指纹识别——信息安全部署新热点
来源:IT写作社区 更新时间:2012-04-13

在信息安全体系中,身份认证是一个非常关键的环节,也是整体信息安全的前提。而“ID+密码”的身份识别方式在信息技术发展到了今天仍然没有太大的变化。有研究数据表明,信息安全面临的主要威胁不是来自于外部攻击,85%的安全漏洞其实来自于企业和组织内部。这里面包括了信息系统制度流程的建设、人员安全意识的提高、安全技术的应用等各方面的因素。其中,传统的密码身份认证所存在的安全缺陷和非人性化且记忆不方便是一种重要的原因。随着现在网络应用(邮箱、电子商务、论坛等)的大规模普及,企业业务系统(财务/ERP/OA/物流等)的不断增加,再加上实际生活中所必需的各种卡(银行卡、信用卡、会员卡等),人们在信息社会需要记忆的密码越来越多,也越来越复杂。

 

2004年,全球商业安全报告中有一组数据:生活在信息社会中的人平均每人需要记忆13组用户和密码;而为了方便记忆和使用,50%以上的人用不到3个密码来关联所有的用户或卡;在企业内部信息系统中,居然有超过60%没有更改自己的默认密码。曾经有一个黑客入侵了某论坛的用户数据库,用这些用户的密码尝试进入用户注册论坛时候的邮箱,竟然发现80%的邮箱可以用这个论坛密码进入。可见,密码问题是一座尚没有完全露出水面的冰山,电子商务网站、金融机构、以及其它大公司仅仅看到了露出水面的“山尖”。员工和消费者通常有多个帐户,黑客只需找到安全性最差的一个即可。

 

由此可见,小小的密码管理居然存在如此多的问题,想必很多人看了再回想自身的密码管理状况,都会不寒而栗!可见,密码所带来的身份认证问题已成为信息安全最大的漏洞,解决密码身份认证所存在的安全漏洞和管理疏忽,已是健全信息安全体系的当务之急!

 

在信息安全备受关注的今天,更多的系统管理员从信息安全整体策略、体系的角度来考虑并选择所需要的技术和产品。防火墙、人侵检测、访问控制、病毒防治等产品为组织搭建了信息安全基础架构,安全身份认证技术亦成为信息安全选型的新热点。

 

下面我们从技术选型的角度,用一张图表对信息安全和身份认证技术进行完整分析和比较:

如何通过技术手段保证用户的真实身份与虚拟数字身份相对应呢?在真实世界中,验证一个人的身份主要通过三种方式:

 

一、根据你所知道的信息来证明身份(what you know),比如密码、Pin码;

二、根据你所拥有的物品来证明身份(what you have),如USB-Key、动态密码卡和智能卡等;

三、直接根据人类独一无二、不可复制的生物识别特征来证明身份(who you are),比如指纹识别、虹膜识别等。

 

可见,生物识别已经成为安全与便捷身份认证的最佳选择。而指纹技术历经多年的技术和应用发展,无论是从技术成熟度、应用普及性还是价格竞争力等方面综合比较,指纹都是当前生物识别领域最为主流的技术。

 

今年,逐渐有专业的指纹识别厂商浮出了水面,站在了信息安全技术的舞台上。作为指纹识别软硬件产品和综合应用方案提供商,亚略特生物识别科技在刚刚结束的第六届中国信息安全大会上荣获“中国信息安全最值得信赖生物识别品牌”。其提供的“Fingo”系列PC周边指纹产品(指纹鼠标、指纹U盘、指纹移动硬盘等)和以“Skywing”为代表的网络身份指纹认证平台不仅在国内居于领先地位,还为众多国内PC厂商进行技术输出和OEM合作,服务于政府、烟草、国防、工商、海关、企业等用户。(亚略特:曹鑫