假設有一間重要的房間安裝辨識系統..那..哪一種的認證方法最有效呢?
常看電影出現很眩的..但也會被破解
例如:
密碼..用解碼器..破
超長密碼..超強計算器..破
生物辨識..眼...用特製隱形眼鏡..破
手掌..看是哪隻手....破
指紋...看是哪隻手指..破
臉部...看是哪一位哀人..破
已邀請的邦友 {{ invite_list.length }}/5
如果照您的邏輯來看,那沒有什麼是破不了的吧?
要掌紋就剁手,要指紋就剁指,要臉部就剁人
有一部電影叫防火牆,一個天衣無縫的防盜系統,弱點還是在哈里遜福特身上
所以,不管用什麼方式加密或認證,「人」都會是一個無法隱藏的弱點
生物辨識基本上很難破,像是指紋掌紋虹膜都有一定難度
之前國內有引進靜脈辨識(不是指靜靜脈或掌靜脈),
這類屬於是活體的辨識,就更難破
不過一般來講認證,三大分類:
What you have (例:ID卡)
What you know (例:密碼)
What you are (例:靜脈)
三項裏要同時實作二項以上,才能叫作強認證。
而且不是同一項作2種,是兩項不同類才行
基本上應該沒有防護措施是無法破解的,只是難度與時間的問題。
單項的防護會被破,Two-factor authentication也是一樣,但是運用得好可以大大增加難度。
我想做資訊安全的人都知道,所謂的安全就是在你允許的風險內,用作划算的方式去做防護。尋找絕對破不了的系統...集合全天下的錢財跟智囊大概也做不出來吧。
一山還有一山高
有了新的驗證方式,就一定會有破解的方式
只是時間早晚而已~
最好的呢~也不見得是最安全的
就拿微軟內定的密碼原則來說
要求多久換一次密碼,也要求密碼的複雜度
在難倒入侵者前,自己就先忘了~
所以呢~最適合的不見得是最好的
但卻是最能讓使用者接受的~
雖然安全一定會有顧慮。
iThome鐵人賽
看影片追技術