地球上有近80億人——其中一半以上在互聯(lián)網(wǎng)上——驗(yàn)證誰(shuí)是誰(shuí)，這是我們這個(gè)時(shí)代最大的技術(shù)挑戰(zhàn)之一。為了應(yīng)對(duì)這一挑戰(zhàn)，在技術(shù)進(jìn)步和用戶友好體驗(yàn)的推動(dòng)下，生物識(shí)別技術(shù)的安全性日益提高。

　　現(xiàn)代生物識(shí)別技術(shù)看起來(lái)像是科幻小說(shuō)，但是這個(gè)概念并不是什么新鮮事物。著名查爾斯·達(dá)爾文(CharlesDarwin)的表弟弗朗西斯·加爾頓(FrancisGalton)爵士對(duì)8，000多個(gè)指紋樣本進(jìn)行了分析，發(fā)布了歷史上第一個(gè)指紋分類系統(tǒng)。

　　20世紀(jì)初，倫敦警察廳(MetropolitanPoliceofLondon)以弗朗西斯·高爾頓爵士(SirFrancisGalton)的工作為基礎(chǔ)，利用螺旋形和環(huán)狀的形狀，根據(jù)指紋模式識(shí)別個(gè)人。由此產(chǎn)生的亨利分類系統(tǒng)非常有效，它仍然是當(dāng)今世界上最常見(jiàn)的生物識(shí)別技術(shù)——自動(dòng)指紋識(shí)別系統(tǒng)(AFIS)的基礎(chǔ)。

　　今天的信息圖來(lái)自計(jì)算機(jī)科學(xué)區(qū)，從多個(gè)角度涵蓋了生物識(shí)別安全，從當(dāng)前的使用案例到人們超越現(xiàn)有安全措施的方式。

　　生物識(shí)別安全101

　　有三種可能的方法可以證明一個(gè)人的身份：

　　使用您擁有的東西(例如鑰匙、徽章、文件)

　　使用您知道的內(nèi)容(例如密碼、代碼、安全問(wèn)題)

　　使用內(nèi)在識(shí)別特征(例如指紋、面部)

　　生物識(shí)別技術(shù)是第三種類型的例子，使用生物測(cè)量來(lái)識(shí)別個(gè)體。通常，這些測(cè)量來(lái)自物理特征，如虹膜、指紋、面部特征，甚至人的聲音。

　　在安全應(yīng)用程序中使用時(shí)，生物識(shí)別技術(shù)理論上比傳統(tǒng)密碼更安全，因?yàn)槊總€(gè)人的詳細(xì)物理特征都是唯一的。

　　擴(kuò)充密碼

　　到目前為止，我們都很清楚，僅僅使用文本密碼會(huì)使我們的信息處于危險(xiǎn)之中。即使在2019年，最高的密碼仍然是“123456”和“Password”。

　　不過(guò)，密碼仍然是訪問(wèn)帳戶的默認(rèn)方法，因此引入了一個(gè)稱為雙因素身份驗(yàn)證的過(guò)程來(lái)添加新的安全層。最常見(jiàn)的兩因素身份驗(yàn)證類型包括發(fā)送電子郵件或文本消息，以幫助確保只有帳戶的合法所有者才能登錄。

　　不過(guò)，越來(lái)越多的生物特征安全措施正在取代其中的一個(gè)或兩個(gè)步驟。蘋果在iPhone5S中引入了指紋掃描儀，這是一個(gè)引人注目的例子，說(shuō)明生物識(shí)別技術(shù)正在進(jìn)入廣泛可用的消費(fèi)品領(lǐng)域。如今，市面上每一款新智能手機(jī)都有某種生物識(shí)別功能。

　　人臉互聯(lián)

　　今天，大多數(shù)消費(fèi)者已經(jīng)習(xí)慣了使用指紋識(shí)別來(lái)訪問(wèn)他們的設(shè)備，但是他們?nèi)匀粚?duì)面部識(shí)別持懷疑態(tài)度——只有14%的人更喜歡使用這種方法來(lái)訪問(wèn)他們的設(shè)備。

　　然而，他們可能很快就別無(wú)選擇了。消費(fèi)者技術(shù)看好人臉識(shí)別，政府機(jī)構(gòu)也樂(lè)于參與進(jìn)來(lái)。正確、有效地識(shí)別公民身份一直是執(zhí)法、邊境控制、機(jī)場(chǎng)安全以及其他高度管制系統(tǒng)的難題，因此面部識(shí)別是一個(gè)非常有吸引力的選擇，可以快速、廉價(jià)地大規(guī)模識(shí)人群。

　　一個(gè)現(xiàn)實(shí)世界中的例子是申根出入境系統(tǒng)，該系統(tǒng)將混合使用指紋和面部識(shí)別來(lái)緩解歐洲機(jī)場(chǎng)的安全瓶頸。

　　在中國(guó)，一項(xiàng)新的規(guī)定在全國(guó)范圍內(nèi)生效，將提交面部識(shí)別掃描作為注冊(cè)新SIM卡的先決條件——這只是中國(guó)填充其生物識(shí)別數(shù)據(jù)庫(kù)的方式之一。

　　當(dāng)然，這樣做的代價(jià)是隱私的喪失，因?yàn)檫@種技術(shù)會(huì)從機(jī)場(chǎng)安全蔓延到公共空間。

　　根據(jù)最近的一項(xiàng)研究，2013年至2018年間，面部識(shí)別的準(zhǔn)確率提高了20倍。在一個(gè)包含2600多萬(wàn)張照片的數(shù)據(jù)庫(kù)中，只有0.2%的搜索結(jié)果與正確的圖像不匹配。

　　窺視數(shù)字反射

　　生物特征安全的另一個(gè)方面超越了物理特征，而是依靠行為模式的變化來(lái)檢測(cè)欺詐或未經(jīng)授權(quán)的訪問(wèn)。

　　洗錢和欺詐每年給全球經(jīng)濟(jì)造成2萬(wàn)億美元以上的損失，因此金融機(jī)構(gòu)尤其有很大的動(dòng)力投資于早期的欺詐檢測(cè)。為此，行為生物測(cè)定學(xué)被證明是一種有效的方法來(lái)檢測(cè)可疑的登錄嘗試，并標(biāo)記偏離預(yù)期模式的傳輸。

　　成長(zhǎng)的煩惱

　　消費(fèi)產(chǎn)品的生物識(shí)別安全仍處于初級(jí)階段，因此這項(xiàng)技術(shù)還遠(yuǎn)未達(dá)到萬(wàn)無(wú)一失的地步。已經(jīng)有幾個(gè)欺騙系統(tǒng)的例子，從指紋克隆到使用面具解鎖設(shè)備。與任何安全措施一樣，企業(yè)和希望突破防御的黑客之間將繼續(xù)展開(kāi)競(jìng)賽。

　　生物識(shí)別技術(shù)使用的增加引發(fā)的另一個(gè)問(wèn)題是隱私領(lǐng)域。生物識(shí)別技術(shù)的批評(píng)者指出，虹膜掃描和面部識(shí)別不能像傳統(tǒng)密碼那樣受到執(zhí)法部門的保護(hù)。因?yàn)楸桓姹仨氄f(shuō)些什么，所以文本密碼受憲法第五修正案的保護(hù)，而生物識(shí)別鎖則不受保護(hù)。隨著消費(fèi)產(chǎn)品繼續(xù)采用生物識(shí)別技術(shù)，這一爭(zhēng)論將繼續(xù)升溫。