1樓:
生物識別還更暴露隱私,這個比密碼還恐怖。
現在,語言識別也是很恐怖的暴露隱私手段, 你經常使用微軟和蘋果和谷歌的語音搜尋,他們會把你的聲線,存在資料庫一輩子的。指紋也是,虹膜也是,心跳什麼也是,還有說的使用習慣也是。
想一想,收集多年後, 有乙個機械人來到了乙個mall商場, 他聽到了二萬人同時講話的聲音,每個人都識別出來是誰了,你從北京跑到了紐約的Mall,機械人從來沒見過你,也知道你是誰了。
這就是恐怖的大資料,人工智慧等等
2樓:
這個問題關鍵在於你有多少有真正價值的東西在網上,從目前來看,真正涉及到大量金錢,比如網銀,安全保護都不只一重,所以我覺得總體來說還是相對安全的。密碼已死並沒有到來。
3樓:
大家說的都不錯,我謹補充一點工業應用案例
基於something you are的身份認證前景不錯,大家都知道密碼又討厭又難記,想做下一代身份驗證,但是誰會成功很難說,因為推廣不僅需要成本,還需要渠道(好吧還是成本),很多人有很多點子,現在我們打個比方,有人推出了手指靜脈識別+滑鼠行為識別,你划划滑鼠就知道你是誰,我們假設這個方案是靠譜的(誤報和漏報都低於可容忍水平),如何抵禦偽造已經很不容易啦,指紋就沒做好,但我們假設它做到了,要如何讓大家都用上呢?使用密碼不需要使用者承擔實質的成本,使用UKEY需要十幾到幾十塊錢的成本,使用OTP需要使用者持有被接受的裝置,使用虹膜需要幾百元的成本,你很難要求使用者都用上支援虹膜識別的電腦或裝置,廠商和使用者都不鳥你,使用這個方案也同樣得要求使用者用上指定的滑鼠,市場上好用的滑鼠那麼多,憑什麼用你?就算你解決了可移植問題(難),廠商和使用者仍舊不鳥你。
這個世界上只有監管者對被監管者是大爺,他要你用新裝置你就得用,他要你用ftp明文傳輸你就得傳,在市場上這一套是不存在的。蘋果是乙個很值得學習的案例,它示範了如何正確地推廣一項新技術,並將鉅額的研發成本分攤到巨大的出貨量上使邊際成本趨0。如果支付界認可指紋識別的安全性,自己的產品將很有機會成為主流,可惜指紋不被認可,它的安全性高於圖形密碼,不高於高複雜度密碼,密碼能盜用,能撞庫,指紋就不行了嗎?
所以指紋只能用來做不重要的身份識別,如鎖屏。
這裡就不可避免地提到了,當我們實施安全防護的時候,我一定會評估,我為了保護什麼,花多少成本。為了保護我公開在網際網路上的公開資訊,要強制我花幾十元?我不樂意。
為了保護我的資金安全?那我不但要用雙重認證還樂意買份保險。當越來越多的人反應「胡說網際網路上的個人資訊不是可被任意獲取的也是有價值的,甚至可被用於徵信給我這個人定價」,而不是「對啊網上是虛擬的不用為之負責的丟了就丟了我沒有被攻擊的價值」,安全意識才算普及了,這些針對個人的安全產品才真的有生存空間了。
假定大家都用通用密碼,那麼那個平行世界離擁有安全意識還很遠很遠
4樓:
不是密碼的安全性太弱,只是普通使用者不願意花時間和精力管理密碼,再加上現在各種密碼激增,很多人為圖省事,不願一一設定密碼。指紋和虹膜識別的成本太高,不如使用密碼管理工具…
5樓:夏丹
「各種物聯網裝置」太寬泛,絕大部分物聯網裝置根本不需要身份識別
指紋和虹膜的問題是識別成本高,洩露途徑多,最重要的是不能改…
6樓:李明
指紋和虹膜仍以影象方式進行採集和識別,因此仍然無法逃脫被偽造的可能。如果是接觸式驗證要好很多,但限制也大。
安全的根本問題仍然在
1)普通使用者的認知和技能無法和專業黑客比,因此被利用和攻擊不可避免。
2)系統缺陷永遠存在,只要被發掘並被利用,安全問題就可能發生。
密碼適合於最多場合和最普遍的使用者,所以還將繼續廣泛使用,不會死亡。
流行的認證方式是方便快捷而不是為了非常安全。支付寶快捷方式便是乙個典型例子。
7樓:王子亭
數字簽名
借助數字簽名可以實現兩個重要的特徵。
首先,基於公鑰加密演算法的數字簽名,簽名和驗證都在通訊雙方處進行(端到端加密)的,自始至終金鑰不在網路上傳輸,攻擊者無法單純通過竊聽來獲得金鑰。
然後,如果通過硬體來實現簽名(原理類似於 USB Key, 但不同於「將軍令」),那麼金鑰是無法複製的,這使得攻擊者無法通過網路複製金鑰。即便攻擊者獲得了用於簽名的硬體,也無法複製,如果直接偷走,那麼會立刻被所有者發現。
8樓:暮語千言
不專業,純扯
你考慮過哪些連打卡機都識別不出來的指紋麼,何況。。。指紋這玩意,太容易作假了
將來盜號,去網咖沾一圈指紋回來,挨個試就行了,你還改不了然後就有公司推出指紋擦除鍵盤,一次性可銷毀鍵盤然後就有了幫到弄到你老公(老婆)密碼的詐騙服務
資料庫的選擇?
破緊逼 推薦學習oracle,因為sqlserver還是做了比較多的封裝,但是oracle會比較複雜,概念也比較多,能學到比較多的資料庫細節,之後學其他資料庫就游刃有餘 postgres django,在搬瓦工買個vps,3.99刀用一年。資料庫遷移沒什麼難度,django提供了 URL routi...
Arcgis建立的個人資料庫和檔案資料庫有什麼區別呢?
xomap Personal GDB 檔案實質是Access庫,檔案大小最大2G。File GDB則沒有檔案大小上線,且可以跨平台。 補充,gdb可以使用gdal驅動中的filegdb api進行簡單讀寫 相同 均為GeoDatabase資料模型的實現,均為物件導向的地理資料庫,不開源 不同 個人地...
資料庫能做搜尋嗎?用資料庫做搜尋的優點和缺點有哪些?
陳廣勝 在網際網路早期,LAMP剛開始大紅大紫的那個時代,許多站點的搜尋就是用資料庫的做的。就是簡單地在要搜尋的字段上加個倒排索引。這麼做的優點是維護和開發簡單,了解點SQL就可以了。不過隨著資料量越來越大,這種做法顯得不是那麼高效。搜尋對於大多數應用來說,不太需要關係型資料庫的一些功能,如事務處理...