iPhone5S于今年9月在全球范圍內正式上市。除了更快的處理速度以外,特有的指紋識別功能也成為了iPhone 5s的一大賣點。指紋、面部、虹膜等生物特征識別技術(Biometric Authentication)與移動設備的安全性問題,再次引起了人們的關注。
目前,隨時隨地的網絡連接、對文件和電子郵件的持續訪問需要,使得企業移動化快速發展。員工們傾向于攜帶自己的設備去工作,自帶設備辦公(BYOD)的潮流在企業中蔓延開來。因此,企業越來越鼓勵利用BYOD提高雇員的生產力。在此趨勢下,移動化勢必會在管理大量設備的方式上帶來一個轉變。這場變革已經覆蓋了大部分企業,幾乎顛覆了員工運用公司IT設備工作的傳統的企業模式。
盡管BYOD擁有多種優勢,如何確保個人設備上與工作相關的數據表、電子郵件、日歷和其他文件的安全是主要難題。隨著公司的網絡襲擊方面面臨著的風險增加,確保信息安全對于企業和用戶來說都是需要考慮的首要問題。
做為全球領先的IT管理軟件和解決方案提供商,CA Technologies在提供身份認證和訪問管理解決方案方面有著豐富的經驗。CA Technologies亞太及日本地區解決方案副總裁Vic Mankotia先生表示:“多年來,密碼是確保信息安全的最常見的保護數據安全的方式之一,而這種安全措施通常運用在移動設備上。然而,運用密碼的弊端越來越明顯。最近的一起發生在領先的在線服務公司的黑客襲擊事件,迫使服務提供商重置了五千萬組密碼。基本密碼或者四位的PIN碼已經不足以保護你的設備及數據,移動設備真正需要的是多因素認證方法。”
生物特征識別技術目前已經被包括國家安全、衛生醫療、汽車制造等多種行業所采用。Facebook等一些領先的公司也在其平臺上增加了面部識別系。生物特征識別技術為用戶提供了相當大的安全權利,為包括針對身份盜竊、數據盜竊、甚至是金融詐騙等違法犯罪行為提供了更好的保護。與易于受到暴力破解的基本密碼相比,生物特征識別技術更加安全。
但是,即使生物特征識別技術是代替簡單密碼的不二之選,它也有自己的劣勢所在。除了具有可復制性以外,生物特征識別技術具有自己的復雜的安全屬性。
生物特征識別可能被破解
專家曾表示,指紋和其他生物特征可以被復制,這就給了黑客和身份小偷們盜取個人信息的直接途徑。用戶可以為其賬戶(從網上銀行到社交媒體)設置多組不同的基本密碼。但每人所有的生物特征是固定的,如果個人可以通過生物特征掃描進入網站,就可以通過指紋進入其他賬戶。那么,如果指紋樣本被黑客竊取,他們可能會用它進入你的多個賬戶。這是不可逆的。
在Vic Mankotia先生看來,生物特征的數據也面臨著其他威脅。系統組件級別和在傳送過程中的系統漏洞和弱點,會導致電子詐騙(spoofing)和數據庫入侵(data compromise)等問題的發生。針對此類情況,CA SiteMinder提供基于內容感知的身份認證和訪問管理技術,可在確保信息安全的同時,助力企業取得諸多業務成果。
生物特征識別可能被竊取
信譽良好的供應商和不知名的開源供應商都可以提供識別多樣的生物特征的引擎。但未經嚴格評估就部署這樣的開源引擎的做法,表示公司只是把生物特征識別技術當作了“游戲”,而不是真正的安全措施,所有已有的隱私和使用政策都只是裝飾而已。在企業中,對于生物特征識別技術的主要威脅來自于在注冊時確認個人身份。Vic Mankotia先生表示,高安全性的應用需要嚴格的政策和流程。生物特征注冊憑證需要規范用戶識別注冊過程的行業準則和法規,同時,只有通過可靠的合作伙伴才能對這種生物特征進行處理。
生物特征應該與其他認證過程一起使用,來為用戶提供更好的安全保護。實時、分層的安全解決方案應該是是靈活的、可擴展的、且可信賴的,從而減少非正常訪問或欺詐。以認證即服務(authentication-as-a-service)形式交付的一種解決方案,甚至無需傳統解決方案所需要的典型的基礎設施、維護、升級任務,可以為用戶認證和網頁應用和門戶網站登錄控制提供單點登錄(SSO)和網頁登陸管理,提供多一層的保護(Additional peace of mind)。這有助于確保交付核心信息的安全。
CA Technologies提供以認證即服務形式交付的、實時、分層的安全解決方案CA Advanced Authentication,使用多種形式的強驗證和風險分析來驗證用戶身份,以防止未批準或未授權的訪問,能夠幫助企業加強客戶關系,同時簡化用戶管理和訪問管理,從而獲得更高的運行效率和成本效益。
與此同時,為用戶認證和網頁應用和門戶網站登錄控制提供單點登錄(SSO)和網頁登陸管理的CA SiteMinder,是一款交付基于內容感知的安全解決方案,可以實現基于內容感知的訪問管理,具有自動數據查找、分類和基于內容感知的訪問控制功能,對來自創建、存儲、訪問、分布和處理等階段的數據進行信息生命周期管理。該解決方案通過一個集成了所有類型內容和訪問方法的管理界面進行管理,允許從單一來源實現在線資源安全管理。該解決方案針對數百個Web 應用提供了開箱即用支持,并在本地提供針對映射異構用戶存儲庫的支持。
