今天蘋果公司宣佈推出新的FaceID技術。這是通過面部識別來解鎖手機的一種新方法。你所需要的就是盯著你的手機它便會解鎖自己。
所以這篇文章是關於面部識別的安全性,以及其他形式的生物特徵識別。
從歷史上看,生物特徵識別一直是不安全的。
相機可以被騙。
聲音可以錄製。
指紋可以解除。
而且在包括美國在內的許多國家,警方可以合法地強迫您使用指紋來解鎖手機。 所以他們也絕對可以把你的手機指向你的臉,解開你的手機。
如果您重視數據的安全性 - 包括的電子郵件,社交媒體帳戶,家庭照片或者是您曾經使用手機的的歷史記錄 - 那麼我建議不要使用生物特徵識別。而是使用密碼來解鎖手機。
改變密碼要比改變你的臉部容易的多
2007年電影《諜影重重》中的一個很棒的場面,馬特達蒙演的角色成功的擊敗了2項生物識別技術:
即使這是10年前的好萊塢電影,它仍說明了生物識別識別中固有的一些問題。你有考慮過你有多少張臉部的照片流落在網上麼? 這些圖像可以拼接在一起,並通過紅外線和點投影系統,以達到騙過FaceID所需的準確度來進行3D建模?
接下來我們討論一下視網膜識別,人類視網膜內有數百萬個細胞,每個人的視網膜都是獨一無二的。 這似乎是相當不錯生物識別選擇,對吧?
然而有一些安全研究人員在五月份突破了三星Galaxy 8手機的視網膜掃描儀鎖。 他們只不過使用了打印機和隱形眼鏡。
讓我們退後一步,將您的最終生物特徵標識符視為一個人:您的DNA。
您的DNA只是一大串數據。 人類基因組是30億個鹼基對。 您可以將一個人的整個基因組存儲在不到1G的U盤中 - 與“權力遊戲”的一集差不多大小。對於某些人來講測序這些基因甚至比平時的計算還要快的多。
如果您的DNA序列被洩漏出來,這將是很難改變的。改變您的聲音,指紋或者你的臉的結構也是很難的。所以不要依靠生物識別。 有一個更好的方法。 你可能會不是很喜歡它。,因為它不方便, 但它很有效果。
數字密碼:難以猜測,易於更改,並受法律保護
使用iPhone,您只有10次嘗試使用密碼解鎖手機。假設你的密碼是一個4位數的PIN碼,那麼有10000種可能的組合。 這意味著試圖解鎖手機的人可以成功解鎖手機的千分之一的機會。
這可能聽起來不如“萬里挑一”的長相安全,但是卻可能通過其他的技術來破解這個密碼更大的問題是這個密碼很難更改。 但是用你的數字密碼,攻擊者不知道那個數字是多少。 而且它是真正隨機的,這將使它比FaceID更安全。
新的數字密碼或許更多的會作為FaceID失效後的備用解決方法。無論您是否決定使用FaceID,您都應該設置一個更加安全的數字密碼。
這是20個最常見的4位數字密碼。 避免使用這些,以便最大限度地提高您的安全性。
生物識別的未來發展
取代要麼黑或白的簡單的方式,未來的設備製造商會採用分層的技術。這類似於傳統的基於角色的訪問控制軟件。。例如,在iOS上默認情況下,您可以在未解鎖手機的情況下讀取傳入的短信。每當您嘗試在App Store購買某物時,iOS默認情況下都需要輸入更長的密碼才能確認購買。
像FaceID這樣的東西可以用來解鎖你的“讀取”權限,使用較不敏感的應用程序來消費信息,比如報紙應用。但是當你想要“寫”權限,所以你可以發短信或發短信,你的手機可能需要你輸入密碼。這將大大解決“我需要解鎖我的手機每天80次”的問題,這也是89%的iPhone使用TouchID的主要原因。
這樣做會使每個人都更加安全。由於面部識別技術仍需發展,因此我的建議是繼續使用密碼,並確保它們是強密碼。
閱讀更多 覓影尋光 的文章
