生物識別淘汰傳統(tǒng)密碼

時間：2019-06-30 16:22:27

關鍵字：智能生物生物識別識別

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 隨著人工智能的普及，生物識別技術(shù)也成為了當前比較流行的一種新興技術(shù)。作為一項安全技術(shù)，也是本世紀最有發(fā)展?jié)摿Φ募夹g(shù)之一，生物識別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合，具有巨大的市場發(fā)展?jié)摿ΑΥ?，比爾·蓋茨曾預言：“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。

隨著人工智能的普及，生物識別技術(shù)也成為了當前比較流行的一種新興技術(shù)。作為一項安全技術(shù)，也是本世紀最有發(fā)展?jié)摿Φ募夹g(shù)之一，生物識別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合，具有巨大的市場發(fā)展?jié)摿?。對此，比?middot;蓋茨曾預言：“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。

至于傳統(tǒng)的身份鑒別技術(shù)，像個人識別碼、密碼或者電子卡證件等等，在現(xiàn)代生活中，總被認為是存在很大風險的。比如，個人識別碼或者密碼容易被盜，而電子卡證件容易被偽造。在這種情況下，似乎生物識別技術(shù)就成了密碼時代的終結(jié)者，然而事情遠沒有這么簡單。

事實上，生活中我們需要用到密碼的地方很多，不管是銀行卡、社交網(wǎng)站、手機登陸還是電子郵箱等，而為了不混淆或者忘記不同登陸地點的密碼，通常情況下，我們會使用自己最熟悉最的數(shù)字加字母的組合作為自己的通用密碼。

不可否認，單一的長期使用的密碼會給自身的財產(chǎn)帶來危機，這也是安全研究人員鼓勵大家經(jīng)常更換密碼，且盡量為不同設備設定不同密碼的原因。然而有人會說，密碼設多了容易忘記，那怎么辦呢?就是在這種情況下，生物識別技術(shù)應運而生。

何為生物識別技術(shù)

專業(yè)地說，生物識別技術(shù)是將計算機與光學、聲學、生物系統(tǒng)傳感器以及生物統(tǒng)計學原理等高科技手段進行密切結(jié)合，再利用人體固有的特性來進行個人身份的鑒證，像指紋識別、人臉識別、虹膜識別等均屬于生物識別技術(shù)的應用。

生活中，以“客戶至上”為服務宗旨的公司似乎每天都在尋求改善消費者的體驗。與之伴隨的便是提高促進客戶體驗的創(chuàng)新技術(shù)，比如幫助客戶記住一些信息等，這在一定程度上需要增強客戶的賬號安全性。

與此同時，隨著不安因子(黑客)的爆發(fā)，越來越多的企業(yè)意識到，消費者對其單一的PIN、密碼等安全問題感到不安。這也促使企業(yè)們紛紛投身于生物識別技術(shù)的部署，希望借此來取代傳統(tǒng)的密碼形式，為客戶帶來更簡單、更安全的解決方案。

生物識別將終結(jié)密碼時代?

雖然生物識別技術(shù)對提高安全性非常有用，但其變革性的好處不止于此。由于無需記憶繁瑣的密碼，生物識別技術(shù)可以顯著改善客戶體驗。隨著企業(yè)開始認識到基于知識的身份驗證所帶來的安全風險和糟糕的用戶體驗，多模式生物識別和驗證將會被應用。

盡管如此，事情還是沒這么簡單的。早在2014年，德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的，進而強調(diào)了該技術(shù)存在的潛在漏洞。

無獨有偶，在蘋果iPhone 5s發(fā)布后的24小時之內(nèi)，Stargbug立馬登上了熱搜，因為他成功“欺騙”了蘋果的TouchID傳感器，解鎖了該款手機。據(jù)了解，他是通過屏幕上存在的污點，提取了指紋，進而解鎖了手機。

不只是指紋識別，其實語音識別也存在一定的風險。比如，有不法分子或者黑客會有意識的記錄受害者的聲音，然后以此來躲開認證的控制?；蛟S，不久之后我們還會看到一個人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機的幫助下，騙子們就可以帶著受害者的面具四處走動，甚至從ATM機中取走數(shù)千美元。

在小智君(ID：Aiobservation)看來，也不是所有的生物識別技術(shù)的缺陷都是由外部來源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來越多，越來越廣泛，本質(zhì)上的缺點就會變得清晰起來。舉個例子，盡管在匹配準確性方面的會有所提高，但是誤報仍會困擾著其實現(xiàn)，這是在開發(fā)、配置以及部署技術(shù)過程中很難去避免的。

比如，在上周舉辦的倫敦議會聽證會上，大都會警察局局長Cressida Dick透露出，本地警察局部署的人臉識別系統(tǒng)的效果驚人——準確率達2%!換句話說，在一次識別中，98%的嫌疑犯都為誤判。大概英國人臉識別系統(tǒng)是患上了臉盲癥吧...

但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來思考。也許，這項技術(shù)最大的缺陷在于生物識別的細節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機會，但是當一個飽含信息的數(shù)據(jù)庫被破壞的時候，個人的指紋、虹膜或者其他面部特征是不能再被替換的。

因此，盡管生物識別技術(shù)是一項令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計劃和戰(zhàn)略性的方式實施。比如，驗證身份時，生物識別技術(shù)至少要使用其中兩項;當幫助3警察追查犯罪嫌疑人時，必須要經(jīng)過人類分析師來確認結(jié)果，而且，更重要的是，所有的生物識別數(shù)據(jù)必須做好存儲。

另外，安全存儲的問題也應該有考慮的必要，這都是基于對隱私的真正擔憂，以及生物識別技術(shù)是否能消除用戶對隱私安全的擔憂。