【专家视点】未来安全技术什么样?眼睛、语音、思维将取代密码
检测用户脑电信号
北京时间7月5日消息,过去3年来,加州大学伯克利分校BioSENSE实验室联席主任约翰·庄(John Chuang)及其指导的研究生,一直在开发通过脑波识别人的技术——“passthought”,它可能成为终极的个人身份保护技术。
“Passthought”走出实验室还需要一些时间,但约翰·庄的研究工作意味着,计算机、手机和平板电脑将根据身体特征识别用户,其中包括皮肤上的毛孔、语音的声波、耳朵的褶皱或脸的对称性。
一系列广为人知的网络攻击事件突显密码的不足之处后,这些生物识别技术将成为主流。还记得2014年的明星手机泄密事件吗?黑客赖安·科林斯(Ryan Collins)猜出了詹妮弗·劳伦斯(Jennifer Lawrence)和凯莉·库柯(Kaley Cuoco)等明星的密码,并利用密码窃取了他们存储在苹果iCloud或谷歌云存储服务中的不雅照。
这正是密码这一安全技术存在的问题——出现这样的问题用户只能怪自己。例如,安全软件厂商卡巴斯基通过调查发现,四分之一受访者在约20个帐户中仅使用5个密码。对于黑客来说,这简直就是送上门的大礼包,因为强度不高和重复使用的密码使他们能访问用户更多帐户。
用户身份识别技术公司Auth0首席执行官乔恩·格尔西(Jon Gelsey)表示,只依靠用户名和密码已经不足以保护帐户安全了。
通过眼睛识别用户
所有生物识别技术的目标,都是发现用户的独特之处。目前,这意味着利用技术识别用户眼睛、手指和语音中与众不同的特性。
指纹识别已经成为许多智能手机和平板电脑标配。但是,虽然当前指纹扫描仪的安全性要大于只使用密码,它并非“火眼金睛”。技术高超的黑客可以利用高分辨率照片仿冒指纹。现在,分辨率更高的成像技术将能显示皮肤上的毛孔,这将大大提高仿冒指纹的难度。
眼睛扫描也在逐步成为主流技术。例如,EyeVerify利用手机相机检查白眼球上的血管纹路。数家银行和信用卡机构都在它们的移动银行应用中采用了EyeVerify技术。Wells Fargo银行也为经常有巨额资金往来的企业客户提供EyeVerify技术。出于安全原因,目前的交易过程要求用户完成一系列繁琐的登录步骤,例如不断变化的PIN。
Wells Fargo高管塞索·沃森(Secil Watson)说,生物识别技术将使登录过程“更简便、更安全,总体而言是一种更好的体验”。
今年早些时候,万事达公布了一款移动应用,让用户利用在网购时的自拍认证身份。电子商务巨头亚马逊申请了让用户通过一张自拍照认证自己身份的专利。
没有一种生物识别技术能保证百分之百的安全。它们面临的一大挑战是:区别真人和假人。目前的指纹传感器,甚至眼睛扫描仪能被高分辨率照片骗过。如果再现思维的数学公式被窃取,甚至用户的“passthought”也可以被仿冒。
每个人大脑的褶皱各不相同,会生成不同的电信号,这是“passthought”技术能用来识别用户身份的基础。
- 上一篇:安全云服务让传统信息安全迎来新生
- 下一篇:中培支付宝付费流程