英国演员莎拉的身份信息在2017年被盗。“有一天我回到家,发现我的邮箱被盗了。”她对英国广播公司(BBC)说。很快,她就发现有人以她的名义申请了两张信用卡。她花了150英镑(约合人民币1358元)购买信用检查服务,试图弄清这是谁干的。
BBC报道称,身份信息盗窃案的数量在英国已经创下历史新高,过去一年里相关机构记录了19万起欺诈案件。生活日益数字化,所以欺诈者比以往任何时候都更容易获得我们的个人信息。
我们应该如何在网上保护我们的身份信息呢?第一道防线通常是密码。
但密码也不靠谱。今年4月,脸书公司承认数百万Instagram用户的密码可能被盗。去年年底,“美国知乎”网站Quora遭到黑客攻击,1亿用户的姓名和电子邮件地址被窃。雅虎最近刚刚解决一起涉及30亿用户数据丢失的诉讼,涉案数据包括电子邮件地址、安全问题和密码。
难怪微软去年宣布,该公司计划使用生物识别技术或一种特殊的安全密钥来取代传统的密码。
BBC报道称,英国IT研究公司Gartner预计,到2022年,包括60%的大型企业和几乎所有的中型企业对传统密码的依赖将减少一半。
“破解密码是攻击者最容易使用的方法。”Veridium是一家用生物识别技术为用户提供安全保护的公司。它的首席营收官杰森·托雷对BBC表示,“人们倾向于使用容易记住也容易被破解的密码。”
摆脱传统的密码不仅能提高安全性,还意味着IT部门将不必花费宝贵的时间和金钱重置密码。
“每名员工每年因使用密码而付出的成本约为200美元(约合人民币1404元),这还不包括生产率的损失。”托雷表示,“在一家大型机构,这是一项巨大的成本。”
加密系统设计公司Post-Quantum的商业主管菲利普·布莱克也同意这一点。“你必须创建和管理这么多密码。这是无法管理的,所以人们最终将使用相同的密码,成为一个大漏洞”。
BBC称,欧盟制定的新规则就是为了解决这个问题。新规则要求企业在验证客户身份时至少使用两个因素,可以是客户拥有的东西(比如银行卡)、他们知道的东西(比如密码),也可以是包含生物识别的东西。
BBC称,人们对生物识别的兴趣正在增长。根据毕马威发布的2019年全球银行业欺诈调查,67%的银行投资了指纹、声音和人脸识别等物理生物识别技术。今年,英国国民西敏寺银行开始尝试在银行卡上安装指纹扫描仪。
然而,就像我们的个人数据容易被窃取一样,生物特征信息也可能被窃取。
BBC报道称,9月,在上海举行的一次网络安全会议上,中国研究人员展示了从几米开外的照片上获取一个人指纹信息的可能性。密码丢了可以改,指纹被窃怎么办?
因此,企业越来越多地依赖多因素身份验证(MFA),试图使用尽可能多的方法来识别。这不仅包括身份识别和指纹扫描,还包括背景熟悉度检查,比如你的位置、购买历史、按键和滑动模式,甚至你拿手机的方式。
“生物识别技术会取代密码吗?”移动银行服务公司Bunq的首席执行官阿里·尼克纳姆对BBC表示,“不,有多种因素将取代密码,我们是这样做的,我们应该朝着这个方向努力。”
但对莎拉来说,这些技术有点儿远水难解近渴。
“我很注意网络安全——我不会用生日当密码。我33岁,没落伍,也算懂技术,但我不确定自己知道怎样做才算‘更加小心’。”
但她记得,有一家银行最初拒绝注销他人以她的名义开设的账户,因为她不知道密码。