生物特征识别 用不好更危险

DOIT软件与服务频道消息 生物特征识别技术目前已经被包括国家安全、卫生医疗、汽车制造等多种行业所采用。Facebook等一些领先的公司也在其平台上增加了面部识别系。生物特征识别技术为用户提供了相当大的安全权利，为包括针对身份盗窃、数据盗窃、甚至是金融诈骗等违法犯罪行为提供了更好的保护。与易于受到暴力破解的基本密码相比，生物特征识别技术更加安全。

但是，即使生物特征识别技术是代替简单密码的不二之选，它也有自己的劣势所在。除了具有可复制性以外，生物特征识别技术具有自己的复杂的安全属性。

专家曾表示，指纹和其他生物特征可以被复制，这就给了黑客和身份小偷们盗取个人信息的直接途径。用户可以为其账户(从网上银行到社交媒体)设置多组不同的基本密码。但每人所有的生物特征是固定的，如果个人可以通过生物特征扫描进入网站，就可以通过指纹进入其他账户。那么，如果指纹样本被黑客窃取，他们可能会用它进入你的多个账户。这是不可逆的。

在CA Technologies亚太及日本地区解决方案副总裁Vic Mankotia先生看来，生物特征的数据也面临着其他威胁。系统组件级别和在传送过程中的系统漏洞和弱点，会导致电子诈骗(spoofing)和数据库入侵(data compromise)等问题的发生。针对此类情况，CA SiteMinder提供基于内容感知的身份认证和访问管理技术，可在确保信息安全的同时，助力企业取得诸多业务成果。

信誉良好的供应商和不知名的开源供应商都可以提供识别多样的生物特征的引擎。但未经严格评估就部署这样的开源引擎的做法，表示公司只是把生物特征识别技术当作了“游戏”，而不是真正的安全措施，所有已有的隐私和使用政策都只是装饰而已。在企业中，对于生物特征识别技术的主要威胁来自于在注册时确认个人身份。Vic Mankotia先生表示，高安全性的应用需要严格的政策和流程。生物特征注册凭证需要规范用户识别注册过程的行业准则和法规，同时，只有通过可靠的合作伙伴才能对这种生物特征进行处理。

生物特征应该与其他认证过程一起使用，来为用户提供更好的安全保护。实时、分层的安全解决方案应该是是灵活的、可扩展的、且可信赖的，从而减少非正常访问或欺诈。以认证即服务(authentication-as-a-service)形式交付的一种解决方案，甚至无需传统解决方案所需要的典型的基础设施、维护、升级任务，可以为用户认证和网页应用和门户网站登录控制提供单点登录(SSO)和网页登陆管理，提供多一层的保护(Additional peace of mind)。这有助于确保交付核心信息的安全。

CA Technologies提供以认证即服务形式交付的、实时、分层的安全解决方案CA Advanced Authentication，使用多种形式的强验证和风险分析来验证用户身份，以防止未批准或未授权的访问，能够帮助企业加强客户关系，同时简化用户管理和访问管理，从而获得更高的运行效率和成本效益。

与此同时，为用户认证和网页应用和门户网站登录控制提供单点登录(SSO)和网页登陆管理的CA SiteMinder，是一款交付基于内容感知的安全解决方案，可以实现基于内容感知的访问管理，具有自动数据查找、分类和基于内容感知的访问控制功能，对来自创建、存储、访问、分布和处理等阶段的数据进行信息生命周期管理。该解决方案通过一个集成了所有类型内容和访问方法的管理界面进行管理，允许从单一来源实现在线资源安全管理。该解决方案针对数百个Web 应用提供了开箱即用支持，并在本地提供针对映射异构用户存储库的支持。