生物識別數據是個人數據。這是敏感的個人信息。黑客可以使用他人的臉使用它,並結合受害者的身份與違規的身份證文件一起開設帳戶。
如果被盜的圖像被盜,您將無法改變臉部。
這些事實有時會作為一個論點呈現,即面對生物識別技術不應使用,或者生物識別模板是可能被破壞的最危險的數據類型之一。
這些論點無效。他們的結論並不是事實得出的。被盜的面部生物識別模板並不比其社交媒體個人資料上的照片更大的隱私和帳戶安全風險;實際上,情況恰恰相反。
黑客有什麼?
對黑客最有用的面部生物識別技術的形式是原始照片,就像在許多社交媒體概況中發現的那樣。換句話說,與世界上任何數據庫相比,公共Facebook,Instagram,Tiktok和LinkedIn帳戶是黑客面對生物識別數據的更大,更有用的面部生物識別數據。
在這一點上,許多媒體專家和政策制定者都感到困惑。
熟悉的論點最近提出了您無法更改該信息在批評她認為在《美國擬議的《美國隱私權法》》(APRA)中缺乏消費者保護的情況下。
數據洩露是欺詐的主要貢獻者,主要是因為它們為網絡犯罪分子提供了他們所需的非生物計量數據,以完成欺詐性公共福利,銀行帳戶或其他服務的申請。並且發生生物識別數據未加密並暴露於網絡犯罪分子的事件。
但是在大多數情況下,正確存儲的生物識別數據沒有兩個不同的原因。
首先是在本身中的生物特徵匹配通常僅扮演確認身份主張的角色的一部分,這本身是不夠的。許多身份安全專業人員解釋的區別是將生物識別與用戶名進行比較,並將Livices測試與密碼進行比較。
第二個原因是,根據最佳實踐僅以加密形式存儲生物識別數據的生物識別系統,這意味著與上述社交媒體圖像不同,不能簡單地將它們重新提交為對受試者身份的欺騙。
蜜罐中有什麼?
正如大衛·伯奇(David Birch)指出的那樣福布斯,模板“更安全得多,因為它們不存儲生物識別本身,而是將其抽象的抽象儲存。”他指出,這並不能消除風險,但它大大降低了基於被盜模板的攻擊的便利性,成本效益和可擴展性。
對於需要大量生物識別模板一起收集到巨型蜜罐中的系統,有模板保護提供的方法,開發更多。其中包括高級技術,例如同態加密和多方計算,可以防止未來的攻擊。同時,標準模板加密雖然在理論上可損壞,但實際上已證明足以使它們擺脫違反數據增殖的黑暗網絡市場。
上面列出的其他原因是一種最佳實踐,即從字面上說,使用生物識別技術進行安全性的每個組織應遵循:實施生物特徵識別和呈現攻擊檢測。
一些政策制定者和媒體成員堅定地避免提及這些技術,即使討論了他們解決的問題。來自Techradar去年是指NORDVPN報告,引用了指紋的不變性,並建議對生物識別技術進行兩因素身份驗證和強密碼,以實現應用程序安全性。 livesice和墊子明顯不存在。
但是,對生物識別技術在實踐中的工作方式的認識似乎正在上升。寄存器Gartner VP分析師Akif Khan詢問自拍身份驗證的安全性,他指出,Livices檢查甚至使得儲存不當的面部圖像重新確定性最近發現在黑暗網絡上的新加坡人無用。甚至Techradar似乎也抓住了livesice的作用,只是它的含義。
文章主題
生物識別匹配|生物識別模板|生物識別技術|大衛·伯奇(David Birch)|面對生物識別技術|預防欺詐|自拍生物識別技術
