密碼、指紋、臉部識別…你正在使用的安全措施真的安全嗎?

網(wǎng)易號
網(wǎng)易號
據(jù)《人臉識別應(yīng)用公眾調(diào)研報告(2020)》調(diào)查數(shù)據(jù)顯示,有超過6成受訪者認(rèn)為,人臉識別技術(shù)有濫用的趨勢,其中有3成受訪者表示,已經(jīng)因為人臉信息泄露或濫用,而遭遇隱私或財產(chǎn)損失。

在互聯(lián)網(wǎng)時代,我們需要和各種各樣的密碼打交道,生活中使用最多的莫過于支付密碼,此外,還有社交媒體賬號、電商平臺等,雖然不少地方為了方便起見提供了“一鍵登錄”功能,但功能依然是建立在記住密碼的前提上,密碼,是保護(hù)我們安全與隱私的最大屏障。

臨近2020年末,有網(wǎng)絡(luò)安全公司對互聯(lián)網(wǎng)上的近2.757億個密碼進(jìn)行了統(tǒng)計,并公布了一份2020最常用密碼TOP200名單。

1.jpg

你也在使用這些密碼嗎?

2.jpg

在這當(dāng)中,“123456”為去年的最常用密碼榜第二,在今年躍居榜首,有將近250萬人使用,而“picture1”和“senha”(葡萄牙語)則為今年新上榜的密碼,有趣的是,頗具中國特色的“5201314”密碼也榮登榜單,排在第48位。

縱觀這些排名靠前的密碼,可以說全世界用戶在設(shè)置密碼的時候都相當(dāng)“有默契”,為了方便記憶,怎么簡單怎么順手怎么來,而它們都有一個共同的特點——大部分都可以在10秒內(nèi)被破解,即便是新上榜的“picture1”,破解時間也不會超過3小時。

有網(wǎng)絡(luò)安全專家表示,除了這些簡單的數(shù)字+字母組合,像生日、手機(jī)號碼、地址等和個人信息有聯(lián)系的密碼同樣也是設(shè)置密碼的雷區(qū),特別是在大數(shù)據(jù)時代,個人信息變得愈發(fā)“透明”的情況下。使用這些弱口令密碼,或者多個賬號使用同一個密碼,很容易就會遭到不法分子“撞庫”或是直接被破解,給隱私和財產(chǎn)安全帶來危險。網(wǎng)絡(luò)安全專家建議,如果可以的話,最好使用大小寫字母、數(shù)字和符號的混合,或者使用密碼生成器進(jìn)行密碼的創(chuàng)建,同時,確保每90天更換一次密碼,這樣可以有效降低密碼被破解的風(fēng)險。

3.jpg

生物識別就安全了嗎?

設(shè)置弱密碼的風(fēng)險大家都知道,不過一個事實是,簡單的密碼好記卻不安全,復(fù)雜的密碼安全卻不好記,為此,不少設(shè)備已經(jīng)開始使用指紋、面部等生物識別,來取代“笨重”的數(shù)字密碼,然而,需要看到的是,生物識別技術(shù)未必100%比密碼安全。

早前時間,一則有關(guān)人臉識別背后黑色產(chǎn)業(yè)內(nèi)幕的報道引起了熱議,據(jù)央視新聞曝光,在一些網(wǎng)絡(luò)交易平臺上,只需2元即可買到上千張的人臉照片,拿到人臉照片后僅是第一步,在此之后,利用“照片活化工具”便可以讓這些靜止的人臉照完成“眨眨眼”、“張張嘴”等操作,從而完成人臉驗證。一旦這些照片落入不法分子手中,很容易被用于網(wǎng)上貸款或者進(jìn)行詐騙。據(jù)央視報道,在今年破獲的兩起盜用公民個人信息案件中,不法分子都是在得到人臉照片后,利用軟件生成動態(tài)照片,從而欺騙人臉審核機(jī)制,從中非法獲利。

4.jpg

據(jù)《人臉識別應(yīng)用公眾調(diào)研報告(2020)》調(diào)查數(shù)據(jù)顯示,有超過6成受訪者認(rèn)為,人臉識別技術(shù)有濫用的趨勢,其中有3成受訪者表示,已經(jīng)因為人臉信息泄露或濫用,而遭遇隱私或財產(chǎn)損失。

同樣的,指紋驗證而導(dǎo)致的安全事件也時常發(fā)生。據(jù)報道,2019年10月,三星手機(jī)被曝出其指紋識別功能存在漏洞,多名三星手機(jī)用戶發(fā)現(xiàn)自己的三星Galaxy S10手機(jī)即便使用沒有登陸過的指紋也能成功解鎖,事件被曝光后,三星方面承認(rèn)其Galaxy S10、Note10兩款手機(jī)以及Tab S6平板指紋識別存在漏洞,并表示最快下周發(fā)布修復(fù)補(bǔ)丁,以解決安全漏洞。

5.jpg

而在安全事件發(fā)酵后,包括中國銀行、韓國銀行、支付寶、微信等都相繼停用了相關(guān)機(jī)型的指紋支付功能,以保護(hù)用戶的支付安全。

此外,一個需要關(guān)注的點是,數(shù)字密碼被泄露后,還可以隨時更改,然而像面部、瞳孔、指紋等生物信息一旦被泄露,其后果要遠(yuǎn)比密碼泄露來得嚴(yán)重,因為你不太可能去重新更換一張臉,或者一雙眼睛。

世界上并沒有完全安全的鎖,同樣,密碼、指紋、面部識別也并非100%安全,在意識到這一點后,我們所能做的便是盡可能地降低風(fēng)險,比如定期更換密碼,不要隨意泄露自己個人信息,對于一些“非必要”的或者是來路不明的軟件,謹(jǐn)慎使用人臉驗證功能,不要隨便上傳自己的正臉照等等。“小心駛得萬年船”,在這個開放的互聯(lián)網(wǎng)時間,做好個人安全防護(hù)的重要性毋庸置疑。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論