许多记者误以为指纹或脸部识别等生物验证功能足以保护他们的数位设备。虽然这项技术有许多优点,但它并不足以取代高强度密码和多重身份验证。

生物验证看似安全…

  • 热门趋势。坊间有越来越多手机等设备,将指纹或脸部识别等生物验证运用在解锁功能,因为使用者不需记住任何密码,而且只要用人脸或指纹就能轻松解锁,而两者都不太可能更改或复制。
  • 它有保障的功能。许多新开发的技术都能确保访问设备的人活着或有意识:苹果的Touch ID 指纹扫描会检查电导率和脉搏运动,其他一些使用脸部识别的应用程式则会要求使用者依指示眨眼、微笑或移动头部。
  • 生物识别资料已加密。一般来说,使用指纹或脸部识别时所需的资讯都经过高度加密,而且只储存在设备上,不储存在云端或母公司。它看起来像是一种有效的安全工具,但如同所有新兴技术,它在使用上也有其局限和风险,对握有工作相关敏感资讯的记者来说尤其如此。

…但它不能保障设备安全

  • 生物辨识资料可能会被移交给当局。首先,我们无法确保设备制造商不会在当局要求之下分享其储存的生物识别资料。
  • AI可以生成假指纹。其次,随着人工智慧不断发展,某些仍处于早期阶段的新科技已经可以用AI生成的指纹(如 DeepMasterPrints)骗过生物验证系统。
  • 生物辨识资料可以直接在网上找到。此外,当局或第三方可以窃取记者的脸部或指纹图像,借此直接在网路上或监控系统中取得记者的生物识别资料。
  • 生物辨识资料已于有关当局注册。在某些国家/地区,人们必须提供指纹才能取得身份证或入境,所以当局可以访问显示他们的脸部和指纹的个人档案。
  • 记者可能会被迫解锁设备。任何第三方都可以胁迫一个人将手指放在他们的设备上,或者将设备对着他们的脸迫使他们解锁。

密码和多重身份验证仍有其必要

  • 使用高强度密码。记者在处理敏感资讯时,应以高强度密码验证作为保护设备的主要手段,避免被握有各种高科技的有关当局或第三方入侵。通常破解密码或强迫使用者供出密码的难度较高。
  • 使用多重身份验证。如果记者决定使用生物识别身份验证,他们应该要以高强度密码搭配加密墙等多重身份验证机制作为额外的安全防护。
  • 使用双设备。建议记者携带两部手机或设备:一部存有敏感资讯,用多重身份验证加以保护,另一部可以在当局要求记者交出设备时当作诱饵。