如今用生物特征做密码被认为是最终的认证解决方案。但是，由于存在密保强度低、隐私权易侵犯、数据易泄露等问题，用生物特征做密码被证明是不安全的。

生物特征识别易被破解

首先，生物识别技术比密码更容易破解。他们不仅容易受到当前所有网络攻击的影响，而且生物识别的数据是公开的，保密性更低。虽然大多数人都不会泄露自己的密码，但总不能为了不留下指纹，而时刻戴手套。

目前，攻击者已经想出了如何绕过现今生物识别技术的解决办法。著名黑客Krissler利用德国国防部长UrsulavonderLeyen的高分辨率照片来击败认证技术。另一个更著名的例子，Krissler在苹果新一代TouchID发布一天后，便破解了了苹果的TouchID技术，Krissler通过iPhone屏幕上留下的指纹污点，扫描复制指纹模型，利用这个模型便黑进了手机。

生物识别技术的专家们总是在提倡技术进步带来的益处;但是，随着安全解决方案变得更加复杂，攻击也会变得更加复杂。

侵犯隐私权是识别底线

上个月，微软呼吁美国监管机构对计算机辅助面部识别的使用进行监管，这引发了从隐私权到技术偏见以及滥用警察权力等方面的问题。众所周知，科技公司很少要求对本公司的技术进行监管，微软打破这种模式的举措，是认识到法律要辅佐技术发展的一种表现。

一家科技公司在新产品上赋予识别技术，这家公司必定会有一个关于用户身份信息的数据库。在数据库中可以随意调取用户隐私数据，公司滥用用户隐私，这对于用户来说是不公平的。故技术需要法律法规的监管和引导，才能良性发展，不会对用户产生危害。

隐私数据彻底泄露忧患

即便是数据中心不会滥用用户隐私数据，但是谁又能保证数据中心的绝对安全?如果数据中心被黑客击破，被盗取的生物识别作为用户身份的一部分，可以用来伪造旅行记录、犯罪记录和法律文件，直接损害了用户利益。

在最近的一次美国政府入侵事件中，560万人的指纹和2150万人的社会保障数字被泄露。虽然相关专家指出，在这种情况下，黑客滥用指纹数据的能力有限，但在今后的生活中不法分子乱用用户数据的可能性无疑会增加。

网络安全方案存在滞后性。因为总是在威胁出现后，才会出现相关解决方案，这无疑会挑战生物识别数据存储安全的时效性。怎么保护用户数据不会泄露，应是各大科技公司接下来的研究方向。

总结

生物识别技术作为新的认证解决方案，无疑带来了诸多便利，但是如果不加以相关监管和技术保护，会给用户造成伤害。我们可以通过采取不同预防措施来保护密码，比如通过不信任的渠道限制共享，以及不跨站点重复使用相同的密码等;科技公司应加强用户隐私和数据保护等，只有双方共同扶持，生物识别技术才会真正地普及在社会的各个领域。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。