|
|
不要過度生物識(shí)別技術(shù),專家警告說�。灰鴿子使用教程,遠(yuǎn)程控制軟件
1.jpg (32.39 KB, 下載次數(shù): 566)
下載附件
2015-10-27 11:17 上傳
生物特征數(shù)據(jù),如指紋掃描收集太廣、太隨意,根據(jù)安全公司Protegrity美國。
“今天,許多大銀行都是使用生物識(shí)別技術(shù)在您的移動(dòng)設(shè)備登錄你的賬戶,“遜尼派Munshani Protegrity首席執(zhí)行官說�。
作為生物識(shí)別訪問替換密碼為用戶帶來了便利。但許多公司正在部署技術(shù)太隨便,他說���。
“生物識(shí)別技術(shù)應(yīng)該用于更加謹(jǐn)慎的方式,”他說:灰鴿子下載���。
根據(jù)Gartner,40%到2016年智能手機(jī)將生物傳感器。
FireEye人員道,與此同時(shí),云南省張證明它有能力獲取指紋大規(guī)模從移動(dòng)設(shè)備今年夏天在黑帽大會(huì)上���。
“并不是所有的供應(yīng)商安全地存儲(chǔ)指紋,”魏和張?jiān)谒麄兊膱?bào)告中寫道���。
雖然有些供應(yīng)商聲稱他們存儲(chǔ)用戶的指紋加密系統(tǒng)分區(qū),他們把用戶的指紋在明文和全局位置錯(cuò)誤的�!
例如,HTC馬克斯指紋存儲(chǔ)在一個(gè)可讀的圖像文件,任何無特權(quán)的進(jìn)程或應(yīng)用程序可以訪問。
如果生物識(shí)別掃描也存儲(chǔ)在其他地方,增加的風(fēng)險(xiǎn)�。
和危險(xiǎn)并不僅僅是理論上的。上月末,人事管理辦公室承認(rèn)560萬指紋被盜服務(wù)器——不僅僅是110萬年被報(bào)道在夏季���。
這些指紋與秘密許可屬于聯(lián)邦雇員�。
與此同時(shí),如果密碼被盜,這是與另一個(gè)相對(duì)簡單的重置�。然而目前不實(shí)際,為用戶提供新的指紋、聲音或眼球�����。
這使生物識(shí)別技術(shù)在同一類別的數(shù)據(jù)作為其他永久個(gè)人標(biāo)識(shí)符,如社會(huì)安全號(hào)碼。
多年以來他們可以保留他們的價(jià)值,只會(huì)變得更有價(jià)值的使用生物識(shí)別技術(shù)擴(kuò)展——他們很可能成為黑客的首要目標(biāo)�����。
根據(jù)Munshani,更好的使用生物識(shí)別技術(shù)是將其保存為二級(jí)控制�。
“數(shù)據(jù)是獨(dú)特的、一次性的和不能使用的方式,密碼是用于訪問管理,”他說��������!斑@應(yīng)該用于授權(quán)的身份驗(yàn)證”。
例如,生物識(shí)別技術(shù)可以用來確認(rèn)密碼或地址變更,或支付給新供應(yīng)商,或允許訪問企業(yè)系統(tǒng)特別敏感�����。
“生物識(shí)別數(shù)據(jù)需要更高水平的緊迫性與它有關(guān),”他說������!昂翢o疑問在我的腦海里������! |
|
加載中...
發(fā)表于 2015-10-27 11:18:11
QQ好友和群
收藏
發(fā)表于 2015-10-27 11:18:13