生物識(shí)別淘汰傳統(tǒng)密碼

 隨著人工智能的普及，生物識(shí)別技術(shù)也成為了當(dāng)前比較流行的一種新興技術(shù)。作為一項(xiàng)安全技術(shù)，也是本世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一，生物識(shí)別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合，具有巨大的市場(chǎng)發(fā)展?jié)摿?。?duì)此，比爾·蓋茨曾預(yù)言：“以人類(lèi)生物特征——指紋、語(yǔ)音、面像等方式進(jìn)行驗(yàn)證的生物識(shí)別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。

至于傳統(tǒng)的身份鑒別技術(shù)，像個(gè)人識(shí)別碼、密碼或者電子卡證件等等，在現(xiàn)代生活中，總被認(rèn)為是存在很大風(fēng)險(xiǎn)的。比如，個(gè)人識(shí)別碼或者密碼容易被盜，而電子卡證件容易被偽造。在這種情況下，似乎生物識(shí)別技術(shù)就成了密碼時(shí)代的終結(jié)者，然而事情遠(yuǎn)沒(méi)有這么簡(jiǎn)單。

事實(shí)上，生活中我們需要用到密碼的地方很多，不管是銀行卡、社交網(wǎng)站、手機(jī)登陸還是電子郵箱等，而為了不混淆或者忘記不同登陸地點(diǎn)的密碼，通常情況下，我們會(huì)使用自己最熟悉最的數(shù)字加字母的組合作為自己的通用密碼。

不可否認(rèn)，單一的長(zhǎng)期使用的密碼會(huì)給自身的財(cái)產(chǎn)帶來(lái)危機(jī)，這也是安全研究人員鼓勵(lì)大家經(jīng)常更換密碼，且盡量為不同設(shè)備設(shè)定不同密碼的原因。然而有人會(huì)說(shuō)，密碼設(shè)多了容易忘記，那怎么辦呢?就是在這種情況下，生物識(shí)別技術(shù)應(yīng)運(yùn)而生。

何為生物識(shí)別技術(shù)

專(zhuān)業(yè)地說(shuō)，生物識(shí)別技術(shù)是將計(jì)算機(jī)與光學(xué)、聲學(xué)、生物系統(tǒng)傳感器以及生物統(tǒng)計(jì)學(xué)原理等高科技手段進(jìn)行密切結(jié)合，再利用人體固有的特性來(lái)進(jìn)行個(gè)人身份的鑒證，像指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等均屬于生物識(shí)別技術(shù)的應(yīng)用。

生活中，以“客戶(hù)至上”為服務(wù)宗旨的公司似乎每天都在尋求改善消費(fèi)者的體驗(yàn)。與之伴隨的便是提高促進(jìn)客戶(hù)體驗(yàn)的創(chuàng)新技術(shù)，比如幫助客戶(hù)記住一些信息等，這在一定程度上需要增強(qiáng)客戶(hù)的賬號(hào)安全性。

與此同時(shí)，隨著不安因子(黑客)的爆發(fā)，越來(lái)越多的企業(yè)意識(shí)到，消費(fèi)者對(duì)其單一的PIN、密碼等安全問(wèn)題感到不安。這也促使企業(yè)們紛紛投身于生物識(shí)別技術(shù)的部署，希望借此來(lái)取代傳統(tǒng)的密碼形式，為客戶(hù)帶來(lái)更簡(jiǎn)單、更安全的解決方案。

生物識(shí)別將終結(jié)密碼時(shí)代?

雖然生物識(shí)別技術(shù)對(duì)提高安全性非常有用，但其變革性的好處不止于此。由于無(wú)需記憶繁瑣的密碼，生物識(shí)別技術(shù)可以顯著改善客戶(hù)體驗(yàn)。隨著企業(yè)開(kāi)始認(rèn)識(shí)到基于知識(shí)的身份驗(yàn)證所帶來(lái)的安全風(fēng)險(xiǎn)和糟糕的用戶(hù)體驗(yàn)，多模式生物識(shí)別和驗(yàn)證將會(huì)被應(yīng)用。

盡管如此，事情還是沒(méi)這么簡(jiǎn)單的。早在2014年，德國(guó)黑客Jan "Starbug" Krissler就通過(guò)不同人的手的高分辨率照片演示了指紋是如何被偽造的，進(jìn)而強(qiáng)調(diào)了該技術(shù)存在的潛在漏洞。

無(wú)獨(dú)有偶，在蘋(píng)果iPhone 5s發(fā)布后的24小時(shí)之內(nèi)，Stargbug立馬登上了熱搜，因?yàn)樗晒?ldquo;欺騙”了蘋(píng)果的TouchID傳感器，解鎖了該款手機(jī)。據(jù)了解，他是通過(guò)屏幕上存在的污點(diǎn)，提取了指紋，進(jìn)而解鎖了手機(jī)。

不只是指紋識(shí)別，其實(shí)語(yǔ)音識(shí)別也存在一定的風(fēng)險(xiǎn)。比如，有不法分子或者黑客會(huì)有意識(shí)的記錄受害者的聲音，然后以此來(lái)躲開(kāi)認(rèn)證的控制?；蛟S，不久之后我們還會(huì)看到一個(gè)人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機(jī)的幫助下，騙子們就可以帶著受害者的面具四處走動(dòng)，甚至從ATM機(jī)中取走數(shù)千美元。

在小智君(ID：Aiobservation)看來(lái)，也不是所有的生物識(shí)別技術(shù)的缺陷都是由外部來(lái)源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來(lái)越多，越來(lái)越廣泛，本質(zhì)上的缺點(diǎn)就會(huì)變得清晰起來(lái)。舉個(gè)例子，盡管在匹配準(zhǔn)確性方面的會(huì)有所提高，但是誤報(bào)仍會(huì)困擾著其實(shí)現(xiàn)，這是在開(kāi)發(fā)、配置以及部署技術(shù)過(guò)程中很難去避免的。

比如，在上周舉辦的倫敦議會(huì)聽(tīng)證會(huì)上，大都會(huì)警察局局長(zhǎng)Cressida Dick透露出，本地警察局部署的人臉識(shí)別系統(tǒng)的效果驚人——準(zhǔn)確率達(dá)2%!換句話(huà)說(shuō)，在一次識(shí)別中，98%的嫌疑犯都為誤判。大概英國(guó)人臉識(shí)別系統(tǒng)是患上了臉盲癥吧...

但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來(lái)思考。也許，這項(xiàng)技術(shù)最大的缺陷在于生物識(shí)別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機(jī)會(huì)，但是當(dāng)一個(gè)飽含信息的數(shù)據(jù)庫(kù)被破壞的時(shí)候，個(gè)人的指紋、虹膜或者其他面部特征是不能再被替換的。

因此，盡管生物識(shí)別技術(shù)是一項(xiàng)令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計(jì)劃和戰(zhàn)略性的方式實(shí)施。比如，驗(yàn)證身份時(shí)，生物識(shí)別技術(shù)至少要使用其中兩項(xiàng);當(dāng)幫助3警察追查犯罪嫌疑人時(shí)，必須要經(jīng)過(guò)人類(lèi)分析師來(lái)確認(rèn)結(jié)果，而且，更重要的是，所有的生物識(shí)別數(shù)據(jù)必須做好存儲(chǔ)。

另外，安全存儲(chǔ)的問(wèn)題也應(yīng)該有考慮的必要，這都是基于對(duì)隱私的真正擔(dān)憂(yōu)，以及生物識(shí)別技術(shù)是否能消除用戶(hù)對(duì)隱私安全的擔(dān)憂(yōu)。