作者:FIDO Alliance executive director and CMO Andrew Shikiar
智能家居集成越來越受歡迎����,尤其是在現(xiàn)在�����,越來越多的人被Covid-19限制在家里�。據(jù)Statista統(tǒng)計�,目前澳大利亞有110萬戶家庭安裝了智能安全系統(tǒng),預計到2023年這一數(shù)字將翻一番�,在新西蘭還有20萬戶。智能安全系統(tǒng)包括網(wǎng)絡攝像頭����、視頻門鈴和其他安全和訪問控制設備,旨在防止家庭入侵和盜竊��。
智能設備不斷發(fā)展�,并提供更多功能、連接性和與其他設備和軟件平臺的集成��。未來的智能家居承諾提供無縫�、個性化的體驗。例如�����,智能鎖提供了更高的家庭安全性,也是保護更多社會脆弱成員安全的一種手段�。
智能鎖可以確保老年親屬在戶主不在家時安全,并確保孩子們放學后可以安全進入�。生物識別數(shù)字門鎖可以對抗入侵者的威脅,并通過確保只有預先識別的人才能進入��,從而消除了丟失鑰匙最終落入壞人手中的恐懼�����。
除了智能家居創(chuàng)新����,生物識別技術的商業(yè)應用也正在其他行業(yè)逐步推廣,包括數(shù)字銀行��、建筑和設施安全等�����。根據(jù)IDC的數(shù)據(jù)����,亞太地區(qū)近三分之一的組織認為用于身份驗證的生物特征非常重要或極其重要��。
盡管亞太地區(qū)在生物識別技術的應用上走在了前面,但人們對安全和身份欺詐造成的損失的擔憂依然存在�����。在諸如Biostar2數(shù)據(jù)泄露等事件之后��,全球的強烈抗議只會火上澆油��。
最常見的誤解是生物特征對潛在攻擊的免疫力�。關鍵是要將數(shù)據(jù)泄露事件與生物特征之間的聯(lián)系分離開來,因為大多數(shù)攻擊的真正原因不是生物特征本身��,而是生物特征數(shù)據(jù)存儲在一個集中的數(shù)據(jù)庫中����。
誤解1:生物識別技術不安全
與人們對隱私的普遍關注相反,生物特征認證是當今最安全和最有用的身份驗證形式之一�。如果正確實施,生物識別技術實際上可以成為為數(shù)不多的無需權衡的技術之一��,為用戶提供便利和安全�����。
然而�,鮮為人知的是�,“正確的”實施——或最佳實施——意味著將生物特征數(shù)據(jù)排除在中央服務器之外�,并遵守隱私最佳實踐。
根據(jù)Verizon的一份數(shù)據(jù)泄露調查報告�,被盜密碼仍然是當今最廣泛使用的身份驗證形式,80%以上的黑客攻擊都是由盜用密碼造成的�����。
生物特征識別是未來取代密碼的最佳選擇之一�����,甚至可能重新采用雙因素身份驗證(2FA)�,但我們不能犯與密碼相同的錯誤。
看看這個模型:密碼之所以失效����,是因為普通用戶擁有超過90個在線賬戶,而且在很多情況下�,在其中幾個賬戶中使用相同的密碼。事實上��,密密麻麻的密碼最終成為某個服務器上的靶子����,被盜后很容易被用來進行密碼噴灑、憑證填充和其他攻擊�����,讓網(wǎng)絡罪犯進入私人和敏感賬戶��。
IBM和PonemonInstitute的研究顯示�����,每一次數(shù)據(jù)泄露的財務影響都是驚人的��,在澳大利亞平均損失213萬美元�����。
生物識別是安全的��,是的��。但如果我們把它們存儲在服務器上�,生物識別數(shù)據(jù)就和密碼一樣容易被竊取。
因此����,生物識別數(shù)據(jù)可以而且應該只存儲在用戶的設備(例如筆記本電腦或移動電話)上����,而不是依賴于服務器�。科技巨頭微軟����、蘋果和谷歌已經(jīng)開始采取這種方式。消費者有理由擔心他們的生物特征數(shù)據(jù)受到保護��,提供商必須透明地使用正確的生物特征數(shù)據(jù)存儲方法�����。
誤解2:生物識別技術很容易被欺騙
很早以前��,生物特征欺騙也敲響了警鐘�。關于黑客用3D打印機制作復雜指紋模具并成功進入設備的在線報道更是無處不在。雖然生物識別系統(tǒng)容易受到演示(或欺騙)攻擊��,但實際上它們極難實現(xiàn)�����,而且最關鍵的是,它們難以大規(guī)模實施��。
廠商們正在解決這一問題��,他們在傳感器的靈敏度方面都有新的創(chuàng)新����,并增加了新的活性檢測功能����,以測試正確的用戶。
紐約肯尼迪機場最近推出了一種生物識別自助登機系統(tǒng)�。只需簡單地看一眼裝有下一代活力檢測的高精度攝像頭,乘客就可以自動登機����。
欺騙威脅并不意味著我們必須放棄生物識別。我們只需要對網(wǎng)絡軍備競賽持現(xiàn)實主義態(tài)度�,并確保遵循生物特征認證最佳實踐即可。
除了只在設備上存儲生物特征數(shù)據(jù)外����,服務提供商還需要采取第二步,即利用現(xiàn)有技術��,在每次顯示生物特征時驗證授權用戶個人設備的實際擁有情況�。
采取這兩個步驟——將生物特征數(shù)據(jù)存儲在用戶的設備上(永遠不要讓它離開)并要求無可辯駁的設備擁有證據(jù)——生物特征數(shù)據(jù)大規(guī)模泄露的威脅就消失了����。
犯罪分子甚至需要生物特征數(shù)據(jù)和實際設備才能進行攻擊��。如果我們對黑客有所了解�,一個攻擊計劃必須是大規(guī)模的,否則他們就不會費心了����。
通通過采取這些步驟,我們可以毫不費力地享受生物認證提供的便利�����。
