新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!
本文来自太平洋电脑网
对于你我来说,设密码的意义,正在于保护密码背后的一切——隐私、秘密、财产、数据,更重要的是,自身的安全。加密的银行卡保护的是财产的安全有效,小区卡刷入门的机制保护的是居民的人身安全,而电脑设置密码,则保护了里面的一切数据,包括其他的密码,牵涉到隐私的照片、辛辛苦苦撰写的论文、不想为人所知的小九九。。。。。。这一切,都是大家不希望被别人轻易看到的。
隐私安全的重要性
事实上,隐私安全在国内已然成为了一个十分严峻的问题,装在口袋里的手机每天都在接收着大量的垃圾信息、电脑时不时的会弹出各类自己并不想要的广告、各类购物软件一打开就会看到根据自己浏览习惯推介的商品——各种途径泄漏的信息早已让人们叫苦不迭。但除了这些途径以外,传统针对电子设备设置的密码,也仍然是保障“数据安全”的目标里一大让人头疼的地方——想想你家熊孩子拿你电脑和手机开开心心给网游充钱的时刻,再想想讨厌的陌生人偷偷翻看你照片和笔记时的情景,噫!鸡皮疙瘩都起来了!
因而,在应对这些情况的时候,就需要用到不同的验证机制——但遗憾的是,从传统的密码验证到最新的面部识别,其实,没有哪项验证机制是绝对完美的。
各种验证机制,都不够完美
密码 Pin码
密码,一种古老的、用于执行加密或解密的算法,它存在的主要意义,就是验证用户的身份。传统的密码的一大好处就是,在录入计算机操作系统后,操作系统会对它进行二次加密,所以进行破解的成本还是蛮高的。
但传统密码却有一个很实际的局限——为了提高破解难度和安全性,传统的密码往往需要用户在密码长度上下功夫——而这就暴露了它过于复杂、容易被遗忘的缺点。不少人会选择用实体介质记录密码的方式来防止自己遗忘,从而使密码失去了它原有的保密价值——这就好比把家门钥匙挂在门口一样危险。
因此,一种替代方案就应运而生了——没错,就是PIN码,这种解锁方案以六位数字为加密措施,方便快捷。
与传统密码不同的是,虽然它的位数变少了,但同时改变的算法在电子破解上却有着更为可靠的保障——不过事实上,无论是传统密码,还是Pin码,其电子破解的难度对于普通用户而言都足够安全了。
威胁其实还是来自于现实当中的种种恶意,无论是偷看你记下密码的小本本,还是悄悄记下你按密码的顺序,传统密码和Pin码其实都并不安全。
那怎么办呢?
指纹识别——懒癌的福音?
人们自然而然地就想到了每个人身上独一无二的指纹。笔记本身上的指纹识别技术主要分为刮擦式和轻触式(按压式)两类。其中,刮擦式的形态就是一道长条,录入指纹和识别指纹时都需要用手指轻轻按压,进行从上到下的刮擦动作,需要用户掌握指纹扫过的速度、力度,以及指头的干湿程度——这种方案的优势是技术成熟,成本相对更低。
另一种指纹识别模块的形态则保持了光滑表面,同时内部集成了电容式指纹识别传感器——其识别指纹的准确性和灵敏度都要优于刮擦式。
虽然电容式指纹识别技术比刮擦式指纹先进,但这种方案却存在一个安全隐患,那就是容易被指纹膜制作工具所攻克。在淘宝上,大约50元就能买到一套电容硅胶指纹膜制作工具——只需要将果冻状的模具加热后与手指接触,忍受几秒钟的灼烧痛苦后,你的指纹信息就会“粘在”模具上。
任何人拿着它都有机会骗过电容式指纹识别模块,直接进入操作系统。想防范这种破解手段,只有在指纹识别模块的基础上增加活体检验技术,也就是将指纹和心率传感器合二为一——不过截至目前为止,民用笔记本上的指纹模块都还没有集成心率传感器。
此外,刮擦式指纹也同样并非无法攻克,完整的人类指纹很难被伪造,但是一般笔记本上的手指扫描仪其实都不大,以至于它们只能读取部分指纹。
因而,只要获取了你的部分指纹,对图谋不轨的人来说就够了。
“这就像是您拥有30个密码,而攻击者只需匹配一个密码。”
面部识别
用面部来识别自己的身份、解锁笔记本有一个明显的好处——快速便捷。但是,更加方便却并不意味着更加安全和私密——尽管新一代的面部识别技术要比以往安全得多,但它对安全性和隐私的影响仍然是无法忽视的。
一个公认的事实是,密码,作为一种秘密,除非持有者非常粗心,否则是不应该把它们放在一个显眼的地方,或是使用简单字符串来进行保密工作的。
但是,你的脸却并不能像密码那样隐藏起来——它始终都在那里,每个人都可以看得到。实际上,在人类的日常社交生活当中,它一直都是你用来在朋友,家人和同事面前进行身份标识和验证的重要依据。面部信息在社会生活当中,其实一是重要的社会身份标识,是一个人的关键身份信息。面部信息遭窃,无异于其社会身份遭到窃取——就像电影《变脸》中身为警察的主人公社会身份遭到罪犯窃用后发生的那样,你又怎么能保证别有用心的人在拿到你的面部数据后,不会做些什么呢(比如直接强迫你解锁笔记本而不需要问出密码)?
事实上,所有的生物识别技术其实都不能100%保证无法破解。譬如说,黑客可以使用典型的网络攻击方式(木马、钓鱼软件、恶意插件)来控制目标笔记本,并进一步获得用户的隐私数据——一旦获得相关数据,他们就可以用它来获得访问权限,窃取你的社会身份资料。
因而,一般来说,使用指纹扫描功能、或是面部识别技术,更多的时候是为了在一定的安全性下,可以便利地,解锁笔记本,其具体的安全性,仍然受制于用户的使用环境、对安全的敏感程度,以及在信息安全方面的投入的——但其实,没有任何安全系统是绝对安全的。
无需费力就能想象出如果储存大量用户隐私数据的数据库遭受大规模的网络攻击会发生什么——我们正在沉迷于技术化。我们自愿将我们的生活的各个部分整合到无所不知的物联网中。实际上,这是一种邀请越来越复杂的攻击者利用我们的生活作为操场的方式。
总之
总而言之,没有哪种密保措施是绝对有效的——在高科技技术层层包裹下的各种验证机制,当然也同样有各种高科技手段来破解。想要避免电脑当中的信息不被“意料之外”的用户使用,还是要同时结合不同验证机制及良好的使用习惯。