Facebook工程师Gregg Stefancik表示,他希望他的公司最终不使用密码,但强烈反对使用生物识别技术。
在最近在澳大利亚的媒体露面时,Facebook的顶级安全建筑师表示,他最终希望使用硬件令牌将用户登录到Facebook。在此期间,流行的社交网络鼓励其十亿用户选择两因素身份验证来登录。
Stefancik告诉计算机世界:“如果我们处于每个用户都有可靠的两因素身份验证的世界,那么我们可能会到达一个不必担心密码的地步。在未来几年中,我对Facebook安全性的愿景是,我希望我们完全摆脱完全对密码的依赖。”
但是,他不认为生物识别技术是适当的身份验证替代方案。实际上,Stefancik向澳大利亚人他强调“讨厌”生物识别技术:“我讨厌它的原因是因为我无法改变它们。您在凭据中寻找的一件事是它们可撤销。”
Stefancik告诉澳大利亚媒体,他认为有大量的研究表明,可以轻松地“欺骗”或假装生物识别。他说,互联网上的例子比比皆是,以如何制作虚假指纹或伪造虹膜图像。结果,Stefancik正在领导Facebook为社交网络开发硬件令牌和基于软件的身份验证的努力。正在检查的解决方案包括软件代码生成,包括快速响应(QR)代码。
代码生成是一个附加的安全功能,每次从新的PC或设备中登录其Facebook帐户时,请求用户输入唯一的安全代码。 QR码是此类身份验证代码的视觉表现。因此,Stefancik当前的两因素身份验证解决方案是“两步”解决方案的奇特名称。尽管QR码可以不断再生,但仅借助扫描仪或复印机就可以轻松地复制它们。 QR码还让人联想到笨重的老技术,该技术是在过时的台式设备上生成的。
当然,生物识别技术可以依靠一个人绝对独特的一步解决方案,并且在使用移动设备时更方便。生物识别技术被定义为可衡量的物理和行为特征,可实现和验证个人身份。生物特征模式不仅包括虹膜扫描和指纹,而且还包括“欺骗”包括面部识别甚至语音识别的更困难的方式。
也可以将生物识别技术利用在两因素身份验证解决方案中,以确保字母数字密码或生成的代码输入身份验证混合物。基于短语的语音识别以及生成的代码的结合是一种极强的身份验证解决方案。当然,基于短语的语音识别可以随时使用另一个独特的短语撤销和重新发布。可以想象,可以通过对算法,代码甚至视觉表示的细微调整来调整其他生物识别方式,以使其不断地独特且可撤销。例如,通过在图像捕获身份验证序列中提供独特的表达方式,可以使移动设备上的面部识别更加复杂。可以想象可以使用眨眼或皱着眉头的脸的图像,而不仅仅是摆姿势来肯定身份。由于面部表情可以表现出无数的变化,因此这种生物识别方式足够灵活,可以提供一系列可撤销的身份验证选项。在将生物识别驳回无人驾驶之前,应考虑这种现实。
应该考虑的另一个现实是,古老的科技公司已记录在记录下,将生物识别技术称为未来的身份验证方法。以前,Biometricupdate.com报告了IBM预测这一点生物识别技术最终将与当今消费电子产品中提供的更多常见技术集成在一起,以增强安全性。
IBM首席技术官David Nahamoo此前曾表示,他希望生物识别能在2015年之前替换密码。他说:“我们可以利用智能设备中使用的先进技术,例如麦克风,触摸屏和高清晰度摄像机来完全启动生物识别安全选择,而已经可以消除了这些生物识别和其他生物识别,并逐渐消除了这些生物识别。记住,存储和确保帐户ID和密码,同时使用户具有更大的安全信心。”
大多数其他科技公司都同意这种观点,我们只能期望更多地采用生物识别技术作为主流身份验证解决方案。
