(文/ Nalin Asanka)
隨著移動電子設備的普及,我們的電子設備儲存了越來越多的敏感信息,比如個人身份、銀行卡、家庭地址、支付消費習慣等等……爲了保護這些信息,蘋果和安卓等設備的操作系統都有安全設置,在授予訪問權限之前進行用戶身份驗證。其中,最常見的安全機制包括指紋登錄,現在已經被廣泛應用在各大手機和各種系統當中。但是,指紋識別,你真的用對了嗎?
一些參與者表示,使用四位數字密碼是爲了更快地解鎖。大多數人認爲Touch ID解鎖更加便捷、快速。同時,並不是所有的人都了解所設的密碼的真實安全性,而只有12%的參與者正確估計了密碼的強度。
在我們使用指紋登錄和其他生物識別系統之前,首先來了解一下它們的工作機制。大多數人們都認爲,生物識別的密碼非常安全,因爲生物識別數據的存儲方式與密碼的存儲方式不同。一般的密碼存儲在雲端,但指紋數據只存儲在你的設備上。服務器和應用程序永遠無法訪問你的指紋數據,也無法將其保存在雲端。然而,盡管網絡罪犯很難獲得你的真實指紋數據,生物識別系統並非完全安全。
一旦指紋等生物特征數據被盜,它就永遠被盜了。不像密碼可以隨時更改,生物特征是無法更改的(除非你去整容)。而被盜的生物特征數據可以被用來在用戶不知情的情況下識別用戶。比如,網絡罪犯通常傾向通過心理遊戲訪問人們的設備,誘使受害者點擊鏈接或下載附件,最終暴露他們的登錄憑證。在公共場合,罪犯可能會向你借電話。在這種情況下,他們通常很容易通過觀察來竊取你的密碼,而不必真的侵入你的設備。
Touch ID技術的設計初衷是爲了提高安全性和可用性,如果人們理解其最初的目的,並設置更加複雜的密碼,就是還可以提高安全系數的。但是往往大多數用戶都會理所當然地認爲,有了生物識別技術,就有了更多安全感。他們卻不知道仍然有很多方式可以竊取信息,從而讓網絡罪犯有機可乘。