可大家心里肯定还是知道,个人信息泄露问题实在须要重视,只不过以前大家都只是在强调它的主要性,却没有人站出来和大家聊聊个人信息透露的真正缘故原由,更别说提出实实在在的办理方案了。但是本日,我们就得好好和大家深入磋商一下这个问题了。
为什么个人信息这么随意马虎透露?
大家对付在网上注册账号的步骤都还记得吧?险些所有的网站都会哀求你填写姓名、电话、账号和密码,多的乃至会索要身份证号和地址,缘故原由便是在线上做身份验证实在是很困难,网站须要将我们的账号密码、个人信息等储存到做事器上,以便将来登录时进行比对,比拟吻合才能登录。
问题也随之而来,存储个人信息的企业做事器被黑客盯上了!
过去几年诸如索尼、携程、雅虎等大企业都碰着过严重的用户信息透露问题,毕竟在企业和黑客的长期攻防中,黑客作为进攻的一方是霸占绝对上风的。
再说了,过去这种验证办法本身实在也不屈安,如果别人捡到了你的手机或者身份证,伪装你去注册各种做事也没什么难度。以是有的企业会索取你一大堆个人信息,不然就难以确定这个人是你。总的来说,不管是验证安全性还是存储信息安全性上,我们的身份验证的办法都须要改变!
以是我们现在有了 eID
2014年,公安部公民网络身份识别系统正式上线,人们把它叫做 eID (电子身份证)。在申请一张 eID 银行卡时,用户 A 设置一个 PIN 密码,如果往后取钱时要验证身份,用银行卡插入 ATM ,系统读出 eID 代表的是 A,然后 A 再输入 PIN 密码就完事了,系统不会采集、上传任何个人信息,只会见告银行 Yes 或 No,Yes 便是本人,No 就不是。
而在以前,银行的做事器上也有我们的账号密码等信息,每次上岸就会进行比对。但是用了 eID 之后用户信息就不须要再存储在企业做事器上,验证过程都在本地进行。而且由于密码直接和 eID 捆绑,纵然 eID 银行卡丢了也没事,反正密码只有你知道,而在之前,企业实在也知道你的密码。
不过由于前几年这项技能处于试用期,以是只在部分银行卡上进行了支配,没有表示 eID 的优胜性。但是近期,公安部宣告 eID 将会植入到我们的手机卡中,这意味我们的手机本身便是一个“电子身份证”了,带来了更广的适用范围,未来再也没什么账号密码这一说了,只有 eID 验证。
而我们的个人信息也只有自己知道,企业想用我的个人信息?通过 eID 认证之后自己找公安部系统调用去,便是不准存放在企业自己的做事器上,至于放在公安部系统中的个人信息的安全性?黑客你有胆子去攻击试试!
所有安全的验证办法都是本地进行的
实在这种完备基于本地的认证办法实在大家一点都不陌生,指纹识别和 Face ID 便是如此啊!
手机内部的加密芯片存储着用户的指纹或者是面部信息(类比为 eID 芯片),然后每次须要验证时,将网络的指纹、面部信息和机内存储的进行比对(类比为输入 PIN 密码),然后见告验证方“Yes”或“No”。
那么问题来了,为什么不用指纹等生物识别来验证呢?实在非常好理解,出于对安全的考虑,各家手机厂商是不可能轻易将指纹接口开放给第三方的,以是如果所有企业都用指纹验证身份,那每个企业都要分别去和每个手机厂商切磋开放指纹接口,无异于痴人说梦。
有人可能说公安部门可以站出来建立统一的认证渠道,可对付公安来说,同时接入所有手机厂商的生物识别功能也不是一件随意马虎的事,而且现在不用手机、或者是用功能机的人大概多啊,但是 SIM 卡就绝对是人手一张了!
以是现在来看,eID 实在是安全性不输指纹,而推广难度远小于指纹的一套方案。
