地球上有近80亿人——其中一半以上在互联网上——验证谁是谁,这是我们这个时代最大的技术挑战之一。为了应对这一挑战,在技术进步和用户友好体验的推动下,生物识别技术的安全性日益提高。
现代生物识别技术看起来像是科幻小说,但是这个概念并不是什么新鲜事物。著名查尔斯·达尔文(CharlesDarwin)的表弟弗朗西斯·加尔顿(FrancisGalton)爵士对8,000多个指纹样本进行了分析,发布了历史上第一个指纹分类系统。
20世纪初,伦敦警察厅(MetropolitanPoliceofLondon)以弗朗西斯·高尔顿爵士(SirFrancisGalton)的工作为基础,利用螺旋形和环状的形状,根据指纹模式识别个人。由此产生的亨利分类系统非常有效,它仍然是当今世界上最常见的生物识别技术——自动指纹识别系统(AFIS)的基础。
今天的信息图来自计算机科学区,从多个角度涵盖了生物识别安全,从当前的使用案例到人们超越现有安全措施的方式。
生物识别安全101
有三种可能的方法可以证明一个人的身份:
• 使用您拥有的东西(例如钥匙、徽章、文件)
• 使用您知道的内容(例如密码、代码、安全问题)
• 使用内在识别特征(例如指纹、面部)
生物识别技术是第三种类型的例子,使用生物测量来识别个体。通常,这些测量来自物理特征,如虹膜、指纹、面部特征,甚至人的声音。
在安全应用程序中使用时,生物识别技术理论上比传统密码更安全,因为每个人的详细物理特征都是唯一的。
扩充密码
到目前为止,我们都很清楚,仅仅使用文本密码会使我们的信息处于危险之中。即使在2019年,最高的密码仍然是“123456”和“Password”。
不过,密码仍然是访问帐户的默认方法,因此引入了一个称为双因素身份验证的过程来添加新的安全层。最常见的两因素身份验证类型包括发送电子邮件或文本消息,以帮助确保只有帐户的合法所有者才能登录。
不过,越来越多的生物特征安全措施正在取代其中的一个或两个步骤。苹果在iPhone5S中引入了指纹扫描仪,这是一个引人注目的例子,说明生物识别技术正在进入广泛可用的消费品领域。如今,市面上每一款新智能手机都有某种生物识别功能。
人脸互联
今天,大多数消费者已经习惯了使用指纹识别来访问他们的设备,但是他们仍然对面部识别持怀疑态度——只有14%的人更喜欢使用这种方法来访问他们的设备。
然而,他们可能很快就别无选择了。消费者技术看好人脸识别,政府机构也乐于参与进来。正确、有效地识别公民身份一直是执法、边境控制、机场安全以及其他高度管制系统的难题,因此面部识别是一个非常有吸引力的选择,可以快速、廉价地大规模识人群。
一个现实世界中的例子是申根出入境系统,该系统将混合使用指纹和面部识别来缓解欧洲机场的安全瓶颈。
在中国,一项新的规定在全国范围内生效,将提交面部识别扫描作为注册新SIM卡的先决条件——这只是中国填充其生物识别数据库的方式之一。
当然,这样做的代价是隐私的丧失,因为这种技术会从机场安全蔓延到公共空间。
根据最近的一项研究,2013年至2018年间,面部识别的准确率提高了20倍。在一个包含2600多万张照片的数据库中,只有0.2%的搜索结果与正确的图像不匹配。
窥视数字反射
生物特征安全的另一个方面超越了物理特征,而是依靠行为模式的变化来检测欺诈或未经授权的访问。
洗钱和欺诈每年给全球经济造成2万亿美元以上的损失,因此金融机构尤其有很大的动力投资于早期的欺诈检测。为此,行为生物测定学被证明是一种有效的方法来检测可疑的登录尝试,并标记偏离预期模式的传输。
成长的烦恼
消费产品的生物识别安全仍处于初级阶段,因此这项技术还远未达到万无一失的地步。已经有几个欺骗系统的例子,从指纹克隆到使用面具解锁设备。与任何安全措施一样,企业和希望突破防御的黑客之间将继续展开竞赛。
生物识别技术使用的增加引发的另一个问题是隐私领域。生物识别技术的批评者指出,虹膜扫描和面部识别不能像传统密码那样受到执法部门的保护。因为被告必须说些什么,所以文本密码受宪法第五修正案的保护,而生物识别锁则不受保护。随着消费产品继续采用生物识别技术,这一争论将继续升温。
与此同时,我们的物理属性将日益成为我们进入数字世界的关键。
责任编辑:ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)