python html5 bootstrap 视频教程

德云社区

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

数字 IDE 网页 ── \"所见即所得\" 编写 HTML4、HTML5 静态 \"网站站群\" 动态网站,生成 Robots、站点地图,死链检测,强大文本编辑器功能。。。集成中英自动 TTS 文本诵读功能。。。
数字 IDE Python ── 支持 \"极速编写-重构\" Python、Django、HTML5、XML、C/C++、Java、Perl、PHP、Ruby、C#、VB .Net 等程序源代码。。。集成了很多常用编程智能辅助工具。。。
业务范围:
01、企业 \"内部 | 外部\" 数据管理、分析、挖据
02、企业效率优化专用 APP 程序定制、IT 外包
03、智能数字化系统平台架设、开发、部署、维护
04、高仿真、低成本,可动画-可 VR 数字样机建模、开发、规划
05、企业 Linux 云计算 \"IaaS | SaaS\" 服务器架设、开发、部署、维护
06、\"标准 | 非标\" 设备全流程研发,PLC、单片机、工控系统开发、集成
07、企业 Linux / Windows 平台 PLM、ERP 系统架设、开发、部署、维护
08、企业 Linux / Windows 平台 \"内网 | 外网\" 服务器架设、开发、部署、维护
09、企业微信公众号智能互动营销、策划,Web 网站代码、SEO 排名优化,大数据网络推广
10、企业跨平台、跨硬件、跨浏览器 HTML5 Web 电子商务平台、\"静态 | 动态\" 网站开发、部署、维护
11、企业文档、资料、公司网页多语种翻译,数据资料标准化、版本化、数字化管理的规划、研发、实施
数字翻译 ── 能 \"批量翻译\" 文档 GUI 用户界面。。。网页浏览 批处理 全文搜索 全文替换 全文删除 全文插入 数据比较 。。。集成中英自动 TTS 文本诵读功能。。。
查看: 601|回复: 0

指纹识别、虹膜扫描就比传统密码更安全吗?未必!

[复制链接]

889

主题

938

帖子

3841

积分

版主

Rank: 7Rank: 7Rank: 7

金钱
2002
金币
8
威望
0
贡献
0
发表于 2016-5-17 14:41:20 | 显示全部楼层 |阅读模式
|          
本帖最后由 baidu 于 2016-5-17 15:26 编辑

指纹识别、虹膜扫描就比传统密码更安全吗?未必!

5月15日消息,据外电报道,对于担心身份信息被盗的用户来说,这里有一则好消息,也有一则坏消息。好消息就是,传统的密码加密系统准备要退出历史舞台了。因为它很容易被黑客破解,导致了数据入侵事件频发。


但是,坏消息是即将取代传统密码的生物识别安全系统也存在很大的安全隐患。


生物识别安全系统的设计思路就是让用户使用明显的身体特征——例如指纹、虹膜或心跳率——来证明自己的身份。这种功能在当前的很多设备中都很常见。例如,苹果iPhone允许用户通过指纹来授权某项支付活动。


生物识别安全功能的好处就是这些身体特征很难复制,而且用户也不用费神记住它们。这与传统的密码加密方法形成了鲜明的对比。黑客之所以能够轻易地破解密码,是因为很多用户仍在使用非常简单的密码,例如“12345”,而且还因为黑客借用了强大的电脑来猜测和测试密码。


可惜的是,生物数据也是可以被黑客窃取的。现在,已有很多窃取用户生物数据的安全入侵事件发生。例如,在2015年,美国联邦政府人事管理办公室保存的560万个员工的指纹数据就被黑客盗走了。


更糟糕的是,在生物数据失窃后,它会造成永久性的危害。在数据失窃后,你可以更改你的密码,但是你却无法更改你的指纹。


现在,越来越多的组织(包括公司和政府机构)都在建立员工的生物特征数据库,以方便识别他们的身份。但是,这样的数据库会将员工置于非常危险的境地,因为这些数据库有被黑客窃取的风险。


普华永道国际会计事务所(PricewaterhouseCoopers)发布的一份最新报告指出,不同国家拥有非常不同的针对生物数据收集和传播的隐私法。任何拥有这些数据的公司——不管是直接拥有的,还是通过第三方云计算服务提供商间接拥有的——相当于走进了一个“雷区”:如果被发现不正当使用这些数据,或者这些数据被黑客窃走,那么这些公司就会遭到法律起诉,给自己惹上无穷无尽的麻烦。


但是,生物识别安全系统的这些风险也不是不可以防范的。现在,人们越来越意识到公司保护员工生物数据的方法就是在一开始就不持有这些敏感的信息。PwC公司的报告建议,公司应该将这些生物数据只保存在用户本人的设备上,而不是集中保存到公司的服务器上。


在实践中,用户可以将一个或多个生物特征(例如大拇指指纹和语音信息)保存到个人的手机或电脑上。然后,当用户在第三方服务如PayPal支付服务或其他网站上处理业务的时候,这些服务或网站就会与他或她的个人设备交换确认信息,从而确认身份。


例如,iPhone上的苹果支付服务Apple Pay就是这样工作的。苹果实际上不会将用户的大拇指指纹复印件发给送商户,相反,它只提供一次性的确认信息来授权此次支付活动。类似的支付认证授权方法已通过FIDO协议标准化了。FIDO协议是科技和金融行业中的设备制造商和公司共同签署的安全协议。


随着政府和公司开始采用生物识别安全系统,它们起码应该抵挡住将员工生物数据集中保存在统一数据库中的诱惑,从而避免让员工暴露在比传统密码更大的危险之中。



版权声明:
本文由 德云社区 整理,原文来自网络。

AI人工智能 语音助理 人工翻译 教程
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|Sitemap|手机版|小黑屋| |网站地图  

GMT+8, 2018-12-18 02:20 , Processed in 0.050511 second(s), 27 queries .

技术支持 乐数软件  版权所有 © 2014-2019 德云社区

工业和信息化部:粤ICP备14079481号-2

快速回复 返回顶部 返回列表