当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 银行系统使用指纹识别技术的利弊

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 银行系统使用指纹识别技术的利弊


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

       最近总是能在各种各样的媒体上听到或看到XXX存入银行的钱不翼而飞了,XXX银行存折/卡密码被盗用了,使人们对银行产生了不信任,甚至是怀疑。在我身边也经常能听到诸如身份证丢失、银行存折/卡丢失、忘记密码等等,这些事数不胜数,我相信几乎是每个人都经历过的。一旦发生轻则让你忙上一阵,补办各种证件和卡,重则就一去不复返了,但不管是轻还是重,最后的结果总是让你感觉身心疲惫。那么这种结果是因为什么而导致的呢?归根结底,以下两点是最为重要的:一是证件遗失处处受制,必须补办;二是银行存折/卡丢失可能导致经济上的损失,必须及时挂失,然而在国内,大多数银行在挂失时需要提供有效证件,这样就存在一个真空时间段,在这段时间里,犯罪分子就有机可趁了,导致用户不必要的损失。那究其原因到底是什么呢?我认为是国内银行内部的认证体系不够完善,最为突出的就是密码认证体系。因为密码是可以被破译的,就现在很流行的MD5加密方式来说,只要有足够快的机器,一样可以破译,而银行系统的密码最多只有6位,且全是数字,一旦有不法分子入侵了银行系统,破译了密码,那影响会是多大,我想这个没有一个人能想象得到吧。既然密码是如此的不堪一击,那为什么不用其他的认证系统呢?比如现在已经很成熟的指纹识别,它的好处远大于密码。那什么又是指纹识别呢?

指纹识别是依靠人体的指纹特征来进行身份验证的技术,是生物识别技术的一种。我们的手掌及手指内侧表面的皮肤凹凸不平,产生的纹路会形成各种各样的图案,这些纹路的存在增加了皮肤表面的摩擦力,使得我们能够用手来抓起重物,同时我们也注意到,包括指纹在内的这些皮肤的纹路在图案、断点和交叉点上各不相同,也就是说,是唯一的。依靠这种唯一性,我们就可以把一个人同他的指纹对应起来,用他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。

知道了指纹识别的核心“技术”,那就让我来说一下它在银行系统中运用的好处吧!

在文章开头描述了许多密码系统的弊端,而指纹识别系统却全部可以弥补,且是轻而易举。如果使用了指纹识别技术,那银行卡存折/卡密码被盗发生的机率几乎为零;如果使用了指纹识别技术,那不管证件是否遗失,指纹是不可能被遗失的,所以挂失将是一件很容易的事,甚至不需要人工的干涉;如果使用了指纹识别技术,将可以杜绝信用卡遭复制的可能,因为没有相应的指纹,所有的一切都将是安全的。那有人一定会提出一个疑问“这样的识别技术是否可靠,会不会造成误识别呢?”由于指纹识别系统处理指纹时,只是涉及了指纹的一些有限的信息,而且比对算法并不是精确匹配,其结果当然不能保证100%准确,毕竟“人无完人”嘛,但这个机率只有0.01%。尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可靠性级别的密码的安全性高得多。不法分子可以破译你的密码,但是他绝对不可能找到一千个人(每人十个手指)去测试的。另外,密码认证体系只能让用户设置一个密码,且位数有限制,但指纹识别系统却可以将你的十个手指的指纹全部采集进去,这样就不用担心“指纹”丢失了,即使手指被划破了,也不需要担心,而密码就只有唯一的一个,其方便性远不如前者。

说了这么多好处,那也需要说一下其弊端。一件事物始终是存在两面性的。对于银行来说,需要花费一定的人力、物力和精力去设计和部署相应环节,仅此而已,而对于作为用户的我们,我实在想不出有不用它的理由!

写在最后:指纹识别系统不仅仅可以用在银行,还可以用在许多方面,如智能楼宇、企业、公司、学校等,相信不久的未来,认证体系会是指纹这一类生物识别技术的,让我们翘首期盼吧。