指纹

5 文章

互联网界的”偷天换脸”

数字身份不仅仅只有社交媒体账号而已。随着科技的不断进步,越来越多的个人信息、数据或资料被作为在线身份使用,而这些东西往往会成为网络罪犯盗窃或伪造的目标。

Windows Hello:Windows 10默认自带的生物特征识别功能

微软宣布了一项宏大的计划,在即将发布的Windows 10操作系统中将生物识别认证取代密码认证。“密码取代”运动已如火如荼地开展了数年,然而此次微软即将推出的”Windows Hello”功能可能是迄今为止最理想的机会:彻底根除陈旧但又无处不在的密码认证方法。 就目前而言,寻找密码认证替代方法的主要难点在于采纳性和实用性的问题。例如将纹身作为密码就是个很荒唐的想法。体内植入芯片的前景似乎一片光明,但我可以想象许多人会因为计算机芯片植入体内而感到身体上的不适。推特的数字系统尽管在实用性方面表现不错,但在采纳性这一块,却需要与开发和维护用户受密码保护的账户和设备的各家组织进行合作。 电脑摄像头采用了红外技术,可在各种光线条件下识别你的脸部特征或虹膜,从而让用户通过验证。 根据Net Marketshare的数据分析,Windows系统(从Windows 95到Windows 8.1)占据91.56%的市场份额。显然即将发布的Windows 10也将在操作系统市场中占有惊人的市场份额。尽管就目前而言,所谓的生物识别技术更多的还是出现在科幻小说中,使用人群也仅限于那些电脑高手和早期尝试者,但随着Windows 10的发布,所有的计算机用户都将能亲身体验这些最尖端的技术。 通过将硬件和软件结合使用,无论是在传统的台式机还是移动设备,各版本的Windows 10均能通过虹膜、指纹和脸部特征进行用户验证。 “在检测脸部特征或虹膜时,Windows Hello通过将专用硬件和软件结合使用以精确验证是否是用户本人–而不是你的照片或试图假扮你的其他人。”微软操作系统小组副总裁Joe Belfiore说道。”电脑摄像头采用了红外技术,可在各种光线条件下识别你的脸部特征或虹膜,从而让用户通过验证。” 内置有指纹扫描器的计算机在安装Windows 10后将能与Windows Hello完美兼容。更新的Windows 10专属电脑将含有Windows专用硬件,其中包括:指纹阅读器、带照明的红外传感器或其它生物传感器。 我们都知道密码验证的局限性。一般来说,高强度密码难以破解,但也难以记住;低强度密码尽管容易记住,但也同样容易被破解。最重要的是,我们不能在不同网络服务之间共享密码。如果我们真的针对不同网络服务设置不同高强度密码的话,最终我们将不得不面对一大堆眼花缭乱的密码,单就一个密码就难以记住,更不用说所有的了。 考虑到Windows 10还未推出,目前并未发布针对该操作系统的大量安全分析报告也不足为奇了。这并不奇怪,因为微软始终在”企业级保护”系统领域走在最前头。 值得称赞的是,微软仅将生物识别数据保存在本地,这意味着你的面部特征、虹膜以及指纹识别数据将仅存在你的个人设备内,而不会出现在微软总部的服务器上。

一周要闻:eBay遭黑客入侵,Internet Explorer再爆漏洞

本周的安全新闻并不太多。但是,最近爆出最大的零售与拍卖网站eBay被黑客入侵,危及其存储用户密码的服务器,这成为本周最大的新闻。重要性方面紧随其后的是非常流行的微软Internet Explorer浏览器发现另一个零日漏洞。但除了这些坏消息外,还有好消息,三星超越指纹识别,率先探索生物特征认证新方法。此外,如以往一样,我们还将顺便谈谈一些补丁(只是顺便)。 eBay遭黑客入侵 eBay昨天通过公司官网(eBay Inc.)宣布公司的数据库遭黑客入侵,大量用户数据可能被窃,包括客户姓名、加密密码、电子邮件地址、住址、联系地址、电话号码和出生日期。加密密码就存储在被入侵的服务器内,所以未来几天或几周,eBay将强制用户更改密码。更改eBay密码时,请确保直接导航至eBay网站,而不要通过电子邮件或社交媒体链接进行更改。 不建议用户通过电子邮件或社交媒体链接访问网站的原因在于,服务器上存储的敏感信息足够被黑客用来执行网络钓鱼攻击。黑客常常利用这类信息来设计网络钓鱼电子邮件,邮件中声称是来自eBay(或其他合法网络服务)。这些电子邮件通常会向用户提供链接,以转至貌似合法的恶意网站,这些网站的目的是欺骗用户提供登录凭证。 如果您将eBay帐户的密码用于其他帐户,则需按惯常做法,更改使用了该密码的所有网上帐户的密码。 但有意思的是,本周早些时候,零售商们受Target公司数据泄露事件的刺激,刚刚决定建立威胁数据共享伙伴关系,随后就发生了eBay数据泄露。换句话说,零售商们打算就所面临的攻击彼此交流,以便能共同抗衡黑客,更好地保护自身。本周晚些时候,发布了一项研究结果,其中称公司在防止数据泄露方面已取得相当成效。eBay数据泄露的范围取决于被盗的部分eBay员工的登陆证书,但最终结果是与此研究中的观点相符还是相矛盾,让我们拭目以待。 IE零日漏洞 关于IE零日漏洞,好消息是此漏洞只影响IE浏览器的旧版本IE 8。但坏消息是微软未就何时发布相应更新来解决此漏洞给出具体时间。微软承认次漏洞相当严重,正在努力开发相应补丁。 黑客通过Internet Explorer 8零日漏洞,能利用一种名叫”路过式下载”的攻击方式,对有漏洞的计算机运行恶意代码,或者通过在电子邮件中植入恶意附件来实现攻击。”路过式下载”本质上是一种入侵攻击行为:黑客在网站上嵌入恶意软件,当用户碰巧使用有漏洞的浏览器浏览该网站时,用户的计算机就会被该恶意软件感染。 除了升级到较新的Internet Explorer V10外,正常计算机的用户还能做些什么呢?用户能做的并不多,实际上要注意以下三点:当心浏览的网站;当心电子邮件附件;确保尽快安装微软下一次发布的安全补丁(如果是自动获取更新,那么对最后一点无需担心)。事实上,所有用户都应该遵循这些建议。 虹膜识别 每周的新闻并不会总是阴云笼罩。三星本周宣布计划未来在更多产品中集成生物识别传感器,例如虹膜扫描仪。三星称这些功能甚至会部署在较低端产品中。此举将提升三星设备的安全性,而且据报告称,到时候总是让人提心吊胆的三星安全系统Knox中最终也将部署生物识别技术。 看看相对于指纹认证,虹膜扫描在应对潜在攻击的灵活适应能力方面究竟是更强还是不如,这实在是一件很有趣的事。 突发新闻 在写本文时,有报道称安卓Outlook应用含有加密问题,会泄露用户的电子邮件及附件。在此可阅读更多内容,我们在每月一次的新闻播客中必定会讨论此问题。 补丁通知 照常,我们将列出用户应该留意的补丁。本周应注意的补丁来自Google,Google发布了23个Chrome浏览器安全漏洞补丁,其中包括三个高危漏洞。所以,如果使用的是Chrome浏览器,不要等着浏览器自动安装更新,而应该尽快下载这些更新。