编辑: 865397499 | 2019-07-09 |
44 从身体里头找密码 生物辨识技术点将录 谈再多防骇防毒,说再多资讯安全控管,如果 不做好第一关身分验证,都是枉然.
如何有效的验 证员工身分?如何有效地做好人员控管?本专题将 介绍目前最先进的生物辨识技术,协助企业或机关 组织用最有效率的方式,作好第一关安全防护. 文/图 曹乙帆 RUN!PC 第188期2009/09
45 企划 专题Focus 不 论是居家或公司大楼门禁、入出境管 理、电脑登录、银行取款,抑或犯罪侦 防等,都必须进行身分认证,以保障个人权 益、资讯安全、打击犯罪,甚至国家安全.当 前因应各种需求及应用领域的身分认证方法及 技术甚多,其中尤以能代表个人独一无二身体 密码的生物辨识,最具方便性与安全性.但各 种生物辨识技术,除了设备本身的成本会有不 同外,同时在生物特徵样本采集上的方便性、 取样品质、取样环境等因素各有不同影响,进 而在辨识准确度上会有不同差异存在.生物辨 识是个难以避免的趋势,但企业必须先了解不 同技术间的差异,以选择最符合自身需求及状 况的生物辨识解决方案. 将生理特徵转换成安全密码 在现实生活上,会碰到很多要确认身分 的情形,例如警察临检,受检人必须拿出驾照 及行照来证明自己与车子的确实合法身分.到 银行开户或申请贷款,身分证会是其中必要 的办理证件之一,之后若要领钱,可以存款簿 配合签章,抑或提款卡配合密码的方式领取. 不过,就身分证、驾照等证件来说,仍然不时 闻到许多假冒及伪造的案件,尤其是行照, 就像公司或居家大楼门禁卡一般,任何人捡到 或窃取都可以使用,实在毫无保障及安全性可 言.至於签名或盖章,也同样会有遭到假冒及 伪造的可能性. 当前电脑使用者最常用到的密码,被侧 录或破解的案例更是不胜枚举.虽然密码愈 长愈好,不同应用采用不同密码的安全概念 众所周知,但可行性实在有待商榷.大部分 的使用者仍然使用简单易记的密码,再不然 就是一组密码行遍天下,所以被暴力破解的 机率自然大增. 身分认证的最终目的即在於确认「你是 谁」,但为了方便起见,遂有其他替代性的方 案,如「你有什麽」、「你知道什麽」来确认 身分.所谓「你有什麽」就是前述的身分证、 门禁卡等所有物;
「你知道什麽」亦指密码等 个人记忆的事物或数字. 事实证明,即使再复杂的密码,骇客也 可透过数以十万计频缒运岫傻钠叫 运算架构,在短短数秒之内便可能加以破解. 或许更换成动态密码,相对来说会比较安全, 但是支援动态密码的Standalone Token,使用上 并没有那麽方便直觉,如果忘记带在身上或遗 失了,都会造成极大的困扰.除此之外,目前 已有支援在手机上产生动态密码的方案,或许 使用者携带的意愿及机率较高,但仍有遗失或 没带在身上的可能性,而且更换手机时会有点 麻烦. 相对而言,生物辨识不论在安全性、唯 一性、可靠性及方便性上,都远比上述种种既 有的身分认证机制来得更好.就以大家最熟悉 的指纹辨识来说,每个人的指纹皆独一无
二、 无可取代,而且它是身体的一部分,根本不 会有忘记携带或遗失的疑虑发生,只要伸个手 指即可完成身分的识别.除了指纹之外,人体 身上具备同样独一无二的生理特徵,并可用来 当做身分辨识的地方还真不少,包括人脸、虹膜、视网膜、静脉纹、掌形、指形、语音与 DNA等.除了生理特徵外,每个人也都有专属 的行为特徵,例如签名、步伐皆因人而异,这 些也可用在生物辨识的应用上. 生物辨识技术基本流程 存在每个人生理或行为上的特徵绝对毫 RUN!PC 第188期2009/09