网易邮箱27年运维经验
安全稳定连通世界
网易授权服务商:深圳市德喜科技有限公司
  1. 首页
  2. 新闻中心
  3. 网易企业邮箱,163企业邮箱,企业邮箱---指纹很容易被窃取,用它当密码合适吗?

网易企业邮箱,163企业邮箱,企业邮箱---指纹很容易被窃取,用它当密码合适吗?

  • 2017-04-05
  • 新闻中心

摘要:深圳市德喜科技是网易企业邮箱华南地区授权代理公司之一,致力于为大中型企业提供高品质的网易企业邮箱信息化解决方案服务.163企业邮箱通过专业完善的服务,帮客户更好的使用我们的产品,连接内与外,降低沟通和管理成本,实现企业成长和效益增长.

4月3日音讯,《大西洋月刊》近期发表文章,称指纹辨认、脸部辨认等身份验证办法仍然简略被黑客攻破。假设黑客学会了如何模仿人类身体的一起

特征,科学家或许就会改用脑电波和基因组的办法来验证用户身份了。以下为原文内容:

?

如何向一台计算机证明你的身份?

你可以运用暗码,这是你和计算机之间同享的隐秘。但暗码简略成为网络垂钓、黑客侵犯等不法行为的猎物,有人要假充你如同并不太困难。

如今,你常常需要运用比暗码更难以模仿的东西来验证身份——例如用指纹登录智能手机、笔记本电脑和银行帐户。像其他生物特征数据相同,你的

指纹是绝无仅有的,所以当你的拇指按上辨认模块时,计算机就会知道你是谁。

你的拇指不太或许像暗码那样“泄露”,但这并不意味着用它来验证身份就可以高枕无忧。 2014年,一些黑客侵犯了美国政府部门的计算机系统,

获取了2200万美国人的活络个人资料,其间包括560万人的指纹。

这些数据如同并没有出如今黑市上,但是假设它被卖掉或泄露出去,黑客要用它来抵挡受害者也会很简略。上一年,密歇根州立大学的一些研讨人员

运用喷墨打印机和格外纸张,将高质量的指纹扫描图画制造成了3D指纹,足以骗过智能手机的指纹读取器——而他们运用的设备报价还不到500美元

根柢疑问:无法重置

其他一些网络侵犯者则运用了其他办法来收集我们的指纹。假设你在摄影相片的时分比划某些手势,然后在外交媒体上同享这些相片,就或许会晤临

风险——东京国立信息学研讨所的研讨人员可以从九英尺外摄影的手势相片中重建用户的指纹。

脸部数据也简略受到黑客的侵犯。乔治城大学的一项研讨发现,警方的脸部辨认数据库涵盖了全美国最少有50%的人,有些是驾驶执照,有些是挂号

照。但黑客并不一定需要侵犯某个数据库来收集脸部相片——相片可以从Facebook或Google Images上获取,甚至可以直接在街上摄影。

而且黑客运用这些数据也不困难:上一年,北卡罗来纳大学的研讨人员运用一个Facebook用户在该平台上发布的相片构建了一个头像3D模型,创造出

一个栩栩如生的动画。在他们测验的五个脸部辨认东西中,有四个都被这个动画骗过。

生物辨认的根柢疑问在于它们不能重置。假设你的一个指纹被泄露了,那你还有其他几个手指的指纹当备份。但假设十个指纹全部被泄露了(一些法

令数据库就包含了全部十个手指的图画),你是没有办法重置它的。视网膜扫描辨认以及脸部辨认也是这么。暗码泄露了还可以修正,但这些东西是

无法改动的,仅有的办法或许便是割伤手指,或许去做整容手术。

“假设边境巡逻队、你的银行和你的手机都在收集你的指纹数据,然后有一个黑客知道如何运用这些信息,你基本上就无法再用指纹来验证身份了,

”加州大学伯克利分校长时间网络安全基地的总监库伯(Betsy Cooper)说。

此外,指纹和脸型作为生物特征辨认最广泛运用的两种方法,跟着时间的推移,它们都坚持着恰当安稳的特性。密歇根州生物辨认研讨小组展开了一

项主动脸部辨认系统研讨,查询了1.8万名罪犯的近15万张大头照,第一张相片和最终一张相片之间相隔最少5年。研讨人员发现,当把罪犯的相片与

10年前摄影的相片相匹配时,现成的软件包仍可到达98%的准确率。甚至有一个研讨领域,是在研讨脸部软件如何在整形手术前后辨认出同一张脸来

密歇根州州立实验室也发现,跟着时间的推移,指纹图谱也会坚持很高的安稳性。这项研讨查看了五年时间中密歇根州警察局逮捕的1.5万人的指纹

数据库。结果标明,对于12年前留下的指纹,匹配起来精度也挨近100%。在另一项实验中,该团队发现,孩提的指纹大约在1岁的时分就初步变得安

稳,最少在一年后仍然可以辨认出来。(并非全部生物特征都会坚持不变:怀孕可以改动女性视网膜的血管形状,让视网膜扫描仪无法辨认。)

可变的生物辨认技术

显着,指纹、虹膜和脸部形状辨认都存在着安全隐患,为了处理这个疑问,一些人初步研讨可变的生物辨认技术。

2013年,伯克利分校的研讨人员提出了一个名为“passthoughts”(通关主见)的系统。这项技术把三个要素结合了起来:你知道的东西(一个主见

)、你是谁(你的大脑方式)和你具有的东西(用于丈量脑电波的EEG传感器)。要用它来验证身份,你需要在佩戴感应器的时分想你的密钥。密钥

可以是一首歌、一个短语,或许一个心思形象。主见本身是不会被传输的——传输的只是你的大脑在想它的时分所发生的电信号的数学标明。

就算别人知道你想的是什么,他们也不能模仿你的“passthoughts”,因为每个人对同一个东西的主见是不相同的。黑客或许会通过运用网络垂钓方

案来侵犯这种系统:欺诈你进行考虑来获取你的脑波输出,然后重播它来进行身份验证。但你可以改动“passthoughts”,对它进行重置。

有了运用脑电波或遗传学的可变生物辨认技术,即便在你的指纹现已完全泄露,你也有办法来证明自个的身份。


网易企业邮箱,163企业邮箱,企业邮箱,销售热线:400-0616-369.深圳市德喜科技有限公司成立于2009年,是网易企业邮箱合法授权代理公司之一,是一家专业互联网应用服务提供商。 致力于为大中型企业提供高品质的互联网应用服务,服务包括:网易企业邮箱、网站建设、网页制作、国内主机服务、海外主机服务、网站推广、SEO优化集一体的高端企业电子商务解决方案,以帮助企业客户应用互联网,实现电子商务平台,提高企业品牌、企业形象,同时也提高了企业行业的竞争能力,更是让企业获得利润走向世界的网络平台。