7月號特輯:重要資料不曝光 指紋辨識成為資安防衛新利器
本文作者:admin
點擊:
2006-07-24 00:00
前言:
現代人的生活離不開電腦,也離不開網路。不僅平常上班時間得要靠電腦與網路來進行各種商務應用,或是與客戶、同事溝通往來,就連下了班回到家裡,還是有許多人習慣掛在網路上與朋友閒聊、下載影音檔案。這些各式各樣的應用背後,都離不開數位資料的存儲與傳遞交換,但,你的資料存儲裝置安全嗎?
特別是在可攜式裝置大行其道,人人身上都可能帶著數百MB,甚至數十GB的資料到處跑的今天,如果這些裝置毫無防護能力,一旦遺失或失竊的情況發生,損失金錢事小,裡頭的敏感資料毫不設防地暴露在陌生第三人眼前,其後果可能更加嚴重。也正因為如此,使用方便卻又能提供比密碼更完善的防護能力的指紋辨識技術,開始在市場上引起注目。
指紋辨識應用多樣化
相對於五官辨識可能會出現無法判別雙胞胎的情況,每個人手上的指紋都是獨一無二的,因此早在上個世紀中葉,在政府機關重地的門禁管制應用中便已經開始採用指紋辨識技術。而隨著感測條、判讀晶片等硬體的成本不斷下降,及系統設計日趨簡化,指紋辨識技術的應用範圍也從政府單位擴展到一般消費性與民生領域,例如保險箱、隨身碟、筆記型電腦、甚至在日本已經出現了具備指紋辨識功能的手機。
圖文一:指紋辨識最傳統的應用之一─門禁管制
圖文二:指紋辨識目前已經可以應用在各種民生消費性展品中 以上圖片來源:UPEK
事實上,驅動包含指紋辨識等生物辨識科技應用在各種IT產品中的最大動力,不只是成本降低到OEM/ODM廠商所能接受的合理範圍而已,更重要的是,企業用戶與消費者在PC、Notebook、隨身碟等資料存儲裝置中所存放的資料越來越重要,利用網路來進行金融交易的機會也日趨頻繁。例如銀行帳戶、報稅等等攸關個人切身權益的關鍵資料,在電子化之後理所當然地存進了每個使用者的硬碟或快閃記憶體裡頭,而此一趨勢的發展,讓使用者在資料保護上進行投資變成更理所當然的決定。
根據Frost & Sullivan於2005年所發表的報告顯示,嵌入式指紋感測器晶片市場的規模到了2011年時將成長到18億美元,而具備指紋辨識功能的系統產品屆時的年出貨量則可達5億4500萬台,這兩個數字所透露的訊息有二:一、指紋辨識市場即將進入爆發性成長的階段;二、指紋辨識解決方案的成本即將從現在的五到八元美金左右腰斬到四塊錢以下。從各種跡象顯示,指紋辨識的普及已經是指日可待。
指紋辨識的未來:一個完整的生態體系
指紋辨識解決方案除了正積極切入終端裝置市場之外,最終還是要建立起一個完整生態體系的長程願景。例如從意法半導體中獨立,能同時提供給客戶完整軟硬體解決方案的UPEK,便有這樣的雄心壯志。
圖文:指紋辨識除了保障資料存儲安全之外,更具備維護整個資料傳輸過程安全的潛力
UPEK軟體解決方案總監Bill Bockwoldt表示,只要終端裝置內建指紋辨識能力的普及程度夠高,就有可能從每一的孤立的系統裝置向外延伸到網路、甚至服務,形成整個生態體系。當然,這不是一家指紋辨識解決方案供應商所能獨力推動的,不同業界的領導者也必須合作才能實現這樣的願景。事實上,UPEK已經開始與幾家在網路基礎設備市場上居於領先地位的軟硬體供應商開始合作,希望能共同建構出一個更安全的網路環境。
除了與其他領域領導廠商合作之外,UPEK本身也必須持續在降低解決方案成本、提昇安全性、提昇應用便利性上繼續努力,才能創造出指紋辨識技術無所不在的環境,以實現此一願景。
資安維護必須多管齊下
資訊安全的議題可以從眾多面向來探討,但一言以蔽之,建構資安機制的目的就在於確保正確的人在安全無虞的軟硬體平台上,進行資料的存取與傳送。指紋辨識技術目前僅能在終端資料存取權限上提供較密碼更安全的保障,例如系統漏洞或是病毒、木馬入侵,甚至網路釣魚等新型態的資安危害,便不是指紋辨識所能使得上力的。有漏洞的資安機制,等於沒有資安機制。指紋辨識無疑是資安人員可以用來打擊不當存取的利器,但資安人員與駭客間的對抗並不僅限於存取權限的爭奪而已。或許,資訊安全的戰爭永遠沒有休止的一天。(完)
華碩相挺 AuthenTec指紋感應器加值筆電身價
隨著趙駙馬具指紋辨識功能的筆記型電腦曝光,大大提升指紋辨識晶片在應用市場上的普及度。台灣筆記型電腦科技領導廠商華碩電腦再度採用AuthenTec最新Trusted Platform Module (TPM)模組的指紋感應器EntrePad於電腦上,推出華碩資料保密的安全管理解?方案。而AuthenTec指紋感應器扮演整個資料保密過程核心地位,自身分認證至整個TPM的保密平台層層把關,避免資料透過軟體及硬體外流。
華碩最近將EntrePad 1610細小體積及卓越保密功能應用於最新的R2H Ultra-Mobile筆記型電腦上,成?首家將EntrePad 1610應用於多媒體電腦的廠商。
EntrePad 1610省去了牢記密碼的不便,讓授權的用戶只需輕按感應器的表面,即可輕易及迅速地使用他們喜愛的應用程式或瀏覽互聯網網址。同時,透過此認證過程,亦可降低電腦失竊時遭挪用電腦資料的風險。
AuthenTec 於2006年1月推出EntrePad 1610,以AuthenTec專利的TruePrint及TrueMatch科技為基礎,提供最高水準的指紋掃瞄及校對功能。AuthenTec利用此技術全球最小的EntrePad 1610感應器,提供市場上相較其它體積較大感應器更高的準確性及可靠性。
EntrePad 1610 亦是第一部運用多項業界安全平台的感應器──包括 Trusted Computing Group (TCG) 1.2 版 Trusted Platform Module (TPM) 規格與微軟 Vista 安全開機裝置,以及如英特爾的LaGrande 技術等各種未來平台。這些作業平台提供了最值得信賴的防護功能,同時也確保產品符合未來產業水準。