腾讯数码讯(Guti)苹果刚刚发布的iPhone X智能手机,最受关注的新特性之一就是通过Face ID面部识别来增强手机的安全性。它可以让我们用面部信息解锁iPhone、使用Apple Pay,并且在各种第三方应用中进行安全验证。
而Face ID的问世,将智能手机的安全性讨论再一次摆在我们的面前。许多业内人士都认为苹果进行了一种更积极的尝试,尤其是考虑到现在很多人根本不会对自己的智能手机进行保护,连简单的PIN都不使用。
“许多用户的手机压根没有密码,就连四位数密码都懒得设置。因此如果Face ID能够像苹果宣传的那样使用简单,至少可以让一些用户将自己的脸作为解锁密码。”WatchGuard首席技术官Corey Nachreiner表示。
但就像苹果在发布会上介绍的那样,Face ID并不像我们想象的那么简单。苹果软件工程高级副总裁Craig Federighi甚至在发布会上演示的时候遭遇了尴尬,不得不使用备用的密码解锁。
苹果将Face ID作为设计的一项功能,在演示之前手机已经被上锁。由于很多的苹果员工都看着它,没有顺利进行人脸识别,结果设备被直接锁定,保护了里面的内容。
这也说明了在现实生活的使用场景中,有时的确会给各种生物识别认证技术带来各种障碍。
“要想获得一个可靠的认证系统,你必须能够准确的测量和比较一些独特的生理特征。如果是通过智能手机这样简单的设备进行识别,那就就连你的背景信息都能产生影响。这种生物认证技术也会犯一些错误。”Positive的网络安全负责人Anne Galloway表示。
她认为,生物识别技术太容易出错,特别是当黑客可以远程窃取指纹、或者利用这些指纹强行解锁智能手机的时候。
生物识别还有另外一个问题,那就是不能改变。如果你的指纹和面部信息被泄露,那么攻击者就可以获得你所有的数据,而我们根本无法重置自己的脸或指纹。
对Galloway来说,这意味着保护我们的手机,最安全的方式是密码。当然前提是密码要足够复杂,尽管这会给用户在解锁智能手机的时候带来更多的不便。
“在我看来,一个随机生成的长密码仍然是保护智能手机的最安全方式。当然,这不一定最方便,也很难记住,但是如果密码过于简单或容易记忆,这也降低了黑客破解的难度。”Galloway说。
目前智能手机的密码,最基础和简单的形式就是四位数字。而这种简单密码的风险,不仅组合简单,而且在输入的时候还非常容易被别人看清并记下来。
而外,使用PIN来锁定密码也是同样的远离,特别是考虑到不断重复的输入可以在屏幕上留下手指的痕迹。当然,这种简单的保护方式,至少要比没有任何密码或身份验证强的多。
“做点什么总比什么都不做要好,而密码也是越复杂越好。”网络安全顾问Jessica Barker表示。“四位数的密码并不安全,更长的数字、字母和符号组合密码才更好。”
虽然她认为生物识别技术并非最完美的解决方案,但至少可以将安全验证的过程融入日常的使用过程中,而不会转移用户的注意力,带来不便。
“从一般意义上来说,安全验证过程,对用户产生的负担越小越好。但我们还是尽可能不去以来生物识别的方式做这件事。我们要考虑的是如何通过更好的思考,在降低使用负担的同时保证安全性。但是首先的前提是要有一种保护措施,现在很多人基本的保护意识都没有。”她说。
而更好的方法应该是依赖多种技术的安全平台。
“我对生物识别技术的担忧是,只将其作为单一的认证元素。像银行信息这样的敏感数据,我们应该要求多重验证,除了脸还应该加上密码。”Nachreiner说。
而这可能需要花费更多的时间,但双重认证也为账户信息带来了额外的防御能力,尤其是许多人每天都要使用的电子邮件、社交媒体和在线银行业务等。
因此,将生物识别技术与传统密码的手段结合才可以更好的保护手机里的敏感信息,防止它们不会落入到黑客的手中