手機(jī)將成為理想的數(shù)據(jù)中心訪問控制設(shè)備
2019/7/29 11:43:34
如今,幾乎所有的密碼都有可能被黑客破解���,而組織采用的密鑰成本很高�,并且很容易丟失�。新推出的生物識(shí)別認(rèn)證技術(shù)填補(bǔ)了這一空白�,其中許多技術(shù)價(jià)格低廉、易于使用�,甚至可以內(nèi)置在大多數(shù)人口袋里的移動(dòng)設(shè)備中。
如今憑證違規(guī)事件不斷成為頭條新聞��。例如�����,今年一名黑客竊取并發(fā)布了美國(guó)44家公司近10億條用戶記錄;Facebook公司也被披露泄露近50億個(gè)密碼;微軟公司確認(rèn)其大量電子郵件泄露;一名黑客發(fā)布了美國(guó)數(shù)千名警官和FBI探員的信息;喬治亞理工學(xué)院泄露了100多萬條記錄;由于網(wǎng)絡(luò)釣魚攻擊�,美國(guó)聯(lián)邦應(yīng)急管理局泄露了160萬條辦案記錄,而這樣的壞消息還在不斷涌現(xiàn)����。
對(duì)于負(fù)責(zé)數(shù)據(jù)中心安全性的管理者來說,關(guān)鍵員工很可能成為違規(guī)行為的受害者�,并且他們的憑據(jù)可能已經(jīng)受到損害�。無論他們是否重復(fù)使用其中一個(gè)密碼或黑客利用泄露的憑據(jù)來訪問其他帳戶�,僅僅基于密碼的身份驗(yàn)證系統(tǒng)是不夠的。
生物識(shí)別認(rèn)證可能是一種有效的解決方案��。指紋��、面部表情���、虹膜掃描��、錄音�、行走步態(tài)�����,甚至是某人移動(dòng)鼠標(biāo)�、鍵盤打字或手持手機(jī)的方式都可以用來幫助確認(rèn)某人的身份。但這也存在一些安全問題���。
如果企業(yè)的數(shù)據(jù)庫遭到入侵��,或者某些其他數(shù)據(jù)庫遭到侵入�,員工無法更改虹膜掃描這樣的認(rèn)證許可。
“企業(yè)可以繼續(xù)生成新密碼�����,但生物識(shí)別技術(shù)的手段是有限的����。”PARC公司網(wǎng)絡(luò)物理系統(tǒng)安全研究區(qū)域負(fù)責(zé)人Shantanu Rane表示。該公司是施樂(Xerox)公司的子公司���,為用戶提供激光打印機(jī)���、圖形用戶界面��、鼠標(biāo)���、以太網(wǎng)�����、面向?qū)ο蟮木幊?�,以及其他關(guān)鍵的基礎(chǔ)技術(shù)����。
他說,PARC公司一直在跟蹤生物識(shí)別技術(shù)的發(fā)展��,包括來自學(xué)術(shù)界的理論研究�����,而且發(fā)現(xiàn)已經(jīng)有生物特征認(rèn)證的漏洞�����。
例如����,三年前,美國(guó)人事管理辦公室的一個(gè)600萬個(gè)指紋數(shù)據(jù)庫泄漏�����。2018年�,印度唯一身份識(shí)別機(jī)構(gòu)被竊取了10億條以上記錄,其中包括指紋和視網(wǎng)膜掃描等生物識(shí)別數(shù)據(jù)�����。
散列和加密
Rane說,保護(hù)生物識(shí)別憑證免受黑客入侵的一種可能方法是對(duì)它們進(jìn)行散列或加密����,并且只能使用加密版本。
例如����,服務(wù)器機(jī)房門攝像頭可以掃描進(jìn)入者的面部,加密掃描����,并將加密的圖像發(fā)送到中央數(shù)據(jù)庫,如果是新員工和陌生人時(shí)��,將根據(jù)保存的面部圖片進(jìn)行檢查并加密�。
而工作人員面部的未加密版本永遠(yuǎn)不會(huì)被傳輸或存儲(chǔ),因此黑客無法進(jìn)行攻擊����。但Rane說�,“問題是,人員面部的兩張照片看起來不一樣�����。”
事實(shí)上,如果攝像頭看到的圖像與官方發(fā)布的照片相同����,那可能是某人打印出該照片并將其放在面孔之前。而真正的面孔每次看起來總是有點(diǎn)不同���。
他說:“當(dāng)這些特性稍有不同時(shí)�����,那么可以采用散列技術(shù)擴(kuò)大差異進(jìn)行識(shí)別�。”
研究人員正在研究這個(gè)問題��,嘗試創(chuàng)建一種加密或散列圖像的方法�����,以便加密版本��,即使它們不相同也可以進(jìn)行比較�。
Rane說,“但我們還沒有達(dá)到高精度水平�����。”
基于本地硬件的身份驗(yàn)證
避免完全保留指紋掃描數(shù)據(jù)庫風(fēng)險(xiǎn)的一種方法是切換到本地身份驗(yàn)證。這是其工作原理�。當(dāng)人員進(jìn)門時(shí),門鎖會(huì)通過其指紋���、面部掃描或者其他一些生物識(shí)別方法來檢驗(yàn)進(jìn)入者的身份��,這些方法可以與密碼����、員工身份證或密碼結(jié)合使用���。
生物識(shí)別數(shù)據(jù)只存儲(chǔ)在門鎖中����,并不存儲(chǔ)其他數(shù)據(jù)�����,當(dāng)進(jìn)入者再次通過該門時(shí)��,就會(huì)檢查其之前存儲(chǔ)的掃描�。如果要保護(hù)多個(gè)機(jī)房��、機(jī)架或計(jì)算機(jī),采用這種技術(shù)成本昂貴又難以使用����。
但是,幾乎每個(gè)人都攜帶的設(shè)備都有內(nèi)置的生物識(shí)別身份驗(yàn)證系統(tǒng)�����。當(dāng)今的智能手機(jī)配備了一個(gè)安全的模塊��,可以存儲(chǔ)生物識(shí)別信息��。這些信息永遠(yuǎn)不會(huì)離開那個(gè)模塊�,所以即使手機(jī)被黑客入侵,其數(shù)據(jù)也是安全的�。它永遠(yuǎn)不會(huì)在線共享或與任何集中式數(shù)據(jù)庫共享。
下一頁
返回列表
返回首頁
©2025 智能硬件世界----智能硬件產(chǎn)業(yè)門戶網(wǎng)站 電腦版
Powered by iwms
桐庐县|
曲阜市|
云林县|
旅游|
淳化县|
夏津县|
南乐县|
综艺|
南宫市|
上杭县|
汝州市|
杨浦区|
浑源县|
双江|
绥棱县|
康定县|
白朗县|
无极县|
沂水县|
华安县|
万宁市|
海宁市|
阿巴嘎旗|
大同市|
高台县|
永吉县|
乌兰浩特市|
孟连|
德阳市|
侯马市|
芦溪县|
张家川|
漳平市|
丰都县|
迭部县|
姚安县|
金华市|
盐城市|
吉首市|
江安县|
连州市|