Yubico即將發(fā)布帶有生物識(shí)別功能的安全密鑰

安全密鑰開(kāi)發(fā)商Yubico預(yù)告，即將發(fā)布帶有生物識(shí)別功能的安全密鑰YubiKey Bio，而這將是Yubico第一個(gè)集成生物識(shí)別功能的產(chǎn)品，目前支持FIDO的YubiKey Bio正在私人預(yù)覽階段。官方提到，他們一直在考慮要將生物識(shí)別技術(shù)，應(yīng)用在安全密鑰中，但是即便想法很簡(jiǎn)單，但是直到硬件和生態(tài)系統(tǒng)能夠支持，這項(xiàng)集成才可能發(fā)生。

YubiKey Bio搭載指紋傳感器，在使用時(shí)會(huì)要求用戶注冊(cè)指紋，以便之后進(jìn)行身份識(shí)別，部分FIDO2使用場(chǎng)景，用戶可以配置YubiKey Bio，同時(shí)要求指紋和PIN碼進(jìn)行雙重驗(yàn)證，YubiKey Bio目前可以在任何支持FIDO U2F、FIDO2或WebAuthn的服務(wù)或是平臺(tái)上使用。如同YubiKey 5系列一樣，當(dāng)該服務(wù)支持FIDO2，且使用安全密鑰常駐憑證，YubiKey Bio就可以實(shí)現(xiàn)無(wú)密碼體驗(yàn)。

Yubico提到，使用生物識(shí)別和指紋傳感器，進(jìn)行用戶身份驗(yàn)證的概念，已經(jīng)存在數(shù)十年，而最終在智能手機(jī)上，達(dá)到普遍可用的程度，驅(qū)使用戶接受的理由，并非僅是安全性而是方便性。要在安全密鑰集成生物識(shí)別的挑戰(zhàn)之一，便是要能夠提供跨平臺(tái)的支持，使用戶獲得一致且良好的用戶體驗(yàn)，就像使用筆記本、平板電腦或是智能手機(jī)等設(shè)備，內(nèi)置的生物識(shí)別傳感器一樣。

由于現(xiàn)在FIDO2已經(jīng)支持廣泛的生物識(shí)別類型，包括指紋以及臉部識(shí)別，因此已經(jīng)能夠在不同的終端用戶設(shè)備上，提供無(wú)縫的身份驗(yàn)證體驗(yàn)。官方提到，在智能手機(jī)上，指紋認(rèn)證是系統(tǒng)中的一部分，因此結(jié)合屏幕指示以及明確的用戶接口，用戶在移動(dòng)設(shè)備上設(shè)置和管理指紋鎖定，成為一件簡(jiǎn)單且主動(dòng)的事，但YubiKey必須能夠跨平臺(tái)運(yùn)行，因此面對(duì)的情況完全不同，再加上指紋傳感器會(huì)因?yàn)槠つw水分和溫度不同，而影響掃描的效果。

為了減少指紋傳感器可用性問(wèn)題帶來(lái)的影響，PIN碼成為YubiKey Bio指紋識(shí)別的替代身份驗(yàn)證方法，YubiKey Bio會(huì)默認(rèn)使用生物識(shí)別，但是當(dāng)出現(xiàn)問(wèn)題，便允許用戶輸入PIN碼，類似iPhone的指紋解鎖體驗(yàn)，官方強(qiáng)調(diào)，對(duì)于用戶需要每天進(jìn)行系統(tǒng)認(rèn)證的場(chǎng)景，YubiKey Bio能夠提供方便性，讓驗(yàn)證變得更方便簡(jiǎn)單，但是對(duì)于非經(jīng)常性的身份驗(yàn)證，YubiKey Bio則無(wú)法增加太多的便利性。

雖然指紋識(shí)別已經(jīng)發(fā)展很長(zhǎng)一段時(shí)間，但是仍存在安全風(fēng)險(xiǎn)，攻擊者可能竊取用戶的指紋，以騙過(guò)指紋識(shí)別系統(tǒng)。除此之外，生物識(shí)別系統(tǒng)的安全威脅，還包括設(shè)備處理生物特征的方式，為了避免生物識(shí)別組件的漏洞，可能破壞核心安全性，因此YubiKey將生物識(shí)別子系統(tǒng)，和密鑰核心功能切割開(kāi)來(lái)，確保密鑰核心安全。

YubiKey會(huì)在專用的安全組件中處理生物特征，并且加密安全組件與YubiKey軟件間的通信，避免竊聽(tīng)與重送攻擊。Yubico強(qiáng)調(diào)，目前所有的指紋傳感器，都容易受到高品質(zhì)的指紋照片欺騙，不過(guò)因?yàn)榻^大多數(shù)潛在的攻擊者，都無(wú)法物理上靠近受害者，也就無(wú)法實(shí)際取用設(shè)備，再加上他們特別挑選的YubiKey Bio組件，大大增加攻擊者要騙過(guò)指紋傳感器的難度。
責(zé)任編輯：YYX