《華爾街日報》網絡版今天刊登題為《蘋果最新iPhone重新關注指紋安全》(Apple's Latest iPhone Puts Focus Back on Fingerprint Security)的文章稱,蘋果公司公司即將發布的iPhone 5S很可能將集成指紋掃描儀,這將使指紋掃描技術重獲新生。對于身份驗證,指紋掃描比用戶名密碼更安全、更易用,但仍可能存在一些缺陷。
以下為文章全文:
蘋果公司的最新產品可能使一項技術重獲新生:指紋掃描儀。長期以來,指紋掃描一直被認為是在計算機和智能手機上替代用戶名密碼進行身份驗證的一種方式。消息人士上周表示,蘋果公司將在新款高端iPhone上集成指紋掃描儀。蘋果公司將于周二在加州Cupertino總部舉行發布會,預計將發布兩款新款iPhone。
由于蘋果公司的巨大影響力,其他廠商可能也將效仿這一做法。消息人士稱,在今年發布的Android手機中,至少有一款將引入類似的指紋掃描儀,但目前尚不清楚這款手機是否會在美國銷售。谷歌發言人拒絕對此置評。
近年來,人們逐漸意識到,用戶名密碼在保護用戶信息安全時存在漏洞,尤其是在容易丟失或被盜的移動設備上。與此同時,最新技術發展使得指紋掃描儀更準確、更可靠,解決了此前阻礙這類設備普及的多方面問題。
發展歷史
早在十幾年前,一些筆記本廠商就開始在產品中集成指紋掃描儀。然而除了能帶來類似007的耍酷感之外,這一技術對大部分消費者并不實用。移動信息安全公司Lookout首席技術官凱文·馬哈菲(Kevin Mahaffey)表示:“在日常使用中,這并不可靠。”早在10年前,他就購買過一臺帶指紋掃描儀的桌面電腦。
2011年,谷歌旗下摩托羅拉移動曾在Atrix 4G智能手機中集成指紋掃描儀。然而根據知情人士的說法,該公司很快停止使用這一傳感器,因為用戶對指紋掃描儀產生的錯誤感到不滿,而許多用戶最終很少使用這一功能。
然而,對用戶名密碼可靠性的質疑仍越來越多,這些密碼通常由6到10個字符構成。網絡欺詐者和黑客已找到許多方式竊取或破解用戶的密碼,而用戶通常會在多個網絡賬號中使用同一密碼。
與此同時,一些大公司的舉措已表明,基于指紋的安全驗證方式最終將趨于成熟。例如,谷歌、LG、PayPal和聯想等公司已加入了名為“快速身份在線聯盟”(Fast Identity Online Alliance)的非盈利組織。該組織的目的是使用生物特征識別等技術來取代用戶名密碼。
多種功能
EMC旗下信息安全公司RSA發言人凱文·坎普斯基(Kevin Kempskie)表示:“這以很自然的方式滿足了需求。”一旦通過指紋技術來保護智能手機信息安全,“用戶就可以在手機上做一切事”。
從理論上來說,掃描用戶指紋是一種快速解鎖手機或授權支付的方式。與密碼不同,未得到授權的人無法猜測用戶指紋,或試圖得出準確的字符組合。
坎普斯基表示,智能手機上的指紋掃描儀也可以用于保護企業網絡的安全,起到類似安全令牌的功能。RSA等公司目前正開發供企業使用的安全令牌。未來,企業用戶在輸入密碼后將被要求在iPhone上掃描指紋,以確認身份。
另一方面,指紋掃描儀也可以用于確保財物安全。舊金山一家創業公司August計劃今年晚些時候推出一種門鎖配件。這一設備可連接當前的大門門鎖,而用戶可以通過智能手機進行開鎖。該公司CEO賈森·約翰遜(Jason Johnson)表示,未來該公司將允許用戶使用指紋作為身份驗證的方式。
目前仍不清楚,蘋果公司是否將允許外部開發者在應用中使用指紋掃描儀。蘋果公司發言人拒絕對此做出回應。蘋果公司2012年收購了指紋閱讀器公司AuthenTec,而美國相關部門近期批準了蘋果公司對指紋閱讀器技術的專利申請。與其他指紋掃描儀公司類似,蘋果公司使用射頻頻率來掃描手指表面。
仍存在缺陷
舊款指紋掃描儀需要用戶手指在掃描儀上滑過,通過專門軟件來生成指紋的圖像。如果手指擺放位置不對,那么將得到錯誤的結果,因為指紋掃描儀一次只能生成一幅圖像。
另一家指紋傳感器公司Validity Sensors首席技術官塞巴斯蒂安·塔沃(Sebastien Taveau)表示,新款指紋掃描儀掃描整個手指表面,一次觸摸可以生成1到5幅圖像。因此如果第一幅圖像質量較差,仍將有備份圖像可以使用。
指紋掃描儀并非百分之百的安全。在一些情況下,例如當攻擊者獲得用戶指紋的掃描圖像,或制作出用戶手指的模具時,這樣的保護措施就會失效。一些影視作品中已出現過類似劇情。不過塔沃表示,在最現代的系統中,指紋必須通過活生生的手指進行掃描才能有效。
此外,試圖攻擊智能手機的黑客也可能繞過指紋掃描儀的保護。思科計算機安全業務首席技術官布雷特·哈特曼(Bret Hartman)表示:“對于信息安全,人們可能會形成錯誤的認識,這帶來了潛在危險。”不過他認為,指紋掃描儀毫無疑問是向著正確方向發展的重要一步。
相對于其他身份驗證方式,指紋掃描驗證只需要很少的步驟,用戶也無需記憶任何信息。PayPal平臺服務高級主管拉什·馬塔(Raj Mata)表示:“整個行業一直試圖在網絡安全和易用性之間做出平衡,但一方面的加強總會影響另一方面。”
August的約翰遜同樣持懷疑態度。他表示:“當我結束慢跑回家,手指上全是汗,但卻無法打開房門,這將令人崩潰。”(維金)
粵公網安備 44030902003195號