生物特征识别 用不好更危险

李晓菲 发表于:13年12月17日 10:00 [综述] DOIT.com.cn

  • 分享:
[导读]即使生物特征识别技术是代替简单密码的不二之选,它也有自己的劣势所在。除了具有可复制性以外,生物特征识别技术具有自己的复杂的安全属性。

DOIT软件与服务频道消息 生物特征识别技术目前已经被包括国家安全、卫生医疗、汽车制造等多种行业所采用。Facebook等一些领先的公司也在其平台上增加了面部识别系。生物特征识别技术为用户提供了相当大的安全权利,为包括针对身份盗窃、数据盗窃、甚至是金融诈骗等违法犯罪行为提供了更好的保护。与易于受到暴力破解的基本密码相比,生物特征识别技术更加安全。

但是,即使生物特征识别技术是代替简单密码的不二之选,它也有自己的劣势所在。除了具有可复制性以外,生物特征识别技术具有自己的复杂的安全属性。

专家曾表示,指纹和其他生物特征可以被复制,这就给了黑客和身份小偷们盗取个人信息的直接途径。用户可以为其账户(从网上银行到社交媒体)设置多组不同的基本密码。但每人所有的生物特征是固定的,如果个人可以通过生物特征扫描进入网站,就可以通过指纹进入其他账户。那么,如果指纹样本被黑客窃取,他们可能会用它进入你的多个账户。这是不可逆的。

在CA Technologies亚太及日本地区解决方案副总裁Vic Mankotia先生看来,生物特征的数据也面临着其他威胁。系统组件级别和在传送过程中的系统漏洞和弱点,会导致电子诈骗(spoofing)和数据库入侵(data compromise)等问题的发生。针对此类情况,CA SiteMinder提供基于内容感知的身份认证和访问管理技术,可在确保信息安全的同时,助力企业取得诸多业务成果。

信誉良好的供应商和不知名的开源供应商都可以提供识别多样的生物特征的引擎。但未经严格评估就部署这样的开源引擎的做法,表示公司只是把生物特征识别技术当作了“游戏”,而不是真正的安全措施,所有已有的隐私和使用政策都只是装饰而已。在企业中,对于生物特征识别技术的主要威胁来自于在注册时确认个人身份。Vic Mankotia先生表示,高安全性的应用需要严格的政策和流程。生物特征注册凭证需要规范用户识别注册过程的行业准则和法规,同时,只有通过可靠的合作伙伴才能对这种生物特征进行处理。

生物特征应该与其他认证过程一起使用,来为用户提供更好的安全保护。实时、分层的安全解决方案应该是是灵活的、可扩展的、且可信赖的,从而减少非正常访问或欺诈。以认证即服务(authentication-as-a-service)形式交付的一种解决方案,甚至无需传统解决方案所需要的典型的基础设施、维护、升级任务,可以为用户认证和网页应用和门户网站登录控制提供单点登录(SSO)和网页登陆管理,提供多一层的保护(Additional peace of mind)。这有助于确保交付核心信息的安全。

CA Technologies提供以认证即服务形式交付的、实时、分层的安全解决方案CA Advanced Authentication,使用多种形式的强验证和风险分析来验证用户身份,以防止未批准或未授权的访问,能够帮助企业加强客户关系,同时简化用户管理和访问管理,从而获得更高的运行效率和成本效益。

与此同时,为用户认证和网页应用和门户网站登录控制提供单点登录(SSO)和网页登陆管理的CA SiteMinder,是一款交付基于内容感知的安全解决方案,可以实现基于内容感知的访问管理,具有自动数据查找、分类和基于内容感知的访问控制功能,对来自创建、存储、访问、分布和处理等阶段的数据进行信息生命周期管理。该解决方案通过一个集成了所有类型内容和访问方法的管理界面进行管理,允许从单一来源实现在线资源安全管理。该解决方案针对数百个Web 应用提供了开箱即用支持,并在本地提供针对映射异构用户存储库的支持。

[责任编辑:李晓菲]
在2013存储峰会大数据分论坛上,大数据技术专家崔建业给现场观众带来了一个如何从大数据中感知食品安全的故事。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.