現時互聯網上各種帳戶都離不開傳統的字符式密碼!例如你需要登入 A 網站的會員系統,又或者登入網上電郵帳戶時,便需要輸入密碼。當然,傳統採用密碼登入的方式,在過去數十年來恆之有效,不過人類的習慣往往取易不取難,因此簡單如 123456 等的密碼組合可謂比比皆是!再加上駭客可通過暴力方法爆破你的密碼(解密),因此傳統以密碼登入的方式已變得不再安全!

所以大家不難發現近年來已出現了很多全新的方式以替代密碼登入方法,其中 iPhone 上出現的指紋以及人臉辨識可以說是提升了這些新一代登入方式的普及性。不過這些方法真的安全?

破解指紋登入話咁易

其實要破解傳統字符式密碼比起破解指紋登入還要困難,事關字符式密碼假如組合複雜一點,你便需要花上很長的時間才可以暴力爆破,但指紋就簡單得多了!只要跟蹤目標,並借機讓目標將手指接觸特製的半溶狀態透明膠片,再配合幾個步驟,即可輕易複製出來。

稍後有機會的話,我們亦會示範一下如何進行,請密切留意!

那人臉辨識又是否安全?

既然採用傳統密碼以及指紋都不安全,那麼人臉辨識呢?這就要看看是如何成像了!如果單以傳統的 Webcam 攝取照片,日後大可採用一張圖片即可破解;但如果採用紅外線的攝像頭的話,便較為安全,事關紅外線可判斷立體感,換句話說,當系統識別用戶頭象時,除了識別頭象與數據庫之中所儲存的原始數據是否一致之外,亦會對比立體感或距離,因此較難破解及複製。

新一代登入模式提升安全性

最後要提提的是未來的科技。近日我們 HKITBLOG 已開始針對腦電波進行研究,並推出了有關技術;在研究期間我們發現通過腦電波其實亦可作為存取認證的一個方法。人的腦電波會隨著腦海之中的想法而出現不同的規律,例如當你想著你最喜歡的人和事時,腦電波的規律已有明顯變化,而通過收集這些特定想法時的腦電波規律,便可作為存取權限安全檢查的方式。方法大致如下:
1. 登記:首先登記你的腦電波!收集當你想著某件事情時,你的腦電波規律。
2. 登入:當你進行登入時,只需回想登記時所想著的事情,便自然會出現相類近的腦電波規律,系統通過比對登記時的腦電波規律,從而判斷是否為同一人。

這種新一代腦電波登入方式,可以說是一種最為安全的方法!事關密碼可以被盜,人臉、指紋可以複製;但腦電波由於其脆弱性以及非可視性的特性,令到即使採用工具中途截取腦電波亦十分困難;而腦電波更無法以實體方式呈現,因此更不用說傳統複製方式了。


 密碼登入將成過去!新一代登入模式提升安全性

 https://www.facebook.com/hkitblog