|
不要过度生物识别技术,专家警告说。灰鸽子使用教程,远程控制软件
生物特征数据,如指纹扫描收集太广、太随意,根据安全公司Protegrity美国。
“今天,许多大银行都是使用生物识别技术在您的移动设备登录你的账户,“逊尼派Munshani Protegrity首席执行官说。
作为生物识别访问替换密码为用户带来了便利。但许多公司正在部署技术太随便,他说。
“生物识别技术应该用于更加谨慎的方式,”他说:灰鸽子下载。
根据Gartner,40%到2016年智能手机将生物传感器。
FireEye人员道,与此同时,云南省张证明它有能力获取指纹大规模从移动设备今年夏天在黑帽大会上。
“并不是所有的供应商安全地存储指纹,”魏和张在他们的报告中写道。
虽然有些供应商声称他们存储用户的指纹加密系统分区,他们把用户的指纹在明文和全局位置错误的。”
例如,HTC马克斯指纹存储在一个可读的图像文件,任何无特权的进程或应用程序可以访问。
如果生物识别扫描也存储在其他地方,增加的风险。
和危险并不仅仅是理论上的。上月末,人事管理办公室承认560万指纹被盗服务器——不仅仅是110万年被报道在夏季。
这些指纹与秘密许可属于联邦雇员。
与此同时,如果密码被盗,这是与另一个相对简单的重置。然而目前不实际,为用户提供新的指纹、声音或眼球。
这使生物识别技术在同一类别的数据作为其他永久个人标识符,如社会安全号码。
多年以来他们可以保留他们的价值,只会变得更有价值的使用生物识别技术扩展——他们很可能成为黑客的首要目标。
根据Munshani,更好的使用生物识别技术是将其保存为二级控制。
“数据是独特的、一次性的和不能使用的方式,密码是用于访问管理,”他说。“这应该用于授权的身份验证”。
例如,生物识别技术可以用来确认密码或地址变更,或支付给新供应商,或允许访问企业系统特别敏感。
“生物识别数据需要更高水平的紧迫性与它有关,”他说。“毫无疑问在我的脑海里。” |
|