网络第5域

基于自拍的身份验证正在兴起 令安全专家感到意外与担忧

字号+作者: 来源:cnBeta 2024-07-09 22:17 评论(创建话题) 收藏成功收藏本文

自拍越来越多地扮演着一个令人惊讶的新角色:在线验证身份。一些银行甚至政府已经开始强制要求在视频通话时进行实时自拍,以便在访问服务前证明自己的身份'...

自拍越来越多地扮演着一个令人惊讶的新角色:在线验证身份。一些银行甚至政府已经开始强制要求在视频通话时进行实时自拍,以便在访问服务前证明自己的身份。然而,正如一份新报告所强调的那样,把自拍照交给科技公司绝非明智的网络安全之举。6gC品论天涯网


6gC品论天涯网

多位安全专家和市场分析师在接受TheRegister采访时讨论了这一做法,强调了它的不安全性,并就改进方法提出了建议。6gC品论天涯网

Gartner公司的副总裁分析师AkifKhan说,自拍身份验证的趋势已经酝酿多年,他负责为企业提供实施该技术的建议。他告诉本刊,人们对自拍身份验证的兴趣一直很高,而且在稳步增长,最近随着大流行病推动更多服务上网,这种兴趣"有所上升"。6gC品论天涯网

上周,越南规定任何超过400美元的数字交易都必须通过手机银行应用程序进行人脸扫描,这引起了人们的担忧。越南媒体对自拍能提高安全性表示怀疑。没过几天,一些应用程序已经无法通过人脸扫描,因为它们只接受简单的静态照片,而不是实时自拍视频。6gC品论天涯网

自拍身份证的兴起与反洗钱(AML)和"了解你的客户"(KYC)法规的要求一致,这些法规要求进行身份检查,尽管全球各司法管辖区的具体规定各不相同,而且经常更新。这与各地区的数据隐私法规相冲突。6gC品论天涯网

Acronis公司首席信息安全官凯文-里德(KevinReed)认为,企业如何不当处理自拍数据也是一个问题。他告诉本刊,企业在使用自拍验证图像后往往不能妥善管理和处置,如果网络犯罪分子发现了数据宝库的价值,就有可能将其盗走。6gC品论天涯网

Resecurity此前的一份报告强调,新加坡的一家支付服务提供商让用户提交一张手持身份证的照片,旁边还有一个手写的标志,大概是为了证明身份证的有效性。里德认为这种技术只比静态自拍"略胜一筹",因为它仍然很容易编辑。与此同时,Khan对这种技术也没有信心,称这只是一种"权宜之计",他们还在研究适当的解决方案。6gC品论天涯网

更好的解决方案是将第三方供应商提供的"动态"检测技术集成到应用程序和网站中。6gC品论天涯网

动态检测供应商采用一系列技术来验证用户是否真实存在。这些技术包括自拍时的动作,如表达情绪或转头。Khan指出,这些检查由机器学习辅助,还能检测到来自深度伪造的注入攻击。在验证过程中,它们会分析深度、边缘、光反射,甚至血流迹象。6gC品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]