十大注定要被淘汰的安全技术

在这种情况下，唯一的解决办法是告诉世界上的每一个系统，不要继续使用你的指纹，但这几乎不可能做到。这对任何其它生物特征标记而言都是成立的。如果坏人得到了你生物信息的数字版本，要否认自己的DNA、脸、视网膜是很难的。

还有另一种情况，如果你用于登录的那些生物特征，比如说指纹本身被破坏了呢?

加入生物识别的多因素认证是一种击败黑客的方法，比如在生物识别之外加上密码、PIN。但一些使用物理要素的双因素认证也可以很容易地做到这一点，比如智能卡、USB钥匙盘。如果丢失，管理人员可以很快地颁发给你新的物理认证方式，你也可以设置新的PIN或者密码。

尽管生物识别登录正迅速成为时髦的安全功能，它们永远都不会变得无处不在。一旦人们意识到生物识别登录并不是它们看上去的那样，这种方式将失去人气，或者消失。其运用时总是要结合另一个认证要素，或者只是用在那些不需要高安全性的场景下。

No.2：SSL

自1995年发明以来，安全套接层协议(Secure Socket Layer，SSL)存在了很长一段时间。在这二十年里，它为我们提供了充分的服务。但如果你还没有听说过的话，我们需要介绍一下Poodle攻击，它让SSL协议无可挽回地走远了。SSL的替代者传输层安全协议(Transport Layer Security，TLS)则表现稍好。在本文介绍的所有即将被扔进垃圾桶的安全技术中，SSL是最接近于被取代的。人们不应该再使用它了。

问题在哪?成百上千的网站依赖或启用了SSL。如果你禁用所有的SSL，这也是流行浏览器最新版本里的一般默认做法，各种网站都会变得无法连接。也许它们可以连接，但这只是因为浏览器或应用接受对SSL进行降级。此外，因特网上仍旧存在数百万计古老的安全Shell(Secure Shell，SSH)服务器。

OpenSSH最近似乎一直在遭到入侵。尽管大约一半的攻击事件和SSL毫无关系，但另一半都是由于SSL的漏洞引起的。数百万计的SSH/OpenSSH网站仍在使用SSL，尽管他们根本不应该这样做。