当电子身份进入AI时代后,该如何保证信息安全?
随着移动互联网的发展,人们在网上的活动也越发频繁起来,而在改变了人们生活方式的同时,身份泄漏事件也频频发生。所以,如何保证人们的身份以及信息安全也变得越来越重要。 前不久,在清华《人工智能与信息安全》前沿论坛上,国家信息中心李新友在主题演讲中也表示,相比于传统以锁、身份证等为载体的身份认证方式,目前的数字身份认证主要有四种:其一,通过字符串、短信验证、动态令牌口令的方式实现;其二,通过USB Key、智能卡进行强身份认证;其三,以人脸识别、指纹识别、声纹识别、虹膜识别为主的生物识别方式;其四,则是基于风控,根据不同风险等动态调整认证措施采集用户行为习惯、设备指纹。 而基于这些现有的认证方式却也往往存在两方面的问题,即,1)低等级认证方式容易破解,用户名密码容易破解,多应用多注册难以记忆,且通过图形认证的方式操作复杂也难以识别。2)高等级认证方式条件要求高,受限于软硬件、标准接口等要求,用户操作起来较为复杂且体验较差。 而要想实现新的认证方案存在较高难度和成本,一方面,实现每一种新的认证方案均需要新的软件和硬件、新的基础设施、新的用户习惯的培育;另一方面,由于不同的认证方案之间不容易兼容...
