国际品牌资讯

您的位置:首页 >互联网 >

生物识别ID安全性是否足够好

时间:2019-08-05 14:19:13 | 来源:

美国联合航空公司本周宣布,它将开始在其中心机场推出Clear的生物识别预筛选,包括纽瓦克自由国际和休斯敦乔治布什洲际。该系统通过验证飞行器的指纹或眼睛扫描来工作。

已经在美国大约60个地点提供Clear。它提供了一个系统,利用生物识别技术将预先批准的旅行者加速到安全通道的前方,甚至领先于TSA Pre-Check传单。

美国联合航空公司加入达美航空公司为飞行员提供服务 - 而且Clear的技术也在参与体育场馆和竞技场使用,需要进行身份证检查。然而,Clear只是开始开发这种生物识别筛选技术的几家公司之一,机场已经在如何处理竞争但不兼容的系统方面一直在努力。

根据世界旅行和旅游理事会的数据,现在至少有53个生物识别系统被航空业使用,还有其他几十个被其他行业使用。大多数人并不认同,因为他们各自的数据库不是共享的。

让所有竞争系统协同工作只是生物识别筛选公司在不久的将来必须应对的挑战之一,以使这项技术被普遍接受作为传统识别的替代方案。

生物识别技术的历史

人们很容易想到能够立即识别出独特指纹的技术,成为21世纪的现代奇迹,但它的根源实际上可以追溯到19世纪末。阿根廷人类学家Juan Vucetich于1891年首次对指纹进行了编目,仅仅两年后,帮助Inspector Eduardo Alvarez确认Francisca Rojas是她两个儿子的真正杀手。

然后是威尔和威廉韦斯特的故事 - 两个男人不相关但外表几乎相同。每个人都在Leavenworth监狱服刑,但威尔韦斯特被判犯有轻微罪行,而威廉韦斯特已经因一级谋杀罪被终身监禁。监狱几乎没有办法告诉男人们分开,但后来转向了一项新技术 - 指纹识别。

法国手写专家和早期生物识别研究员Alphonse Bertillon已经创建了一个识别系统,其中包括“大头照”,以及对囚犯面部特征的详细描述。通常,该系统足以将个体彼此区分开来。然而,鉴于西方人看起来如此相似,还需要其他东西。

事实上,Bertillon在指纹的发展方面也取得了突破,可以分析指纹图案。由于每个人的指纹都是独一无二的,因此足以确定哪个西部是哪个!

“生物识别技术作为标识符和认证手段已有100多年的历史,其中最着名的案例是警察/执法部门使用指纹,”杜兰专业推进信息技术学院项目主任Ralph Russo说。大学。

生物识别技术的进展

这种指纹识别系统只是可以告诉个人与众不同的唯一标识符之一。自Bertillon开发指纹技术以来的这个世纪,已有许多进步可以扫描个人的视网膜 - 这与指纹一样独特。此外,面部识别方面也取得了很大进步。

近年来,指纹和面部识别扫描都被用作解锁智能手机的方法。该技术的支持者建议他们提供更高级别的密码安全性,这很容易被遗忘。

“生物识别身份验证的主要优势在于它对最终用户的易用性,”Positive Technologies的Leigh-Anne Galloway网络安全恢复能力负责人表示。

“信息安全的简单性并不总是好的,”她告诉TechNewsWorld。“脸和指纹总是和你在一起。你不会忘记它们作为密码,但你也不能改变它们,”加洛韦补充道。

生物识别优势

Tulane的Russo建议,使用数字生物识别技术(包括指纹,虹膜扫描或面部识别)管理对应用程序和设备的访问的优势包括快速可靠地访问与特定人员相关的信息,以及相对较高的准确性。

此外,生物识别作为密码不会丢失或遗忘,因此企业不必管理大量遗忘的密码更改,而密码可以降级为次要选项。生物识别技术也可以用作多因素身份验证过程的一部分,它们可以替换可能丢失或被盗的卡和其他物理设备。

Russo告诉TechNewsWorld,后者“每年都会导致成千上万的身份识别丢失事件,因为人们试图随身携带行李,并遵守TSA程序。”

还有便利因素,而且没有任何类型的密码是真正完美的。

“所有识别人员的方法都有风险和缺点;为了避免忘记多个站点的密码,人们将其写下来,以明文形式存储 - 不加密 - 或者将它们信任给存在风险的第三方密码管理器密码管理器可能被黑了,“Russo说。

“预计生物识别技术的使用将以越来越快的速度增长,这有很多原因,包括用户的便利性,业务扩展和管理的成本较低,以及相对无摩擦的用户体验,”他补充说。

“一旦用户选择了他们的生物识别认证类型,就不会在微小的键盘上打字,没有电话,没有人离开家,没有他们的手或脸 - 只是相对快速和容易访问,”Russo指出。

隐私和安全问题

问题的另一方面是隐私问题,以及生物识别技术可能因恶劣原因而被使用的事实。这就是为什么旧金山市政府已经全面禁止人脸识别技术。就在本周,加利福尼亚成为第一个考虑在全州范围内禁用人脸识别技术的州。

由于隐私问题,被称为“身体摄像机责任法案”的1215号议案提议禁止在警用摄像机中使用面部识别软件。关于使用指纹作为识别方法,也有类似的担忧。

即使是那些通过Clear或类似的生物识别筛查系统看到好处的旅行者也可能想要考虑这些缺点是否超过专业人士。

ProPrivacy的隐私权倡导者Sean McGrath说:“虽然它可以减少几分钟的旅行时间,但我们建议旅行者花费额外的几分钟时间来保持对个人数据的主权。”

“两家私营公司(联合航空公司和美国公司)和政府都已经一次又一次地证明,他们不能信任这些数据的安全性,”他告诉TechNewsWorld。

另一个问题是,一旦指纹或眼睛扫描进入系统,就不容易再次将其取回。

“随着旅行当局从使用传统技术转向生物识别技术,旅行者对其生物识别数据的使用方式的了解较少,”McGrath补充道。

它是一个完美的系统吗?

还有另一个需要考虑的问题,那就是生物识别技术的可靠性。面部随着体重减轻或增加而变化,随着年龄的增长,人们看起来会有所不同。指纹虽然对个人来说是独一无二的,但也有相似之处。那么手指的割伤或烧伤呢?它真的是一个非常完美的识别系统吗?

“读取传感器和指纹处理算法对样品合规性有一定的阈值,”Positive Technologies的Galloway解释道。

“考虑到手指可能造成的损坏或杂质,这个阈值可以破坏印刷品,”她补充说。

因此,阈值越高,可能的假阴性越多;越低,误报就越多。

“虽然受伤会干扰指纹的读取 - 为了与存储在数据库中的不同图像文件进行比较 - 大多数生物识别系统鼓励存储二次或三次打印,以便在这些类型的情况下进行访问,”杜兰大学的俄罗斯。

“在严肃的组织中,生物识别技术必须与其他用户验证工具相结合,例如,手指加眼睛加密码,”加洛韦说。

“生物识别技术并不是识别应用程序和系统用户的'完美'手段;就像任何涉及安全性的东西一样,在安全性太高和安全性太低之间存在平衡,”Russo说。“拨打百分比以宣布匹配并获得更多失败 - 错误否定 - 以及用户挫败感。拨打百分比并获得更多误报和更弱的安全性。这与密码相反,密码是100%匹配与否“。

保护生物识别技术

生物识别技术中最大的考虑因素是这些信息是否足够安全。2015年,人事管理办公室(OPM)遭到黑客入侵,超过500万人的个人信息(包括指纹)受到了损害。

“最大的危险是无法改变你的生物识别数据,”加洛韦警告说。

“黑客和泄密已经发生并且将会存在。没有理想的系统;我们这个时代使用的生物识别数据并不是秘密,”她补充说。

“指纹可以通过照片恢复;声音,通过调用和记录样本;以及脸部的形状,通过从社交网络收集目标的照片,”加洛韦解释说。

“如果您的密码被黑了,您可以随时创建一个新密码,但如果生物识别数据被盗,您无法真实地改变您的指纹,面部或虹膜,以便可以使用数据来欺骗设备并允许未经授权的访问, “俄罗斯说。

“然而,这并不像人们想象的那么容易,虽然人们已成功地将指纹和声纹复制到傻瓜系统,但面部识别安全系统更难以愚弄,”Russo补充道。

“总之,使用被黑客入侵的生物识别技术成功获取系统的事件很少,”他指出。

另一个考虑因素是“保护生物识别数据库与保护给定网络中存储的其他形式的数据没有太大区别,除非政府积累这些数据的速度快于其保护能力,”助理教授Christopher Whyte说。弗吉尼亚联邦大学L. Douglas Wilder政府和公共事务学院的国土安全和应急准备工作。

“正如田纳西州和国外最近的违规事件所表明的那样,涉及此类数据的大规模泄密事件远非幻想,”他告诉TechNewsWorld。

即使它受到保护,问题也会回到一些有效的问题上。

“生物识别数据确实带来了额外的安全障碍,因为你需要积极处理数据,以解决相关信息性质的变化,”怀特说

“例如,我去年留了胡子,我有一个朋友,两年前损失了80磅 - 两者都必须通过面部识别算法来控制,”怀特补充道。“当涉及到最小化公司或组织存储的实际上可能被盗或泄露的信息时,这至少可以防止一些标准做法。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。