笔记
身份认证
基于生物特征的身份认证
展开
-
浅论生物识别和身份认证
这几年围绕着生物特征识别和认证应用发展,特别是人脸识别的安全话题吸引很多人关注;在很多场合,甚至生物特征识别厂商的资料,都误导大众对生物识别和身份认证的区隔。生物特征识别:核心是算法,追求识别的速度和准确率;生物特征识别是身份认证的基础,识别的结果但只是其中一个认证因子。我们日常生活中,认识一个人,第一步通常就是人脸识别(记住长相),再次见面时基本一眼就完成了识别;我们现在很多指纹考勤,人脸门禁等系统,原理类似。就是在后台存储生物特征库,利用算法比对来完成识别,把识别结果直接作为认证结论。这么做原创 2020-06-21 07:46:38 · 1232 阅读 · 0 评论 -
基于指纹/人脸识别是如何保障个人隐私
指纹/人脸识别,人们第一反应是我的指纹/人脸这些敏感个人隐私信息被拿走了。是的,因为我们身边很多系统这么干了。指纹人脸考勤设备,到处遍布的摄像头设备等等。这些系统常规都是采集指纹/人脸数据存放在后台,通过高效的算法以及AI技术已经可以非常高效快速的对人进行识别。问题在哪? 关键在于生物特征被收集在后台,一个用户自己不能控制的后台。不拿走你的指纹/人脸,而又验证“你说你”呐?看似无解,但在2013年出现的iphone5,启用指纹识别以来,答案已经出来。其核心思路,在于用手机的安全芯片,在于不在后原创 2020-06-17 09:05:33 · 766 阅读 · 0 评论 -
口令,短信验证码,生物特征认证,谁是未来的身份认证2020-06-13
口令,短信验证码,生物特征认证,谁是未来的身份认证网络身份认证,常规系统都会要求验证使用者。最早我们应用口令(密码,按照密码法,口令不是密码产品)。直到现在线下最普及的还是口令。技术上,口令方式最容易实现,成本低廉。未来还会长期存在。安全角度,口令越来越不适合大型的toC场景。因为一旦口令系统被攻击,或者内部人员泄露。都会造成灾难事件。企业内部的安全策略设置,需要使用者定期更改口令,并设置复杂密码。然并卵,在现代攻击方没有实际意义。移动互联网带来中国特色验证码的流行,10多年来。验证码已经可以应原创 2020-06-13 08:14:22 · 2233 阅读 · 0 评论