道客优

1234
密码、指纹、脸部识别…这些真的安全吗?
2020-12-21 新浪科技综合 阅读:486

  本文来自家电网

  在互联网时代,我们需要和各种各样的密码打交道,生活中使用最多的莫过于支付密码,此外,还有社交媒体账号、电商平台等,虽然不少地方为了方便起见提供了“一键登录”功能,但功能依然是建立在记住密码的前提上,密码,是保护我们安全与隐私的最大屏障。

  临近2020年末,有网络安全公司对互联网上的近2.757亿个密码进行了统计,并公布了一份2020最常用密码TOP200名单。

  你也在使用这些密码吗?

  据网络安全公司NordPass公布的名单显示,位居2020年最常用密码TOP10为“123456”、“123456789”、“picture1”、“password”、“12345678”、“111111”、“123123”、“12345”、“1234567890”、“senha”。

  在这当中,“123456”为去年的最常用密码榜第二,在今年跃居榜首,有将近250万人使用,而“picture1”和“senha”(葡萄牙语)则为今年新上榜的密码,有趣的是,颇具中国特色的“5201314”密码也荣登榜单,排在第48位。

  纵观这些排名靠前的密码,可以说全世界用户在设置密码的时候都相当“有默契”,为了方便记忆,怎么简单怎么顺手怎么来,而它们都有一个共同的特点——大部分都可以在10秒内被破解,即便是新上榜的“picture1”,破解时间也不会超过3小时。

  有网络安全专家表示,除了这些简单的数字+字母组合,像生日、手机号码、地址等和个人信息有联系的密码同样也是设置密码的雷区,特别是在大数据时代,个人信息变得愈发“透明”的情况下。使用这些弱口令密码,或者多个账号使用同一个密码,很容易就会遭到不法分子“撞库”或是直接被破解,给隐私和财产安全带来危险。网络安全专家建议,如果可以的话,最好使用大小写字母、数字和符号的混合,或者使用密码生成器进行密码的创建,同时,确保每90天更换一次密码,这样可以有效降低密码被破解的风险。

  生物识别就安全了吗?

  设置弱密码的风险大家都知道,不过一个事实是,简单的密码好记却不安全,复杂的密码安全却不好记,为此,不少设备已经开始使用指纹、面部等生物识别,来取代“笨重”的数字密码,然而,需要看到的是,生物识别技术未必100%比密码安全。

  早前时间,一则有关人脸识别背后黑色产业内幕的报道引起了热议,据央视新闻曝光,在一些网络交易平台上,只需2元即可买到上千张的人脸照片,拿到人脸照片后仅是第一步,在此之后,利用“照片活化工具”便可以让这些静止的人脸照完成“眨眨眼”、“张张嘴”等操作,从而完成人脸验证。一旦这些照片落入不法分子手中,很容易被用于网上贷款或者进行诈骗。据央视报道,在今年破获的两起盗用公民个人信息案件中,不法分子都是在得到人脸照片后,利用软件生成动态照片,从而欺骗人脸审核机制,从中非法获利。

  据《人脸识别应用公众调研报告(2020)》调查数据显示,有超过6成受访者认为,人脸识别技术有滥用的趋势,其中有3成受访者表示,已经因为人脸信息泄露或滥用,而遭遇隐私或财产损失。

  同样的,指纹验证而导致的安全事件也时常发生。据报道,2019年10月,三星手机被曝出其指纹识别功能存在漏洞,多名三星手机用户发现自己的三星Galaxy S10手机即便使用没有登陆过的指纹也能成功解锁,事件被曝光后,三星方面承认其Galaxy S10、Note10两款手机以及Tab S6平板指纹识别存在漏洞,并表示最快下周发布修复补丁,以解决安全漏洞。

  而在安全事件发酵后,包括中国银行、韩国银行、支付宝、微信等都相继停用了相关机型的指纹支付功能,以保护用户的支付安全。

  此外,一个需要关注的点是,数字密码被泄露后,还可以随时更改,然而像面部、瞳孔、指纹等生物信息一旦被泄露,其后果要远比密码泄露来得严重,因为你不太可能去重新更换一张脸,或者一双眼睛。

  世界上并没有完全安全的锁,同样,密码、指纹、面部识别也并非100%安全,在意识到这一点后,我们所能做的便是尽可能地降低风险,比如定期更换密码,不要随意泄露自己个人信息,对于一些“非必要”的或者是来路不明的软件,谨慎使用人脸验证功能,不要随便上传自己的正脸照等等。“小心驶得万年船”,在这个开放的互联网时间,做好个人安全防护的重要性毋庸置疑。

  (家电网® HEA.CN)

道客优(www.daokeyou.top)提醒:本网站转载【密码、指纹、脸部识别…这些真的安全吗?】文章仅为流传信息,交流学习之目的,其版权均归原作者所有;凡呈此道客优的信息,仅供参考,本网站将尽力确保转载信息的完整性,如原作者对道客优转载文章有疑问,请及时联系道客优,道客优将积极维护著作权人的合法权益。
推荐阅读: