蘋果剛剛發(fā)布的iPhone X智能手機，最受關(guān)注的新特性之一就是通過Face ID面部識別來增強手機的安全性。它可以讓我們用面部信息解鎖iPhone、使用Apple Pay，并且在各種第三方應(yīng)用中進行安全驗證。

而Face ID的問世，將智能手機的安全性討論再一次擺在我們的面前。許多業(yè)內(nèi)人士都認(rèn)為蘋果進行了一種更積極的嘗試，尤其是考慮到現(xiàn)在很多人根本不會對自己的智能手機進行保護，連簡單的PIN都不使用。

“許多用戶的手機壓根沒有密碼，就連四位數(shù)密碼都懶得設(shè)置。因此如果Face ID能夠像蘋果宣傳的那樣使用簡單，至少可以讓一些用戶將自己的臉作為解鎖密碼。”WatchGuard首席技術(shù)官Corey Nachreiner表示。

但就像蘋果在發(fā)布會上介紹的那樣，F(xiàn)ace ID并不像我們想象的那么簡單。蘋果軟件工程高級副總裁Craig Federighi甚至在發(fā)布會上演示的時候遭遇了尷尬，不得不使用備用的密碼解鎖。

蘋果將Face ID作為設(shè)計的一項功能，在演示之前手機已經(jīng)被上鎖。由于很多的蘋果員工都看著它，沒有順利進行人臉識別，結(jié)果設(shè)備被直接鎖定，保護了里面的內(nèi)容。

這也說明了在現(xiàn)實生活的使用場景中，有時的確會給各種生物識別認(rèn)證技術(shù)帶來各種障礙。

“要想獲得一個可靠的認(rèn)證系統(tǒng)，你必須能夠準(zhǔn)確的測量和比較一些獨特的生理特征。如果是通過智能手機這樣簡單的設(shè)備進行識別，那就就連你的背景信息都能產(chǎn)生影響。這種生物認(rèn)證技術(shù)也會犯一些錯誤。”Positive的網(wǎng)絡(luò)安全負責(zé)人Anne Galloway表示。

她認(rèn)為，生物識別技術(shù)太容易出錯，特別是當(dāng)黑客可以遠程竊取指紋、或者利用這些指紋強行解鎖智能手機的時候。

生物識別還有另外一個問題，那就是不能改變。如果你的指紋和面部信息被泄露，那么攻擊者就可以獲得你所有的數(shù)據(jù)，而我們根本無法重置自己的臉或指紋。

對Galloway來說，這意味著保護我們的手機，最安全的方式是密碼。當(dāng)然前提是密碼要足夠復(fù)雜，盡管這會給用戶在解鎖智能手機的時候帶來更多的不便。

“在我看來，一個隨機生成的長密碼仍然是保護智能手機的最安全方式。當(dāng)然，這不一定最方便，也很難記住，但是如果密碼過于簡單或容易記憶，這也降低了黑客破解的難度。”Galloway說。

目前智能手機的密碼，最基礎(chǔ)和簡單的形式就是四位數(shù)字。而這種簡單密碼的風(fēng)險，不僅組合簡單，而且在輸入的時候還非常容易被別人看清并記下來。

而外，使用PIN來鎖定密碼也是同樣的遠離，特別是考慮到不斷重復(fù)的輸入可以在屏幕上留下手指的痕跡。當(dāng)然，這種簡單的保護方式，至少要比沒有任何密碼或身份驗證強的多。

“做點什么總比什么都不做要好，而密碼也是越復(fù)雜越好。”網(wǎng)絡(luò)安全顧問Jessica Barker表示。“四位數(shù)的密碼并不安全，更長的數(shù)字、字母和符號組合密碼才更好。”

雖然她認(rèn)為生物識別技術(shù)并非最完美的解決方案，但至少可以將安全驗證的過程融入日常的使用過程中，而不會轉(zhuǎn)移用戶的注意力，帶來不便。

“從一般意義上來說，安全驗證過程，對用戶產(chǎn)生的負擔(dān)越小越好。但我們還是盡可能不去以來生物識別的方式做這件事。我們要考慮的是如何通過更好的思考，在降低使用負擔(dān)的同時保證安全性。但是首先的前提是要有一種保護措施，現(xiàn)在很多人基本的保護意識都沒有。”她說。

而更好的方法應(yīng)該是依賴多種技術(shù)的安全平臺。

“我對生物識別技術(shù)的擔(dān)憂是，只將其作為單一的認(rèn)證元素。像銀行信息這樣的敏感數(shù)據(jù)，我們應(yīng)該要求多重驗證，除了臉還應(yīng)該加上密碼。”Nachreiner說。

而這可能需要花費更多的時間，但雙重認(rèn)證也為賬戶信息帶來了額外的防御能力，尤其是許多人每天都要使用的電子郵件、社交媒體和在線銀行業(yè)務(wù)等。

因此，將生物識別技術(shù)與傳統(tǒng)密碼的手段結(jié)合才可以更好的保護手機里的敏感信息，防止它們不會落入到黑客的手中。

如需獲取更多資訊，請關(guān)注全球半導(dǎo)體觀察官網(wǎng)（www.0318hs.cn）或搜索微信公眾賬號（全球半導(dǎo)體觀察）。