生物特徵資訊認證有幾大可能影響安全的因素。
一是生物特徵資訊是易於偽造的,比如指紋認證,一段透明膠帶,甚至一塊橘子皮,就可能被識別為有效指紋,進而透過認證。這個原因主要是,生物特徵資訊識別,主要是特徵點、特徵量的採集和識別,不識別其它特徵,甚至不識別是否真的是指紋。這個問題,只有靠改進資訊採集、識別模型來解決。
二是遠端資訊傳遞的不安全。目前遠端認證過程是不建議用生物識別的,因為遠端傳遞的生物特徵資訊很容易被截獲,那麼你的生物特徵資訊就洩漏了。最要命的是,生物特徵資訊是終身伴隨你的,不像登陸口令一樣可以隨意更換,一旦生物特徵資訊洩露,麻煩可就大了。有人說那我加密呀,把生物識別資訊加密再傳輸不就好了嗎?但是如果每次密文都是一樣的,把生物特徵資訊的密文截獲了,同樣可以偽造假的認證報文,服務端仍然沒有辦法識別。除非在每次加密時用不同的金鑰,或者加鹽,再或者用橢圓曲線非對稱密碼體制,但總體來說麻煩,身份認證還沒解決呢,直接就來金鑰分發/金鑰協商和加解密了,那還不如直接用傳統密碼體制解決身份認證呢。所以,目前最好解決方案是,不要用遠端生物識別!注意,說的是遠端,不要用遠端生物識別。第三,認證安全講究多因子認證,通常是三種認證因素中選兩種。這三種認證因素分別是:“你是誰”(生物特徵資訊)、“你有什麼”(IC卡,key等)以及“你知道什麼”(登陸口令等)三種因素中的兩種。光用一種生物特徵資訊是不滿足安全框架要求的,應該再多加一種認證方式,比如增加口令驗證什麼的。第四,是要注意生物特徵資訊的安全儲存和安全計算。生物特徵資訊要以密文形式儲存在專用可控的安全儲存空間,限制訪問許可權,同時要妥善安全保管加密用的金鑰。另外生物特徵資訊的相關計算在在專用可控的儲存區域內完成,計算過程中應禁止訪問,防止洩漏中間值。
生物特徵資訊認證有幾大可能影響安全的因素。
一是生物特徵資訊是易於偽造的,比如指紋認證,一段透明膠帶,甚至一塊橘子皮,就可能被識別為有效指紋,進而透過認證。這個原因主要是,生物特徵資訊識別,主要是特徵點、特徵量的採集和識別,不識別其它特徵,甚至不識別是否真的是指紋。這個問題,只有靠改進資訊採集、識別模型來解決。
二是遠端資訊傳遞的不安全。目前遠端認證過程是不建議用生物識別的,因為遠端傳遞的生物特徵資訊很容易被截獲,那麼你的生物特徵資訊就洩漏了。最要命的是,生物特徵資訊是終身伴隨你的,不像登陸口令一樣可以隨意更換,一旦生物特徵資訊洩露,麻煩可就大了。有人說那我加密呀,把生物識別資訊加密再傳輸不就好了嗎?但是如果每次密文都是一樣的,把生物特徵資訊的密文截獲了,同樣可以偽造假的認證報文,服務端仍然沒有辦法識別。除非在每次加密時用不同的金鑰,或者加鹽,再或者用橢圓曲線非對稱密碼體制,但總體來說麻煩,身份認證還沒解決呢,直接就來金鑰分發/金鑰協商和加解密了,那還不如直接用傳統密碼體制解決身份認證呢。所以,目前最好解決方案是,不要用遠端生物識別!注意,說的是遠端,不要用遠端生物識別。第三,認證安全講究多因子認證,通常是三種認證因素中選兩種。這三種認證因素分別是:“你是誰”(生物特徵資訊)、“你有什麼”(IC卡,key等)以及“你知道什麼”(登陸口令等)三種因素中的兩種。光用一種生物特徵資訊是不滿足安全框架要求的,應該再多加一種認證方式,比如增加口令驗證什麼的。第四,是要注意生物特徵資訊的安全儲存和安全計算。生物特徵資訊要以密文形式儲存在專用可控的安全儲存空間,限制訪問許可權,同時要妥善安全保管加密用的金鑰。另外生物特徵資訊的相關計算在在專用可控的儲存區域內完成,計算過程中應禁止訪問,防止洩漏中間值。