隨著生物辨識技術興起,密碼的「死期」可能即將來到

作者 | 發布日期 2017 年 05 月 12 日 16:10 | 分類 AI 人工智慧 , 尖端科技 , 物聯網 follow us in feedly

儘管密碼的洩漏事件已經十分常見,對多數人來說,便利性仍舊遠高於安全性的考量,這也是為什麼這麼多年來「123456」仍舊是最受歡迎的密碼之一。但是駭客入侵的情況這麼常見,究竟該如何保障密碼安全呢?



用生物辨識技術取代密碼

其實答案非常簡單,那就是完全捨棄密碼。

彭博社報導,隨著生物辨識技術不斷進步,越來越多的企業選擇採取相關做法來避免洩漏風險,部分公司採用指紋掃描,一些則使用像 Amazon Echo 或 Google Home 的語音辨識,臉部辨識技術也開始受到關注。

雅虎(Yahoo)產品管理副總裁 Dylan Casey 表示,雅虎打算徹底殺死密碼。「將來人們回憶起過去,發現竟然需要輸入大小寫字母、數字及特殊符號,來創造將近 10 位數的代碼來辨別使用者,應該會覺得十分好笑。」

但該如何說服人們捨棄習慣的密碼系統,改採用生物辨識呢?雅虎在 2015 年 3 月就開始進行了一些嘗試,來減少用戶需要記住密碼來登入電子郵件的服務,用戶可以透過簡訊向手機發送隨機的一次性密碼,來避免密碼洩漏的危險。

雅虎在這之後又擴大了功能,用戶只需要用手機確認登入是被允許的就好,由於現在許多智慧型手機都具有生物辨識功能,這種方法比起簡訊更加安全,因為它不僅要求持有手機,更需要用戶解鎖才能進行。

(Source :Flickr/Alexander Baxevanis CC BY 2.0)

指紋、臉部、語音辨識

類似這樣的系統已經逐漸開始出現。蘋果(Apple)在 2013 年將指紋掃描功能置入 iPhone,之後更拓展到 MacBook 系列中。微軟也開始讓在智慧型手機上使用 Outlook、Skype、Xbox 的用戶,可以選擇用指紋掃描進行登入。

微軟身分辨識部產品負責人 Alex Simons 表示,到 2017 年 10~11 月左右,用戶只需要攜帶手機,就能夠用指紋辨識系統來登入你的 Windows 10 個人電腦。

做為最需要重視安全的產業之一,一些銀行也開始採用了最先進的辨識技術。英國巴克萊銀行(Barclays Bank)在 2014 年先向較富有的客戶提供語音辨識的方案,2016 年開始一般用戶也能夠選擇加入。

巴克萊銀行東南亞聯絡中心的 Simon Separghan 表示,銀行透過記錄和分析不同的聲音、語調、音調及講話速度來進行語音辨識,目前正努力將同樣的技術運用到行動銀行 App 上。根據了解,包含匯豐、花旗、桑坦德銀行也已經開始提供相關語音辨識服務。

臉部辨識也開始變得普遍,英國駿懋銀行(Lloyds Bank)日前就宣布,將開始嘗試使用微軟的「Windows Hello」技術,讓用戶能夠透過電腦鏡頭來進行臉部辨識,進而登入到所屬的網路帳戶中。

生物辨識真的完全安全?

只是,這些新技術真的就比密碼安全,能夠完全避免駭客的入侵嗎?巴克萊的 Separghan 對此感到非常樂觀,他表示自從採用相關技術後,銀行還沒有發現任何違規行為。「我們相信語音就像指紋一樣獨特,無論是模仿還是錄音,系統都有能力檢測出來。」

但 ABI 調研機構的數位安全總監 Michela Menting 就不敢這麼肯定。Menting 表示,透過人工智慧(AI),人或許可以複製任何人的聲音,也能夠偽裝成其他人。

(Source:Flickr/elhombredenegro CC BY 2.0)

Menting 的顧慮是有原因的。2017 年 4 月時,加拿大蒙特婁一家 AI 新創公司發表了語音合成工具「Lyrebird」,開發者表示只需要 60 秒的錄音,就能夠複製任何人的聲音。在發布的聲音樣本中,Lyrebird 模仿了歐巴馬、希拉蕊、柯林頓和總統川普的聲音。

開發者之一的 Alexandre de Brébisson 表示,公司的目標是希望提高語音合成的功能,並不是有什麼壞打算,「但如果 Lyrebird 的技術可以騙過語音辨識系統,我們也不會感到太過驚訝。」

臉部辨識技術也有著相同的擔憂。儘管微軟表示,Windows Hello 技術是使用紅外線感測器來記錄臉部特徵,透過鏡頭拍照後進行辨識,不可能會被愚弄,但在 3 月時,使用 Windows Hello 技術的三星 Galaxy S8 就被發現有安全漏洞,靠著一張相片就能解鎖手機。

比爾蓋茲在 13 年前曾經預言密碼將會死亡,但或許這天永遠也不會來到,因為人們總是習慣用老方法,對於新科技並不全然接受,為了避免與客戶疏遠,銀行也只是提供選擇、而不是全然更動。

儘管生物感測技術和相關軟體可能更便宜也更有保障,ABI 調研機構的 Menting 認為密碼在認證戰爭中,不會很快敗下陣來,「密碼可能還有 50 年以上的壽命,就像是有線電話一樣。」

(首圖來源:Flickr/World’s Direction CC BY 2.0)