有图无图
www.55402.com永利 >生活 >在数字世界中认识真人的挑战 >

在数字世界中认识真人的挑战

在数字世界中认识真人的挑战

GettyImages-134260848
机器人学生Gildo Andreoni将于2011年11月29日在英国伦敦举行的科学馆Robotville展览会上与博洛尼亚大学建造的Dexmart机器人手进行交互。 照片:盖蒂

证明身份是现代日常生活的常规部分。 许多人必须出示驾驶执照才能在商店购买酒精,向工作中的保安人员 ,输入密码和密码以检索电子邮件和其他私人信息,并在为客户致电银行或信用卡公司时回答安全验证问题服务。

也 :例如,以iPhone为例。 解锁早期版本需要多位数的密码。 然后Apple推出了 ,它可以通过指纹识别器解锁手机。 刚刚推出的最新版本是 ,可以使用其相机执行来 。

作为一名研究的软件安全研究人员,我完全清楚技术的变化,但挑战仍然存在:数字系统如何验证模拟人的身份?

身份的三个因素

证明身份有 。 一个涉及你知道的事情 - 比如密码或你母亲的婚前姓名。 此方法假定授权用户将拥有未经授权的用户所做的信息。 但情况并非总是如此:对于受到2017年9月透露的影响的 ,现在可能会让犯罪分子知道大量的私人信息。

第二种身份验证方法是使用您拥有的东西 - 例如家门前的钥匙或工作时刷卡的智能卡。 这假设人数有限 - 可能只有一个人,但可能是一小群用户,如家庭或同事 - 被允许进入物理空间或使用数字服务。

第三种方法是通过生物学的某些方面来验证个体 - 你是谁。 这些生物识别技术有各种类型,例如指纹, ,虹膜扫描 。 当然,这种策略假设身体特征对于特定的个体是独特的 - 并且至关重要的是,所涉及的数字系统可以区分人与人之间的区别。

一起使用两种或更多种方法可以提高安全性,称为 。

数字认证的后果

这种对数字认证的日益依赖实际上可能导致安全性降低。 虽然摄像头,传感器和其他设备可以使人们更容易完成身份验证,但他们也有自己的弱点。

当系统试图对个人进行身份验证时,它必须的 - 他们所知道的,他们拥有的或者他们是什么 - 与先前存储的授权用户数据库进行比较。 正如表明的那样,这些数据库本身很容易受到攻击。 从那里窃取的信息可以在其他地方使用 - 例如,识别特定人使用哪个银行并在致电转账时回答安全问题。 或者数据库本身可能已损坏,从而改变信息,以便攻击者可以伪装进入物理空间或系统。

生物识别中固有的另一个潜在的安全威胁特别是犯罪分子不需要猜测密码,或强迫某人透露密码:受害者的简单存在 - 即使在枪口下 - 可以提供指纹或面部来验证和解锁系统。

未来的并发症

随着身份验证变得更加复杂,使用多个因素以及传感器和数据库之间的安全通信, 跳过所有环节。 因此,安全管理人员试图在不削弱保护的情况下使这一过程更容易。 这通常发生在敦促用户登录的网站 ; 这些网站依赖于科技巨头的高级安全性,而不是创建自己的身份验证系统。

在一个未来的场景中,身份验证可能在用户甚至没有注意到的情况下发生:当您走进商店时,面部识别可以识别并验证您。 然后,在结账时,您只需扫描您的购买和离开 - 商店将自动从您选择的信用卡中扣款。 这不是科幻小说:亚马逊已经在其 。

这可能部分是因为越来越普遍地 - 因此商店的系统会识别您,连接到信用卡公司并自行授权您的购买。

它可能比钱包中塑料卡上的磁条更方便,更安全。 但潜在的危险将需要更高的私人信息安全性,特别是 。 真正的身份仍然归结为血肉之躯。

Jungwoo Ryoo是宾夕法尼亚州立大学Altoona校区的信息科学与技术教授。

本文最初发表于 。 阅读 。


载入中...