我的位置 首页  >  新闻动态  >  国内新闻

辩证的看待生物识别身份认证比例不断提升

来源:科技成果转化中心时间:2018-07-16
      

据国外一项新的研究发现,尽管生物识别身份验证还存在着技术上的缺陷,不过据说已有高达86%的企业表示他们正在使用或计划2020年前使用生物识别身份验证。

当然来自国外的这份报告是基于对北美和欧洲近500名IT专业人员的调查,其中62%的人表示当下正在使用该技术,另外24%的人会在未来两年内使用该技术。46%的受访者属于利用内置于智能手机中的指纹识别器,并使用生物识别身份验证作为访问应用程序的验证方式。


此外,另有四分之一的人在笔记本电脑上使用,几乎有同样多的人(22%)iPad或其他平板电脑上提供的指纹识别验证。然而在数据中心或服务器机房等安全性要求较高的领域,仅有11%的人表示使用指纹或虹膜扫描,作为打开验证的唯一途径,从安全等保角度,其实这还是单一验证模式,没有达到多因素认证的功能。

调查的受访者中有不到四分之一的人,预计在未来两到三年内将使用生物识别身份验证。事实上,65%的受访者表示厂商应该更加关注生物识别技术的缺陷,这些缺陷可能成为网络犯罪分子或内部威胁的目标。几乎相同的人数即63%的人,认为供应商不清楚他们如何保护生物识别产品和服务中使用的数据。

其中 64%的受访者则表示 ,指纹或虹膜扫描仪有可能存在缺陷,并能被不怀好意的人利用。而很多人认为,生物认证最适合作为多重安全方法的一部分,并结合密码和其他安全机制。此处,即是我们在等级保护三级测评中说到的,多种安全认证方法结合,实现多因素认证。

当下使用的一些最流行的指纹扫描仪,多是由与消费者关系更密切的相关公司制造的,而不是那些专注于保护企业数据的公司生产制造。34%的受访者使用了苹果的Touch ID,而联想和三星则分别被13%,戴尔和微软占11%

为了迎合消费者,可能指纹扫描仪生产企业更多的会倾向于用户的体验的便利性,进而在安全性方面有所折扣,而真正的信息安全选择必须在商业环境中,让安全性胜过便利性,至少不能因为照顾便利性而在安全性方面打折扣。

在网络安全等级测评活动中,我们更多的关注的是生物识别技术结合其他认证技术,共同实现双因素或多因素认证。在三级系统主要设备或系统是要求对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。在四级系统中并且身份鉴别信息至少有一种是不可伪造的。因此,对于生物认证方式的伪造成本与技术难度,我们从不同资料了解到是远远高于类似于用户知道的账号结合口令密码的方式。虽然我们从技术角度明白生物识别技术的伪造难度,但是不是说其没有可能被伪造。我们通过以前的信息知道,很多恶意软件具有发掘收集类似用户指纹库的作用与能力,这也为生物识别技术的应用安全性提出了质疑。

我们强调安全意识是网络安全的第一道关卡,而网络安全态势又是一种伴随着新技术新应用不断变化的。天下唯有变化才是永恒的,以习近平在关于科技领域改革讲话中引用《周易·系辞下》中语句“穷则变,变则通,通则久”,其实个人感觉同样适用于我们网络安全领域,我们应以变化的眼光看问题是亘古常新的认识论,我们应该相信在“”的大道中,保持变通的吸收新思维新技术,总能是我们在信息安全工作中更加得心应手。


……往期也精彩……

分享是美德,传播是善良


漏洞将西门子继电保护器暴露于DoS攻击之下

密码的不当使用管理也可使网络安全面临风险

黑客再次盯上乌克兰的关键基础设施

六月份恶意软件之“十恶不赦”排行榜

网络安全重点专项活动之智慧城市网络安全管理

       (科技成果转化中心供稿)