為什么生物識別安全是未來的趨勢

地球上有近80億人——其中一半以上在互聯網上——驗證誰是誰，這是我們這個時代最大的技術挑戰(zhàn)之一。為了應對這一挑戰(zhàn)，在技術進步和用戶友好體驗的推動下，生物識別技術的安全性日益提高。

現代生物識別技術看起來像是科幻小說，但是這個概念并不是什么新鮮事物。著名查爾斯·達爾文（CharlesDarwin）的表弟弗朗西斯·加爾頓（FrancisGalton）爵士對8，000多個指紋樣本進行了分析，發(fā)布了歷史上第一個指紋分類系統(tǒng)。

20世紀初，倫敦警察廳（MetropolitanPoliceofLondon）以弗朗西斯·高爾頓爵士（SirFrancisGalton）的工作為基礎，利用螺旋形和環(huán)狀的形狀，根據指紋模式識別個人。由此產生的亨利分類系統(tǒng)非常有效，它仍然是當今世界上最常見的生物識別技術——自動指紋識別系統(tǒng)（AFIS）的基礎。

今天的信息圖來自計算機科學區(qū)，從多個角度涵蓋了生物識別安全，從當前的使用案例到人們超越現有安全措施的方式。

生物識別安全101

有三種可能的方法可以證明一個人的身份：

使用您擁有的東西（例如鑰匙、徽章、文件）

使用您知道的內容（例如密碼、代碼、安全問題）

使用內在識別特征（例如指紋、面部）

生物識別技術是第三種類型的例子，使用生物測量來識別個體。通常，這些測量來自物理特征，如虹膜、指紋、面部特征，甚至人的聲音。

在安全應用程序中使用時，生物識別技術理論上比傳統(tǒng)密碼更安全，因為每個人的詳細物理特征都是唯一的。

擴充密碼

到目前為止，我們都很清楚，僅僅使用文本密碼會使我們的信息處于危險之中。即使在2019年，最高的密碼仍然是“123456”和“Password”。

不過，密碼仍然是訪問帳戶的默認方法，因此引入了一個稱為雙因素身份驗證的過程來添加新的安全層。最常見的兩因素身份驗證類型包括發(fā)送電子郵件或文本消息，以幫助確保只有帳戶的合法所有者才能登錄。

不過，越來越多的生物特征安全措施正在取代其中的一個或兩個步驟。蘋果在iPhone5S中引入了指紋掃描儀，這是一個引人注目的例子，說明生物識別技術正在進入廣泛可用的消費品領域。如今，市面上每一款新智能手機都有某種生物識別功能。

人臉互聯

今天，大多數消費者已經習慣了使用指紋識別來訪問他們的設備，但是他們仍然對面部識別持懷疑態(tài)度——只有14％的人更喜歡使用這種方法來訪問他們的設備。

然而，他們可能很快就別無選擇了。消費者技術看好人臉識別，政府機構也樂于參與進來。正確、有效地識別公民身份一直是執(zhí)法、邊境控制、機場安全以及其他高度管制系統(tǒng)的難題，因此面部識別是一個非常有吸引力的選擇，可以快速、廉價地大規(guī)模識人群。

一個現實世界中的例子是申根出入境系統(tǒng)，該系統(tǒng)將混合使用指紋和面部識別來緩解歐洲機場的安全瓶頸。

在中國，一項新的規(guī)定在全國范圍內生效，將提交面部識別掃描作為注冊新SIM卡的先決條件——這只是中國填充其生物識別數據庫的方式之一。

當然，這樣做的代價是隱私的喪失，因為這種技術會從機場安全蔓延到公共空間。

根據最近的一項研究，2013年至2018年間，面部識別的準確率提高了20倍。在一個包含2600多萬張照片的數據庫中，只有0．2％的搜索結果與正確的圖像不匹配。

窺視數字反射

生物特征安全的另一個方面超越了物理特征，而是依靠行為模式的變化來檢測欺詐或未經授權的訪問。

洗錢和欺詐每年給全球經濟造成2萬億美元以上的損失，因此金融機構尤其有很大的動力投資于早期的欺詐檢測。為此，行為生物測定學被證明是一種有效的方法來檢測可疑的登錄嘗試，并標記偏離預期模式的傳輸。

成長的煩惱

消費產品的生物識別安全仍處于初級階段，因此這項技術還遠未達到萬無一失的地步。已經有幾個欺騙系統(tǒng)的例子，從指紋克隆到使用面具解鎖設備。與任何安全措施一樣，企業(yè)和希望突破防御的黑客之間將繼續(xù)展開競賽。

生物識別技術使用的增加引發(fā)的另一個問題是隱私領域。生物識別技術的批評者指出，虹膜掃描和面部識別不能像傳統(tǒng)密碼那樣受到執(zhí)法部門的保護。因為被告必須說些什么，所以文本密碼受憲法第五修正案的保護，而生物識別鎖則不受保護。隨著消費產品繼續(xù)采用生物識別技術，這一爭論將繼續(xù)升溫。

與此同時，我們的物理屬性將日益成為我們進入數字世界的關鍵。（編譯／Cassie）

生成海報

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）