如果您使用 Face ID 或指紋登入您的手機或電腦,您就是在使用生物辨識資料來驗證您的身分。這是一種簡單且安全的登入方法,因為它只需要您本身具有的特徵,而不是您記得的東西。生物辨識資料由您特定的身體特徵組成,例如您的臉部、聲音或指紋,這可能會讓人感覺更安全。
登入應用程式會使用作業系統將您的生物辨識資料儲存在您的裝置本機上,使其成為安全使用生物辨識資料的可靠方式。但也可能發生生物辨識資料被收集和危險使用的情況。駭客仍然可以從不安全的應用程式中竊取這類資料,並透過未經授權存取社群媒體帳號或磁碟來竊取;它比您的密碼更難獲取,但一旦失去控制,損害也大得多。我們將說明如何透過幾個簡單的步驟來保護您的生物辨識資料。
什麼是生物辨識資料?
生物辨識資料是源自您獨特的身體或行為特徵的資訊,可用於識別或驗證您的身分。這可以包括指紋、臉部特徵、虹膜或視網膜圖案、DNA、聲音、打字節奏、走路風格或簽名方式。生物辨識登入在消費科技中已變得流行,因為它們讓存取您的裝置變得更快、更容易。
由於這些特徵與個人獨特地綁定,生物辨識資料通常用於安全和驗證,例如解鎖手機或通過邊境管制。它被視為高度敏感,因為濫用或資料外洩可能會對您的個人隱私產生不可挽回的影響。
生物辨識資料的用途是什麼?
以下是生物辨識資料有助於讓事情更方便的一些方式:
身分管理
生物辨識資料最常見的使用案例之一是登入裝置。為了防止任何人在未經許可的情況下存取您的手機或筆記型電腦,您的裝置可以使用身分檢查來確認您就是本人。此過程稱為身分管理,它可以套用於您的個人和工作帳號。
任何要求您輸入密碼或 PIN、掃描手指或使用安全金鑰(例如 Yubikey)的裝置,都是在使用身分管理來確保沒有其他人可以存取您的裝置。當涉及到企業帳號時,這是保護 敏感資料 以及更廣泛的企業網路的一個重要方面。
增強的安全性
在帳號保護方面,密碼並不總是足夠的。部署 雙重身分驗證 是一種建立額外驗證層的方法,確保您必須提供至少兩種類型的識別資訊:密碼和其他東西,例如傳送到雙重驗證應用程式的代碼。
使用您的生物辨識資料來登入是加強帳號安全的好方法,因為駭客要取得存取權限要困難得多,特別是如果生物辨識資料已儲存在您的裝置本機上。這對於重要的帳號(例如線上銀行帳號、政府服務入口網站和醫療保健提供者)來說是理想的選擇。
更輕鬆的登入
生物辨識登入易於使用,這就是為什麼它們近年來越來越受歡迎。只需使用 Face ID 或指紋登入手機,比記住 PIN 或密碼更容易。您的生物辨識資料不會改變,因此被鎖在帳號之外的可能性很小。由於這種便利性,大多數消費和專業裝置現在都提供使用一種或多種類型生物辨識資料的選項。
通常收集哪些類型的生物辨識資料?
可以收集許多類型的生物辨識資料,但並非所有資料都有日常應用。例如,您的 DNA 和體味可以被繪製,但兩者都不容易捕捉或檢查,因此並未廣泛使用。相反,消費科技依賴四種類型的生物辨識資料:
指紋:您的指紋可用於解鎖智慧型裝置並授予進入辦公室等安全建築物的存取權限。指紋是人類收集的最古老的生物辨識識別形式,數個世紀以來一直用於簽署合約和進行法醫調查。
臉部:許多裝置(例如 iPhone)提供使用臉部解鎖手機的選項。CCTV、臉部辨識技術和邊境管制系統也可用於識別您的身分。
虹膜:與臉部辨識類似,您的虹膜可以被繪製並用作生物辨識資料的一種形式。這項技術目前不如臉部辨識普及,但一些執法機構、詐欺預防機構和消費科技企業正在使用它。
聲音:您的聲音也是一種生物辨識資料。回應您聲音的智慧家庭裝置和揚聲器,例如 Amazon 的 Echo 裝置和 Google Home 揚聲器,會使用您聲音的聲音和節奏建立「聲紋」。
在未來,隨著技術進步,我們可能會看到新形式的生物辨識資料被收集並用作登入方法。在此之前,這些是大多數裝置、應用程式和服務會要求您建立的類型。
對生物辨識資料有任何疑慮嗎?
雖然用於登入目的很有用且安全,但不當使用生物辨識資料可能會對您的隱私和安全造成風險:
身分竊盜
生物辨識資料很敏感,因為它與您的身分綁定。有了您的臉部和指紋,理論上有人可以用您的名義申請政府服務、開設銀行帳號並進行詐欺。因此,生物辨識資料像任何其他類型的 個人資料 一樣受到監管,由英國的 ICO、歐盟的 GDPR 和美國的 FTC 等機構監管。在英國和歐盟,可用於識別個人的生物辨識資料被歸類為特殊類別資訊,受到額外的法律保護,並限制誰可以收集它以及它可以被已儲存多久。
企業濫用
關於公司試圖收集生物辨識資料的擔憂日益增加。2023 年,ChatGPT 創辦人 Sam Altman 推出了一家名為 Worldcoin(新視窗) 的加密貨幣企業,該企業讓申請人透過掃描虹膜來換取免費的加密權杖。Altman 聲稱,虹膜掃描將允許使用者在區塊鏈上安全地驗證其人類狀態,並與包括 Visa 和 Tinder 在內的企業合作。
然而,對於企業究竟為何需要虹膜掃描以及將如何使用它們的不安,阻礙了該企業真正的起飛。該公司此後已在多個國家 停止營運(新視窗),諷刺的是,在美國的推廣也被延遲。
公司不只是要求您提供生物辨識資料,他們還可以被動地收集它。Google Play 商店在您購物時會要求您的指紋,允許 Google 透過將您的生物辨識資料連線到您的購買記錄來驗證是您在進行購買。這對於建立您的活動設定檔很有用,然後可用於針對性廣告。
社交工程和深偽技術
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
如何保護您的生物辨識資料
在比以往任何時候都收集更多敏感資訊的世界中,掌控您的個人資料並保護您的線上隱私至關重要。值得慶幸的是,您不必成為科技專家也能在網際網路上保持謹慎。您可以採取一些簡單的步驟來保護您的生物辨識資料:
- 涉及到應用程式的生物辨識解鎖時,請確保您使用生物辨識登入的任何應用程式都使用系統級驗證,並驗證其資料共享權限。
- 在當局可能合法強制裝置存取的高風險情況下(例如過境),請停用生物辨識解鎖。例如,當穿越 美國邊境(新視窗) 時,官員可能會要求您使用 Face ID 或指紋解鎖手機。他們可以在沒有 您同意(新視窗) 的情況下這樣做,因此密碼或 PIN 是更安全的選擇,因為他們較難強制執行。
- 謹慎地在線上共享照片和影片:考慮將您的社群媒體帳號設為私有,以便您可以控制誰可以看到您的貼文,並使用安全磁碟來儲存任何個人物品。
使用 Proton 保護您的生物辨識資料
最終,完全選擇退出使用收集您生物辨識資料的技術是不可能的,但您可以控制將其儲存在哪裡以及將其用於什麼目的。正確的工具可以讓這變得更容易,透過在工作的每一個步驟和家中都建立 安全 和隱私。
生物辨識資料可以在敏感檔案中找到,例如身分證照片、密碼掃描、包含您臉部的影片和語音錄音,這些通常是想要收集、處理和利用生物辨識資料的行為者的目標。Proton Drive 是一個端對端 雲端儲存空間 解決方案,可保持您的檔案私有。您可以安全地儲存檔案,保護它們免受第三方(包括廣告商和駭客)的侵害。檔案可以與朋友、家人、組織共享,而不必擔心誰可以存取它們:只有獲得許可的人才能存取您的檔案。
保護您所有的線上帳號對於保護您的資料也至關重要。Proton Pass 是一款端對端已加密 密碼管理程式,可保護您的密碼、電子郵件地址和其他敏感資料。您可以採用雙重驗證、建立強密碼、建立電子郵件別名、為工作和家庭 建立身分,甚至 安全地共享密碼。Proton Pass 還支援使用您裝置內建的安全功能進行生物辨識解鎖。Proton 絕不會存取、儲存或處理您的生物辨識資料。它保持安全地已儲存在您的裝置上,僅用於在本機解鎖您的已加密保管庫。
Proton Pass 和 Proton Drive 可在任何平台和任何裝置上使用,是掌控您生物辨識資料的理想工具。
選擇最小化資料收集並讓您控制資料使用方式的平台,有助於保護您的敏感資訊(如生物辨識特徵)。
