精實新聞 2013-09-27 11:28:57 記者 陳苓 報導
網路時代記密碼成了讓人頭痛的麻煩事,大小網站規定各自不同,想記得所有密碼簡直是不可能的任務。蘋果iPhone 5s強打指紋辨識功能大熱賣,眾人無不期望未來登入網站和行動裝置再也不用靠密碼。然而專家警告,生物識別(biometrics)功能仍有安全風險,別指望密碼會馬上走入歷史。
CNBC報導,iPhone 5s指紋辨識簡單便利,預料iPad、MacBook也會跟進採用,可是網路安全公司Watchguard主管Corey Nachreiner強調,他不認為密碼已死,不管用生物識別、密碼、特殊硬體,都不能保證絕對安全。
駭客能入侵網路,揭露用戶名稱和密碼,同樣也能公佈使用者的生物特徵如指紋、視網膜、DNA排序等。問題在於,密碼可以改,生物特徵無法更改,萬一流入他人之手,麻煩可就大了。
除此之外,史諾登洩密案後,科技公司形象受創,這些公司能否確保用戶的生物特徵安全無虞,也引起外界疑慮。蘋果發言人先前保證,iPhone 5s不會存取指紋的實際影像,影像將轉換成數據加密存在手機內,不會上傳到iCloud雲端系統,目前也沒有第三方應用程式能存取指紋辨識器的資料,但是恐怕難以化解民眾不安。
iPhone 5s開賣兩天後,主打的Touch ID指紋辨識安全保密神話便遭德國駭客組織「Chaos Computer Club (CCC)」破解。CCC 22日在自家網站上貼文宣稱,Touch ID其實僅是解析度較高的指紋辨識感測器,只要將一般的指紋採集技術稍稍升級,就能輕鬆解碼。