Equifax和密码保护的危险

2019-06-13 16:11:02 围观 : 73

  Equifax和密码保护的危险

  生物识别身份验证被认为是更好,更安全的密码和密码替代品

                                Torin-Shutterstock / Torin55

                            

                        

                        

                        

                        

                    

                  

                  在美国,破解某人的生活几乎是非常容易的。您只需要几个号码来访问大多数智能手机,一串字符可以访问大多数电子邮件帐户,还有一些传记细节可以窃取大多数身份。

                    

                      

                  

                    

                      

                  

                  因此,当9月7日消息传出时,美国最大的信用评级机构之一Equifax遭到入侵,从多达1.43亿个账户中泄露数据,人们理所当然地担心。黑客攻击并不像雅虎和MySpace那样引人注目的其他高调事件,分别危及5亿和3.6亿用户账户。但它可能是身份窃贼的金矿,特别是考虑到暴露的信息类型 -​​ 不仅包括姓名和地址,还包括社会保障,信用卡和驾驶执照号码。这足以以某人的名义开立信用卡,取出贷款等等。 (Equifax,目前在美国面临30多起新诉讼,但未对多条评论请求作出回应。)

                  有办法防止这些灾难。当然,一种方法是让公司更好地保护用户的信息,这样就不会在一开始就被黑客攻击。但行业专家表示,更大的问题是,我们用来建立和验证我们身份的信息 - 密码,密码,传记细节 - 太容易被窃取。解决这个问题需要彻底改变我们在网上和现实生活中证明自己是谁的方式。

                    

                      

                  

                  输入生物识别身份验证,或使用人的身体特征(例如指纹,面部或虹膜)来仔细检查他或她的身份。近年来,这种方法已经出现在各种平台上,包括智能手机(你可以用你的脸“解锁”最新的iPhone和三星Galaxies);移动银行应用程序(花旗银行和美国银行都允许您使用指纹登录您的帐户);甚至机场安全检查站(TSA正在两个美国机场测试指纹扫描仪)。主要卖点是:如果人们不得不重新创造身份,那么窃取你的身份要困难得多。生物识别公司BIO-key的高级主管吉姆沙利文说:“任何人都可以看着你,看看你有多高。” “但他们不能看着你,只要了解这些信息,就能做到那么高。”

                  也就是说,黑客总是找到绕过新安全标准的方法,生物识别技术也不例外。研究人员已经证明,可以通过数字方式组成假指纹。最近对Galaxy Note 8的虹膜扫描仪进行的测试表明,传感器可能会被手机的前置摄像头拍到照片而被愚弄。但有一些方法可以反击 - 比如增加指纹传感器以测试“活力”,如血流量。即使存在风险,生物识别技术仍然比密码和密码更安全。

                    

                      

                  

                    

                      

                  

                  然而,生物识别验证很难从技术溢价跃升为政府标准,特别是在美国。为了创建任何类型的生物识别支持ID系统,政府必须收集和存储每个美国公民的生物识别数据 - 这个过程成本高昂且复杂,并且将面临重大监管问题。

   即使它成功了,也可能产生不可预见的后果。考虑一下印度的Aadhaar计划,该计划现已将该国90%以上的人口纳入生物识别数据库。虽然该系统大大减少了欺诈行为,但批评者认为这可能会阻止一些公民获得政府福利。印度互联网与社会中心研究主任Sumandro Chattapadhyay告诉“卫报”,“我们正在建立一个系统来决定孩子是否会吃东西......基于互联网连接的质量和孩子指纹的清洁度”。今年早些时候。

                  在美国,最大的障碍可能是自满:我们都对基于文本和数字的身份验证感到满意。当有大量违规行为时,例如Equifax的那个,被劫持的数据通常被出售给其他黑客供以后使用 - 这意味着后果并不总是立刻感受到。 “系统崩溃,”Garter的安全分析师Avivah Litan表示。 “但痛苦还不够好。”

                  有关这些故事的更多信息,请访问time.com/ideas