今天,蘋果公司宣布推出新的FaceID技術。這是通過面部識別來解鎖手機的一種新方法。所有你需要做的是看你的手機,它會識別你,並解鎖手機。

在撰寫本文時,Apple以外的任何人都沒有測試過FaceID的安全性。所以這篇文章是關於面部識別的安全性,以及其他形式的生物識別。

歷史上,生物特徵識別一直不安全。

相機可以被騙。

聲音可以錄製。

指紋可以解除。

而且在包括美國在內的許多國家  ,警方可以合法地強迫你使用指紋來解鎖手機。所以他們絕對可以把你的手機指向你的臉,解開你的意志。

如果你重視數據的安全性 - 你的電子郵件,社交媒體帳戶,家庭照片,你曾經使用手機的每個地方的歷史記錄 - 那麼我建議不要使用生物特徵識別。

而是使用密碼來解鎖手機。

改變你的面孔比改變你的密碼傷害更多

這是2007年電影「Bourne Ultimatum」中的一個很棒的場面,Matt Damon的角色在安全的位置上擊敗了2因素生物識別:

即使這是10年前的好萊塢電影,它說明了生物識別中固有的一些問題。

你臉上有多少張照片?這些圖像可以拼接在一起,並通過其紅外線燈和點投影系統,以達到打擊FaceID所需的準確度來進行3D建模?

這是完整的FaceID演示,如果你好奇它是如何工作的:


這只是一個時間問題,一個可靠的技術出現,打敗了蘋果的FaceID和其他系統,像三星的新的面部解鎖系統。

我們來談談視網膜掃描儀。

人類視網膜內有數百萬個細胞,每個人的視網膜都是獨一無二的。這似乎是相當不錯的候選人生物識別,對吧?


那麼這裡有一些安全研究人員在五月份突破了三星Galaxy 8手機的視網膜掃描儀鎖。他們最終只使用印表機和隱形眼鏡。


讓我們退後一步,將你的最終生物特徵標識符視為一個人:你的DNA。

你的DNA只是一大串數據。人類基因組是30億個鹼基對。您可以將一個人的整個基因組存儲在不到一千兆字節的數據 - 與「權力遊戲」的一個集合相同的數據量。

對某人的基因組進行測序便宜。成本比一般的計算成本要快得多。


如果你的DNA序列被泄漏出來,這將是很難改變的。

改變你的聲音,指紋或者你的臉的結構也是很難的。

所以不要依靠生物識別。有一個更好的答案。你不會喜歡它。因為它不方便。但它的作品。

數字密碼:難以猜測,易於更改,並受法律保護

使用iPhone,你只需10次嘗試使用密碼解鎖手機。

假設你的密碼是一個4位數的PIN碼,那麼有10種可能的組合。這意味著試圖解鎖手機的人可以成功解鎖手機的一千分之一的機會。

這可能聽起來不如「一百萬」數字中的一個蘋果,因為蘋果可能會看起來像你的iPhone一樣可以解鎖你的iPhone。但是用你的數字密碼,攻擊者無所事事。他們不知道那個數字是多少。如果它是真正隨機的,這將使它比FaceID更安全。

這是20個最常見的4位數字密碼。確保避免使用這些,以便最大限度地提高你的安全性。

大多數手機 - 包括iPhone - 支持多位密碼。每個額外的數字為您提供額外安全性的數量級。但考慮到您將每天進入多次,4位數可能是更可持續的選擇。

而要明確的是,美國的一個法院不能強迫你放棄你的密碼。那個密碼存在於你的頭腦中,而你的身上就存在著這個密碼 這是您的財產,除非您自願放棄,否則不會將你納入或強制手段訪問你的數據。

從密碼獲得的安全和安心是非常值得輸入它的2秒鐘。

生物識別的前進方向

而不是目前的全面或全無方法 - 您是經過身份驗證的,否則您不是 - 設備製造商應採取分層方法,需要不同級別的身份驗證才能訪問不同的應用程式和數據。

這類似於傳統的基於角色的訪問控制軟體。手機已經用鎖定螢幕做了這個。

例如,在iOS上默認情況下,您可以在未解鎖手機的情況下讀取傳入的簡訊。每當您嘗試在App Store購買某物時,iOS默認情況下都需要輸入更長的密碼才能確認購買。

像FaceID這樣的東西可以用來解鎖你的「讀取」權限,使用較不敏感的應用程式來消費信息,比如報紙應用。

但是當你想要「寫」權限,所以你可以發簡訊或發簡訊,你的手機可能需要你輸入密碼。

這將大大解決「我需要解鎖我的手機每天80次」的問題,這可能是iPhone用戶的89%使用TouchID的主要原因。

這是一個軟體更改,可以推出到所有的iPhone - 包括人們已經在使用的。這樣做會使每個人都更加安全。

在安全性方便的連續體中有一個甜點。但解開您的整個手機 - 所有的數據,社交媒體帳戶和銀行帳戶附帶 - 只是你的臉?在我們達到這個最佳點之前,我們還有辦法走。

現在,我的建議是繼續使用密碼,並確保它們是強密碼。