|
|
不要過度生物識別技術(shù),專家警告說���。灰鴿子使用教程,遠程控制軟件
1.jpg (32.39 KB, 下載次數(shù): 566)
下載附件
2015-10-27 11:17 上傳
生物特征數(shù)據(jù),如指紋掃描收集太廣���、太隨意,根據(jù)安全公司Protegrity美國���。
“今天,許多大銀行都是使用生物識別技術(shù)在您的移動設備登錄你的賬戶,“遜尼派Munshani Protegrity首席執(zhí)行官說。
作為生物識別訪問替換密碼為用戶帶來了便利���。但許多公司正在部署技術(shù)太隨便,他說���。
“生物識別技術(shù)應該用于更加謹慎的方式,”他說:灰鴿子下載���。
根據(jù)Gartner,40%到2016年智能手機將生物傳感器���。
FireEye人員道,與此同時,云南省張證明它有能力獲取指紋大規(guī)模從移動設備今年夏天在黑帽大會上。
“并不是所有的供應商安全地存儲指紋,”魏和張在他們的報告中寫道���。
雖然有些供應商聲稱他們存儲用戶的指紋加密系統(tǒng)分區(qū),他們把用戶的指紋在明文和全局位置錯誤的������!
例如,HTC馬克斯指紋存儲在一個可讀的圖像文件,任何無特權(quán)的進程或應用程序可以訪問���。
如果生物識別掃描也存儲在其他地方,增加的風險���。
和危險并不僅僅是理論上的。上月末,人事管理辦公室承認560萬指紋被盜服務器——不僅僅是110萬年被報道在夏季���。
這些指紋與秘密許可屬于聯(lián)邦雇員���。
與此同時,如果密碼被盜,這是與另一個相對簡單的重置。然而目前不實際,為用戶提供新的指紋���、聲音或眼球���。
這使生物識別技術(shù)在同一類別的數(shù)據(jù)作為其他永久個人標識符,如社會安全號碼。
多年以來他們可以保留他們的價值,只會變得更有價值的使用生物識別技術(shù)擴展——他們很可能成為黑客的首要目標���。
根據(jù)Munshani,更好的使用生物識別技術(shù)是將其保存為二級控制���。
“數(shù)據(jù)是獨特的、一次性的和不能使用的方式,密碼是用于訪問管理,”他說������!斑@應該用于授權(quán)的身份驗證”���。
例如,生物識別技術(shù)可以用來確認密碼或地址變更,或支付給新供應商,或允許訪問企業(yè)系統(tǒng)特別敏感。
“生物識別數(shù)據(jù)需要更高水平的緊迫性與它有關(guān),”他說������!昂翢o疑問在我的腦海里���! |
|
加載中...
發(fā)表于 2015-10-27 11:18:11
QQ好友和群
收藏
發(fā)表于 2015-10-27 11:18:13