我读过一些文章,暗示密码最终会像恐龙一样被生物识别、PIN 和其他身份验证方法所取代。这篇文章声称微软、谷歌和苹果正在减少对密码的依赖,因为密码很昂贵(更改)并且存在很高的安全风险。另一方面,Computerphile的 Mike Pound 博士声称我们将始终需要密码(我认为这是正确的视频)。
但正如这个精彩的 Security StackExchange 线程所指出的,生物识别技术并不完美。诚然,这些批评已经存在了大约六年,但仍然存在。此外,也许我对生物特征数据的存储方式存在根本性的误解,但如果这些信息被泄露怎么办?更改密码可能既繁琐又昂贵,但至少可以更改。我不确定生物特征认证如何解决这个问题——因为我不能改变我的脸、虹膜、指纹等等——或者它是否需要解决这个问题。
那些认为我们可以消除密码过早弹出香槟瓶的人,或者他们的预测是否正确?
首先,让我们记住,生物识别解决方案供应商在宣传他们自己的产品和服务时使用恶意密码具有既得利益。有钱了。他们有东西要卖给你,但这并不意味着购买他们的东西后你会变得更好。因此,人们不应该从表面上看待供应商的这些索赔。
此外,也许我对生物特征数据的存储方式存在根本性的误解,但如果这些信息被泄露怎么办?更改密码可能既繁琐又昂贵,但至少可以更改。我不确定生物特征认证如何解决这个问题——因为我无法改变我的脸、虹膜、指纹等——或者它是否需要解决这个问题。
这恰恰是生物识别的最大问题。受损的“令牌”不能被撤销。违规行为已经大规模发生。OPM 数据泄露是一个将在未来许多年产生后果的毁灭性事件。
无法保护面部。它们实际上是公共知识。现在很多人在互联网上都有自己的脸。指纹可以从玻璃上提取。这些都不是秘密。
最重要的是,生物特征数据的收集是对个人进行大规模监视的强大推动力。即使是最民主的政府也不能被信任。技术还改变了政府和社会互动的性质——并不总是以一种好的方式。
我们必须考虑权衡:你必须获得什么与你可能失去什么。便利值得冒险吗?不是每个人都相信。
因此,这不仅仅是一个技术问题,而是一个具有巨大影响的社会问题。提示:中国是基准。
假阳性率或阴性阳性率也是一个问题。有些人因为他们的身体特征不能被录取。密码是明确的。你要么知道,要么不知道。生物识别 = 概率计算。
对于关键应用,仅依靠生物识别技术并不明智。因此出现了多因素身份验证。
例如,三因素身份验证将是:
客观地说,生物识别技术在某些市场/应用程序中正在获得动力,但并没有完全消除密码。它不一定是零和游戏。
但至少它可以改变
它们经常变化——取决于你吃/喝了多少。环境照明有很大的影响。年龄。执行测量的设备的变化。生物识别技术通过测量的属性足够接近某些基线记录来工作,从而被软件视为匹配。“足够接近”不适用于加密密钥 - 仅用于身份验证。对于 2FA 令牌来说,这是一个更糟糕的问题——这只是证明你拥有一个秘密并分享秘密。密钥需要在身份验证过程的两端以纯文本形式提供。
密码有问题。2FA 代币有问题。生物识别技术有问题。缺少 DNA 测序(不可行),最可行的强安全方法是结合不同的方法。
我不太明白更改密码昂贵的想法从何而来,在密码存储和网站登录中工作过,更改密码并不是很昂贵,不比打开一个新的网络标签,并收到一个电子邮件。
PIN 本质上是较弱的密码(至少按照我对“PIN”的定义)。
生物识别技术有一个问题。如果它们被破坏,您将无法真正心甘情愿地快速更改它们。此外,一旦有人可以访问您(例如当您被捕时),他们就可以获取您的生物识别信息并访问您的所有帐户。
减少依赖。许多公司正在减少对密码的依赖,并开始使用两因素身份验证。这有多种形式,但可能是必须使用电子邮件链接确认更改,输入通过文本发送给您的代码,或者拥有一个您必须使用的特殊应用程序来确认您的决定。两因素身份验证并不完美,有几个缺陷,烦人且乏味,但也相当有效。
生物识别存储。这是粗略的部分。而密码可以以生物识别技术无法做到的超级安全方式存储,因为您需要将配置文件与输入进行比较,这意味着该配置文件可能被盗。生物识别技术也很容易受到攻击,因为它们在您身上经常可见。(指纹、虹膜、DNA、语音、面部识别)这使得窃取/复制它们变得容易,如果密码管理得当,这对于密码来说要困难得多。
总而言之,密码非常好,如果使用得当(大多数人不这样做),并且可以使用两因素身份验证(或@Anonymous 指出的更多因素)大大改进。
TLDR:
总而言之,您的问题是“如果这些信息被泄露怎么办?”
答案是“生物识别领域的大人们认为它是默认的”。
他们的安全模型的一个内在部分是每次进行身份验证时都会进行额外的检查,以区分真人与重放和复制品。由于不接受重放和复制,实际面部、指纹等的保密不是安全模型的一部分。
作为背景,我在一家生物识别初创公司的研究团队中担任了 3 年的开发人员。该行业肯定有相当多的疯子和特立独行者,我听到了各种不太可能的说法以及衡量其有效性的哲学上可疑的标准。正如我在评论中提到的,如果您的生物识别安全系统依赖于面部(或指纹或其他)是秘密的,那么您就是江湖医生之一。同样,如果您因为生物识别技术没有保密而忽略它们,那么您就是在浪费时间与江湖医生争论。
不过,也有大人参与。主要参与者确实知道他们在做什么,并且对庸医不屑一顾。对于主要参与者,我指的是像 Apple 这样的大公司和像 NIST 这样的政府机构。但最重要的是,大多数人都使用生物识别技术,他们只是不使用最先进的技术。
这是它的工作原理。你想开始一份新工作,在发生任何其他事情之前,你会被要求提供某种带有照片的政府身份证。为什么是照片?因为他们想检查您(人类)是否与 id(照片)匹配。请记住这一区别:尽管大多数人脸识别系统可以匹配两张人脸照片,但生物识别技术专门用于匹配人类。人力资源或 IT 安全或任何人必须检查两件事:你看起来像照片,你是一个人。
同样,每个非庸医生物特征认证系统都必须检查这两件事。将会有一个匹配器,并且会有一个演示攻击检测系统(PADS)。匹配器确认您看起来像存储的照片(或任何意义上的存储的数学表示),并且 PADS 负责检查您不仅仅是一张照片。例如,iPhone FaceID 使用红外点投影仪,直接测量您脸部的 3d 结构,以及使用相机检查您的长相。其他 PADS 系统测量其他属性:可能是运动、温度、心跳、电容或某种组合。目标是识别人类默认具有但很难、昂贵的工作来伪造的事物属性。
例如,如果您使用使用 FaceID 的银行应用程序,它不会将您的脸转发给银行进行检查。那将是毫无意义的。银行所能核实的只是有人有你的脸。事实上,苹果实际上不会让银行发送这些数据。他们不会让生物特征数据离开手机!相反,电话会验证此人,然后向银行发送一条合适的消息,大意是“我,Josiah 的电话,确认我刚刚见过一个人,而且这个人看起来像 Josiah”。(可能有一个额外的“我正在用我的私钥签署这条消息。”为了很好的衡量标准)。
在性能方面,匹配器软件在过去几年中取得了令人难以置信的进步。例如,在我从事该行业期间,面部匹配器的最新技术水平提高了大约一千倍(根据 NIST 的 FRVT 竞赛衡量)。他们比检查您的护照并首先为您设置公司帐户的人力资源官员要好得多。事实上,他们已经达到了可以成功地将许多人与地球上其他人区分开来的性能水平。这对于识别来说确实令人印象深刻,但它仍然不是恶意欺骗的解毒剂。
PAD 系统也在不断改进。这更像是一个混合包,因为它们的性能在很大程度上取决于他们使用的硬件,而 Apple 的花哨的 IR 投影仪将是更好的仅依靠相机的系统,例如,要求人们眨眼。一般来说,PAD系统仍然是最薄弱的环节,但一个强大的 PAD 系统仍然会将典型的攻击开销从“调出他们的 facebook 个人资料图片并拍摄快照”转移到“召集专家团队并为他们设置一个为期数周的 3d 制造项目”。当然,最重要的是,您需要访问验证系统:如果我们假设“您通过在手机上使用 FaceID 登录”之类的设置,那么您需要他们的手机。现在,这可能比破解那些花时间在 security.stackexchange 上的人的密码更快/更便宜,但它比仅仅尝试“qwerty”作为公司每个员工的密码要慢得多/可扩展性差得多你想打破。
总而言之,您的问题是“如果这些信息被泄露怎么办?” 答案是“生物识别领域的大人们认为它是默认的”。
这就是 PADS 的用途。它不一定是高科技 PADS。在某些情况下,监控摄像机站的人,观察拿着打印输出到摄像机的骗子,是一种合理的 PADS。如果您没有 PADS;如果仅仅知道某人的长相就意味着您可以模仿他们;那么你没有生物特征认证系统。你只是有一个愚蠢的密码系统,每个人的密码都被纹在他们的额头上。但是,如果您确实有一个好的 PADS,那么您就有了一个系统,即使对于那些询问他们为什么不能将密码字段留空的人来说,它也可以提供出色的安全性和出色的便利性。
如果我没有澄清生物识别技术不仅仅是一种身份验证技术,我将失职,其他用途并不总是需要 PADS。当警察将犯罪现场的指纹与数据库进行匹配时,他们不会检查指纹是否附在人身上。当赌场使用人脸识别来寻找已知的柜台时,他们理所当然地认为没有人试图冒充柜台。对于这类事情,完全取决于匹配器的性能。严格来说,PADS 是关键的认证。