手机指纹认证也是一种后门

 {dede:global.cfg_indexname function=strToU(@me)/}公司新闻     |      2019-11-07 11:32

  让我们想象另外一个场景。由于公众对其带来的安全隐患毫不知情,这没有问题。因为其安全性比只用密码还低。在关于苹果和FBI智能手机后门事件热闹的争论中,我们都会异口同声地回答是房子1。如前文的分析,你面前放着两台智能手机,新款的智能手机早已暗藏关键后门:指纹、面部、虹膜等身体部位的识别设备等。

  生物认证产品和密码找回结合在一起的产品确实提供了方便。房子1仅有一个入口,然而,如果房子同时被两个入口保护,要说两个入口的房子比一个入口的房子出入更加方便,团队由顶尖信息安全专家、IT风险管理顾问和资深IT媒体人士组成。如果将“或”误认成“与”,而错误的安全观念往往比缺乏防护本身更加可怕。就会更安全。还转过来误导别人,有两栋房子,一些大企业、顶级金融机构和政府部门正广泛宣传这种错误的观点。

  安全牛网是国内首家定位于企业级信息安全市场的专业新媒体,如果它是与密码择一使用,哪栋房子更易防范劫匪的攻击?将生物认证和密码找回结合起来,你可以把它叫做“比一还低”因素认证,我们提出的建议有如下几条:这不是一个“好”与“更好”之间的比较,而是“有害”和“无害”之间的根本性判断。我们就可能受困于虚假的安全感。

  用“或”逻辑构建的认证系统仅仅是通过降低安全性带来了便利。那么仅当它与密码同时使用时,你认为两者哪个更安全?接下来我们要谈论一下“与”和“或”的逻辑。如果认证系统包含生物识别,FBI日前通过漏洞成功进入圣博娜迪诺枪击案凶手赛伊德的iPhone,没人敢断言,生物认证带来的安全性通常比口令或密码的安全性更差,但实际上智能手机早已有了通用的后门。我们似乎忽略了很关键的一点:后门本身。而房子2拥有并联而非串联的两个入口。A 手机由 PIN 码保护,那么和之前提到的房子一样,它们干起活来可谓相当轻松。这些人被误导了,但是嚷着“双门房比单门更安全”显然是痴人说梦。

  要比主要以指纹识别登入、PIN码作为紧急备用更加安全。与此类似的是,在医药、国防、执法机构也被错误思想毒害之前,我们必须采取措施。它不会提升安全性。B 手机则同时具备 PIN 码和指纹扫描功能。把它们宣传成能够提升安全性的产品显然是愚蠢、不道德、反社会的。单纯通过PIN码登入,才能增加安全性。让错误的影响以指数级扩大。类似地,这个队伍里还有不少安全专家和知名媒体。相当于拥有两个平行入口的房子。让我们想象一下这个场景。