Browsing: authentication

    想必大家都知道,在黑客手法層出不窮的世代入面,各位老闆都想盡辦法保護好自己的資產。Phishing attack﹑Social Engineering 等等濫用人類信任的手法,小編都 cover 過好幾次啦。今日就探討下,現有存在的非人類因素漏洞 — 假冒手段,以及如何利用量子力學解決呢個問題。 而家好多時收貨驗貨都靠一個 QR Code 或者 Bar Code 搞掂。不過隨住 Photoshop 等編輯軟件興起,不法之徒好容易就偽造到一個同原裝一模一樣嘅貼紙,一野就貼喺 D 假貨上面混水摸魚。最多要你打埋個密碼入系統 —…

    一聽到生物特徵辨識(Biometrics)技術,大家應該好快諗到係乜嘢嚟,而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識,的確方便過入密碼多多聲,所以生物特徵辨識已經唔係乜嘢新鮮事。之不過,Behavioural biometrics 又係乜嘢嚟?應用起上嚟又有乜嘢限制呢? 所謂 Behavioural biometrics,可以理解為一啲同行為有關嘅個人習慣,例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等,如果唔係刻意打算去模倣指定目標,都未必會咁細心去留意呢啲個人習慣。可能有人會問,既然有可能模倣,咁點解唔索性用返生物特徵辨識就算呢? 其實咁諗都無錯,不過,應用喺安全認證方面,個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料,例如係指紋、虹膜、人臉、聲紋等等,只要知道需要邊種生物辨識數據,黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多,因為應用機構未必會公開到底採集邊種個人習慣,正如上面舉嘅例子,如果唔講明用邊種或邊幾種,就算想模倣都無從入手,倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊,據講成效都唔錯,幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全,不過,實際運用起嚟都有一定限制,因為個人行為習慣好受身體狀況影響,例如原本靠分析左右手各自輸入文字速度嘅方法,喺其中一隻手受傷時會唔會被誤判?又例如客戶中風後,手指嘅靈活程度亦一定受影響,咁樣又係咪會登入唔到帳戶呢?所以 Behavioural biometrics 要普及,相信都仲有好多問題要解決。 資料來源:https://bit.ly/2PBEdQ0 相關文章:【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身