驗(yàn)證形式之一����。如果正確實(shí)施,生物識(shí)別技術(shù)實(shí)際上可以成為為數(shù)不多的無需權(quán)衡的技術(shù)之一����,為用戶提供便利和安全。
然而��,鮮為人知的是�����,“正確的”實(shí)施——或最佳實(shí)施——意味著將生物特征數(shù)據(jù)排除在中央服務(wù)器之外,并遵守隱私最佳實(shí)踐�。
根據(jù)Verizon的一份數(shù)據(jù)泄露調(diào)查報(bào)告�����,被盜密碼仍然是當(dāng)今最廣泛使用的身份驗(yàn)證形式�,80%以上的黑客攻擊都是由盜用密碼造成的。
生物特征識(shí)別是未來取代密碼的最佳選擇之一�,甚至可能重新采用雙因素身份驗(yàn)證(2FA),但我們不能犯與密碼相同的錯(cuò)誤�����。
看看這個(gè)模型:密碼之所以失效��,是因?yàn)槠胀ㄓ脩魮碛谐^90個(gè)在線賬戶�����,而且在很多情況下���,在其中幾個(gè)賬戶中使用相同的密碼�。事實(shí)上,密密麻麻的密碼最終成為某個(gè)服務(wù)器上的靶子����,被盜后很容易被用來進(jìn)行密碼噴灑、憑證填充和其他攻擊����,讓網(wǎng)絡(luò)罪犯進(jìn)入私人和敏感賬戶。
IBM和PonemonInstitute的研究顯示����,每一次數(shù)據(jù)泄露的財(cái)務(wù)影響都是驚人的,在澳大利亞平均損失213萬美元�����。
生物識(shí)別是安全的����,是的。但如果我們把它們存儲(chǔ)在服務(wù)器上��,生物識(shí)別數(shù)據(jù)就和密碼一樣容易被竊取��。
因此,生物識(shí)別數(shù)據(jù)可以而且應(yīng)該只存儲(chǔ)在用戶的設(shè)備(例如筆記本電腦或移動(dòng)電話)上����,而不是依賴于服務(wù)器?����?萍季揞^微軟�����、蘋果和谷歌已經(jīng)開始采取這種方式��。消費(fèi)者有理由擔(dān)心他們的生物特征數(shù)據(jù)受到保護(hù)���,提供商必須透明地使用正確的生物特征數(shù)據(jù)存儲(chǔ)方法。
誤解2:生物識(shí)別技術(shù)很容易被欺騙
很早以前����,生物特征欺騙也敲響了警鐘。關(guān)于黑客用3D打印機(jī)制作復(fù)雜指紋模具并成功進(jìn)入設(shè)備的在線報(bào)道更是無處不在��。雖然生物識(shí)別系統(tǒng)容易受到演示(或欺騙)攻擊�,但實(shí)際上它們極難實(shí)現(xiàn),而且最關(guān)鍵的是,它們難以大規(guī)模實(shí)施�����。
廠商們正在解決這一問題����,他們?cè)趥鞲衅鞯撵`敏度方面都有新的創(chuàng)新,并增加了新的活性檢測(cè)功能�,以測(cè)試正確的用戶。
紐約肯尼迪機(jī)場(chǎng)最近推出了一種生物識(shí)別自助登機(jī)系統(tǒng)���。只需簡(jiǎn)單地看一眼裝有下一代活力檢測(cè)的高精度攝像頭�,乘客就可以自動(dòng)登機(jī)����。
欺騙威脅并不意味著我們必須放棄生物識(shí)別。我們只需要對(duì)網(wǎng)絡(luò)軍備競(jìng)賽持現(xiàn)實(shí)主義態(tài)度��,并確保遵循生物特征認(rèn)證最佳實(shí)踐即可�����。
除了只在設(shè)備上存儲(chǔ)生物特征數(shù)據(jù)外���,服務(wù)提供商還需要采取第二步�,即利用現(xiàn)有技術(shù),在每次顯示生物特征時(shí)驗(yàn)證授權(quán)用戶個(gè)人設(shè)備的實(shí)際擁有情況�。
采取這兩個(gè)步驟——將生物特征數(shù)據(jù)存儲(chǔ)在用戶的設(shè)備上(永遠(yuǎn)不要讓它離開)并要求無可辯駁的設(shè)備擁有證據(jù)——生物特征數(shù)據(jù)大規(guī)模泄露的威脅就消失了。
犯罪分子甚至需要生物特征數(shù)據(jù)和實(shí)際設(shè)備才能進(jìn)行攻擊���。如果我們對(duì)黑客有所了解�,一個(gè)攻擊計(jì)劃必須是大規(guī)模的�,否則他們就不會(huì)費(fèi)心了。
通通過采取這些步驟�����,我們可以毫不費(fèi)力地享受生物認(rèn)證提供的便利�。
