基于生物特征识别的计算机登录安全吗?
2009-03-05 00:11
330 查看
许多新的笔记本计算机系统配备了基于指纹的身份识别系统。与通常人们的认知不同,这类系统的安全性往往仅仅与使用口令相当,甚至要比基于口令的身份认证系统来的更差;这类系统的价值在于,它们简化了用户的身份验证过程,而不是其改善了系统的安全性。
指纹识别,以及目前采用的其他生物特征识别技术,其共同特点是需要使用某种加密存储来保存特征数据 以及 用户用于验证身份的信息,这类信息可能是口令,也可能是私钥等等。
不可避免地,由于生物特征只能以基于概率的方法来进行验证(例如,指纹验证通常是取几十个数据点,如果符合的比例超过一个阈值则认为匹配),而不是通过采样得到数据直接来进行计算(话说回来,即使是这样也有问题,因为那样的话,便没有办法任意修改这些数据来获得与更换密钥同样的效果),因此,这些加密存储也就不得不要求验证系统本身持有解密的密钥。换言之,如果负责身份验证的芯片存在后门或漏洞的话,是否持有带生物特征的信任状,并不会改变能否拿到机密数据这个结果。又比如,身份认证芯片本身如果完成的是取解密密钥,而不是解密这样的操作(从减少成本的角度说,很有理由这样做),那么一旦软件系统存在的漏洞所导致的风险就大大提高;而由硬件直接完成解密操作的问题则是,硬件事实上没有办法验证软件是否仍然在一个"理性"的状态运行,或者说,硬件并没有办法来验证访问它的软件是不是它期待的那一份。
不过,从积极的方面看,基于生物特征识别技术的身份验证方案尽管并不能消除系统中的任何薄弱环节(如果不是增加薄弱环节的话),但是对于缺乏安全知识的用户还是有一些积极意义的,例如:
- 由于不需要每次都输入很长的口令,这些用户会更乐意接受不容易被穷举的、复杂的长口令。当然,任何理性的远程验证系统都应该有适当的密码重试锁定策略,这种做法只是减少或消除了偶然猜中密码的可能性。
- 减少了使用长口令的用户登录的时间。
- 看起來很"酷"。
不过很遗憾,这个列表并不包含直接地改善系统的安全性。
http://blog.delphij.net/archives/2009/02/post-557.html
指纹识别,以及目前采用的其他生物特征识别技术,其共同特点是需要使用某种加密存储来保存特征数据 以及 用户用于验证身份的信息,这类信息可能是口令,也可能是私钥等等。
不可避免地,由于生物特征只能以基于概率的方法来进行验证(例如,指纹验证通常是取几十个数据点,如果符合的比例超过一个阈值则认为匹配),而不是通过采样得到数据直接来进行计算(话说回来,即使是这样也有问题,因为那样的话,便没有办法任意修改这些数据来获得与更换密钥同样的效果),因此,这些加密存储也就不得不要求验证系统本身持有解密的密钥。换言之,如果负责身份验证的芯片存在后门或漏洞的话,是否持有带生物特征的信任状,并不会改变能否拿到机密数据这个结果。又比如,身份认证芯片本身如果完成的是取解密密钥,而不是解密这样的操作(从减少成本的角度说,很有理由这样做),那么一旦软件系统存在的漏洞所导致的风险就大大提高;而由硬件直接完成解密操作的问题则是,硬件事实上没有办法验证软件是否仍然在一个"理性"的状态运行,或者说,硬件并没有办法来验证访问它的软件是不是它期待的那一份。
不过,从积极的方面看,基于生物特征识别技术的身份验证方案尽管并不能消除系统中的任何薄弱环节(如果不是增加薄弱环节的话),但是对于缺乏安全知识的用户还是有一些积极意义的,例如:
- 由于不需要每次都输入很长的口令,这些用户会更乐意接受不容易被穷举的、复杂的长口令。当然,任何理性的远程验证系统都应该有适当的密码重试锁定策略,这种做法只是减少或消除了偶然猜中密码的可能性。
- 减少了使用长口令的用户登录的时间。
- 看起來很"酷"。
不过很遗憾,这个列表并不包含直接地改善系统的安全性。
http://blog.delphij.net/archives/2009/02/post-557.html
相关文章推荐
- 基于生物特征识别的公开密钥基础设施
- 基于RFID技术的多模态生物特征识别系统设计
- 使用Arduino开发板实现基于指纹识别的生物特征考勤系统
- 利用BP神经网络教计算机识别语音特征信号(代码部分SS)
- 基于特征匹配的英文印刷字符识别代码自己的注释
- Android基于人脸识别的用户注册/登录实现思路
- 微信网页开发之获取用户unionID的两种方法--基于微信的多点登录用户识别
- 基于Simhash的应用模板识别Perl_信息安全自留地_百度空间
- 【计算机视觉】基于OpenCV的人脸识别
- IARPA启动“奥丁”项目,发展生物特征识别技术
- ORB-SLAM2:基于可识别特征的自主导航与地图构建
- Linux 安全2 - 用证书登录(密钥登录)替换密码登录(基于 XShell)
- 设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
- 事件ID 18456:用户<域\计算机名>登录失败。 原因: 基于令牌的服务器访问验证失败,出现基础结构错误
- 图像识别库和生物特征识别库
- 自动人脸识别基本原理 --基于静态图像的识别算法(一)特征脸
- 利用BP神经网络教计算机识别语音特征信号(代码部分SSR)