怎么写网络小说,神武八荒一颗小说,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

評估OPM攻擊后指紋識別技術

OPM漏洞對于指紋識別技術的安全性產(chǎn)生的質(zhì)疑。從這之中，CIO可以學習到什么?

創(chuàng)新互聯(lián)建站長期為上千余家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為樺南企業(yè)提供專業(yè)的成都網(wǎng)站建設、成都網(wǎng)站制作，樺南網(wǎng)站改版等技術服務。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

我人指紋就只是我們自己的——但如果不是了怎么辦?

最近有消息稱，因為人事管理局(OPM)在規(guī)模漏洞導致560萬個指紋被盜，這意味著我們的唯一識別符，即我們的指紋，將終結(jié)于他人之手。更嚴重的是，我們的指紋有可能出現(xiàn)在他們的手上。這對于企業(yè)來說意味著什么?

正如安全專家指出的那樣，生物特征識別技術是其它最好的財產(chǎn)，但也將是最大的威脅。指紋、視網(wǎng)膜和聲紋作為密碼是無可替代的，這也意味著，它們一旦被盜用將難以恢復。

不斷加劇的問題是，政府機構(gòu)并沒有在安全的前提下收集指紋識別。我們指紋越來越多地用于身份驗證和安全技術中，如解鎖移動手機、汽車或房屋;還用于移動技術。當指紋成為鎖匙，成為支付方式時，那么就不難想象潛在的黑客影響。指認罪犯出現(xiàn)了新方法。

OPM曾說問題幾乎都是毫無根據(jù)的，并作為獨立機構(gòu)聲明，因為“濫用指紋數(shù)據(jù)的能力現(xiàn)在是有限的。”但顯然受害者還沒有走出困境。

“雖然現(xiàn)在網(wǎng)絡犯罪還不能利用偷來的生物識別技術，但是隨著身份驗證的普遍這將不斷變化，” Tripwire公司的IT安全與風險策略總監(jiān)Tim Erlin說。

其它安全專家怎么看待OPM的受攻擊事件，怎么看待未來指紋識別技術?位于邁阿密安全公司Immunity的CEO Dave Aitel說，危險已經(jīng)存在于物理世界;現(xiàn)在，它已進入到數(shù)字世界中。

“我從不必擔心身份識別實被盜，因為我在所有酒吧的酒瓶上都留有指紋，” Aitel說?！澳切┯凶銐蚰芰Φ暮诳?，不需要訪問本地欄可以從設備或指紋數(shù)據(jù)庫中獲得指紋，這對于他們既新鮮又有趣?！?/p>

在服務器端，存儲著敏捷指紋的數(shù)據(jù)庫需要盡可能地確保它的安全。公司應該“創(chuàng)建數(shù)據(jù)庫，包含加密的指紋注冊樣本參數(shù)，但卻不是真正的指紋，” Forrester研究機構(gòu)的分析師 Andras Cser在郵件中說。“這樣，指紋就難以被偷?！?/p>

CIO們需要特別注意?！斑@是對CIO的一種警示，他們，首先應該對指紋的存儲在服務器上存儲和匹配的位置，采取更好的保護方法;其次，評估解決方案，指紋是否存儲在可靠的安全的執(zhí)行環(huán)境中，匹配發(fā)生在了客戶端，” Cser寫到。

許多移動設備都獲得了指紋識別安全的權(quán)利，Cser說。蘋果的Touch ID和谷歌的新Nexus Imprint 在設備的安全區(qū)域存儲了個人的指紋，而且黑客難以獲得。

Cser看到，未來指紋識別以及聲紋和面部識別將普遍存在于企業(yè)中。

但是用我們的物理我處作為識別碼不應該成為唯一的安全形式，Aitel警告說。

“最后，生物識別永遠都不是一個好的、唯一的驗證提供者。你常常要把它與PIN或標識結(jié)合，來讓它在實際中發(fā)揮作用，當然是在做對的情況下，” Aitel說。

當前標題：評估OPM攻擊后指紋識別技術
標題路徑：http://m.fisionsoft.com.cn/article/dhcoicc.html

新聞中心

其他資訊