评估OPM攻击后指纹识别技术

OPM漏洞对于指纹识别技术的安全性产生的质疑。从这之中,CIO可以学习到什么?

我人指纹就只是我们自己的——但如果不是了怎么办?

最近有消息称,因为人事管理局(OPM)在规模漏洞导致560万个指纹被盗,这意味着我们的唯一识别符,即我们的指纹,将终结于他人之手。更严重的是,我们的指纹有可能出现在他们的手上。这对于企业来说意味着什么?

正如安全专家指出的那样,生物特征识别技术是其它最好的财产,但也将是最大的威胁。指纹、视网膜和声纹作为密码是无可替代的,这也意味着,它们一旦被盗用将难以恢复。

不断加剧的问题是,政府机构并没有在安全的前提下收集指纹识别。我们指纹越来越多地用于身份验证和安全技术中,如解锁移动手机、汽车或房屋;还用于移动技术。当指纹成为锁匙,成为支付方式时,那么就不难想象潜在的黑客影响。指认罪犯出现了新方法。

OPM曾说问题几乎都是毫无根据的,并作为独立机构声明,因为“滥用指纹数据的能力现在是有限的。”但显然受害者还没有走出困境。

“虽然现在网络犯罪还不能利用偷来的生物识别技术,但是随着身份验证的普遍这将不断变化,” Tripwire公司的IT安全与风险策略总监Tim Erlin说。

其它安全专家怎么看待OPM的受攻击事件,怎么看待未来指纹识别技术?位于迈阿密安全公司Immunity的CEO Dave Aitel说,危险已经存在于物理世界;现在,它已进入到数字世界中。

“我从不必担心身份识别实被盗,因为我在所有酒吧的酒瓶上都留有指纹,” Aitel说。“那些有足够能力的黑客,不需要访问本地栏可以从设备或指纹数据库中获得指纹,这对于他们既新鲜又有趣。”

在服务器端,存储着敏捷指纹的数据库需要尽可能地确保它的安全。公司应该“创建数据库,包含加密的指纹注册样本参数,但却不是真正的指纹,” Forrester研究机构的分析师 Andras Cser在邮件中说。“这样,指纹就难以被偷。”

CIO们需要特别注意。“这是对CIO的一种警示,他们,首先应该对指纹的存储在服务器上存储和匹配的位置,采取更好的保护方法;其次,评估解决方案,指纹是否存储在可靠的安全的执行环境中,匹配发生在了客户端,” Cser写到。

许多移动设备都获得了指纹识别安全的权利,Cser说。苹果的Touch ID和谷歌的新Nexus Imprint 在设备的安全区域存储了个人的指纹,而且黑客难以获得。

Cser看到,未来指纹识别以及声纹和面部识别将普遍存在于企业中。

但是用我们的物理我处作为识别码不应该成为唯一的安全形式,Aitel警告说。

“最后,生物识别永远都不是一个好的、唯一的验证提供者。你常常要把它与PIN或标识结合,来让它在实际中发挥作用,当然是在做对的情况下,” Aitel说。

作者:Brian Holak

来源:51CTO

时间: 2024-11-01 22:59:34

评估OPM攻击后指纹识别技术的相关文章

iPhone新款手机会否采用指纹识别技术?

摘要: 将于9月10日召开发布会,引起来外界各种猜测,新AppleTV会否亮出神秘的面纱,iPhone新款手机会否采用指纹识别技术? 在A股市场相关概念股涨得风生水起之时,香港市场中涉足指纹生物 将于9月10日召开发布会,引起来外界各种猜测,新AppleTV会否亮出神秘的面纱,iPhone新款手机会否采用指纹识别技术? 在A股市场相关概念股涨得风生水起之时,香港市场中涉足指纹生物识别业务的世达科技(01282,HK)也不遑多让,公司股价自去年中旬时的0.1港元/股左右一路上涨至近期0.69港元/

芯片商洗牌战拉开序幕 指纹识别技术独霸市场

指纹辨识芯片已经成为半导体产业明星级产品,但实际上,其技术难度并不高,真正的门槛在专利.资金,以及与供应商之间的关系. 芯片商洗牌战拉开序幕指纹识别技术独霸市场 大陆品牌手机已跃升为苹果(Apple).三星电子(SamsungElectronics)之外的主力部队,市场的指纹辨识商机更成为百家争鸣之地,根据估计,全球指纹辨识供应商有近30家,但现在真正有做出成绩来的独立芯片商不外乎是欧系FPC.美系Synaptics,台湾敦泰.义隆电.神盾,以及大陆思立微.汇顶,预计2017年全球指纹辨识手机成

从指纹识别技术谈谈互联网隐私

今年,可以称得上是中国的互联网隐私年.315晚会结束之后,人们面对晚会中曝光的cookie技术,心存质疑,于是一时间都希望能够通过清除cookie的方式给自己创造一个心理够安慰的上网环境.虽然说事后也有相关的技术人员,用相对客观的方式向我们普通用户讲解了一次cookie技术,让我们了解这cookie到底是个什么东西,对我们普通用户的生活到底有什么影响.但这样一股隐私讨论风却也还是持续了一段较长的时间. 满以为在这次有些荒诞的央视曝光之后,人们对于互联网隐私了解更多之后,不会再提这种略显尴尬的事情

高通发布指纹识别技术Snapdragon Sense ID

摘要: 本周一,在巴萨罗那举行的MWC上,高通发布了自己的指纹识别技术Snapdragon Sense ID.与我们在高端智能手机上常见的电容触摸板不同的是,这种指纹识别技术采用的是超声波来扫描指纹, 本周一,在巴萨罗那举行的MWC上,高通发布了自己的指纹识别技术Snapdragon Sense ID.与我们在高端智能手机上常见的电容触摸板不同的是,这种指纹识别技术采用的是超声波来扫描指纹,高通称政府的安全应用亦采用了这种技术.目前高通已经与部分设备制造商合作生产了样品,预计会在今年晚些时候实现

智能手机搭载指纹识别技术将成为未来主流

全球各大智能手机制造商非常可能跟随苹果的步伐,在明年推出具有指纹识别功能的智能手机.而这一趋势也为指纹识别技术巨头Fingerprint Cards带来了无限商机. 今年9月份,苹果推出的iPhone 5S成为了全球首台配置指纹识别感应器的智能手机.苹果手机所使用的指纹识别技术是该公司旗下AuthenTec所提供的. 打从那起,瑞典的Fingerprint Cards就希望能将其指纹识别感应装置卖给三星.LG和华为等其他智能手机制造商. Fingerprint CEO约翰•卡尔斯特罗姆(Joha

高通发布了自己的指纹识别技术Snapdragon Sense ID

摘要: 本周一,在巴萨罗那举行的MWC上,高通发布了自己的指纹识别技术Snapdragon Sense ID.与我们在高端智能手机上常见的电容触摸板不同的是,这种指纹识别技术采用的是超声波来扫描指纹, 本周一,在巴萨罗那举行的MWC上,高通发布了自己的指纹识别技术Snapdragon Sense ID.与我们在高端智能手机上常见的电容触摸板不同的是,这种指纹识别技术采用的是超声波来扫描指纹,高通称政府的安全应用亦采用了这种技术.目前高通已经与部分设备制造商合作生产了样品,预计会在今年晚些时候实现

大脑指纹识别技术给反恐斗争带来了新的希望

我们每个人都是与众不同的,拥有个人所独有的长处.弱点和个性.虽然这些是我们每个人都清楚的,但是我们却难以了解这种特性是否或者说如何反映在大脑活动中. 当前,反恐部门面临着多方面的挑战.比如说,当一个人因为恐怖主义活动而被关进监狱之后,由于多种原因导致需要将其释放,这将使当局感到无奈.当局还需要对从战区返回的人员进行评估,而且还要分析某一人员是否有制作炸弹的能力等等. 现在有一种技术,这种技术可以给国家安全部门提供一个用于鉴定恐怖分子方法.它可以鉴定一个人是否曾经参与过恐怖行动,而且还可以对一个人

升级iOS8系统后指纹识别不灵问题解决办法

方法一.清洁Home键  我们看看home键是不是有油呀,不干很脏这些问题,我们可以使用纸进行擦干净了.    方法二.删除并重新录入指纹凭证 也有可能是指纹的问题我们进入之后可以删除旧指纹重新输入新的指纹了..   当删除原来的指纹以后,再重新录入新的指纹,看看是否可以解决问题.   方法三.关闭指纹解锁 关闭指纹解锁了,这个因为是ios8本向在的问题所以我们只要等待 iOS8 自动升级之后再打开这个功能吧.   方法四.等待苹果的 iOS8 更新 上面三种方法都只是尝试的一些解决办法,如果如

指纹识别能成第二代U盘主流技术吗?

问题描述 天上只一日,人间已一年.IT产品的更新速度与其他产品相比,似乎也有这种天上人间的差别.从1999年国内第一支U盘面世到今天,经过六年的发展,现在的U盘从外形.容量到功能.技术,都已经有了很大的发展.不过,由于新技术太多,U盘生产厂家也太多,到目前为止,新技术虽然不断涌现出来,但还没有哪种技术能真正成为第二代U盘的主流技术. 下面我们来对目前出现的几种U盘的新技术作一个简单介绍,再根据用户需求和技术走势分析一下此类技术的走势.目前的指纹U盘新技术主要有联想倡导的i盘技术.亚略特倡导的指纹