地球上有近80億人——其中一半以上在互聯(lián)網(wǎng)上——驗(yàn)證誰(shuí)是誰(shuí),這是我們這個(gè)時(shí)代最大的技術(shù)挑戰(zhàn)之一。為了應(yīng)對(duì)這一挑戰(zhàn),在技術(shù)進(jìn)步和用戶友好體驗(yàn)的推動(dòng)下,生物識(shí)別技術(shù)的安全性日益提高。
現(xiàn)代生物識(shí)別技術(shù)看起來(lái)像是科幻小說(shuō),但是這個(gè)概念并不是什么新鮮事物。著名查爾斯·達(dá)爾文(CharlesDarwin)的表弟弗朗西斯·加爾頓(FrancisGalton)爵士對(duì)8,000多個(gè)指紋樣本進(jìn)行了分析,發(fā)布了歷史上第一個(gè)指紋分類系統(tǒng)。
20世紀(jì)初,倫敦警察廳(MetropolitanPoliceofLondon)以弗朗西斯·高爾頓爵士(SirFrancisGalton)的工作為基礎(chǔ),利用螺旋形和環(huán)狀的形狀,根據(jù)指紋模式識(shí)別個(gè)人。由此產(chǎn)生的亨利分類系統(tǒng)非常有效,它仍然是當(dāng)今世界上最常見(jiàn)的生物識(shí)別技術(shù)——自動(dòng)指紋識(shí)別系統(tǒng)(AFIS)的基礎(chǔ)。
今天的信息圖來(lái)自計(jì)算機(jī)科學(xué)區(qū),從多個(gè)角度涵蓋了生物識(shí)別安全,從當(dāng)前的使用案例到人們超越現(xiàn)有安全措施的方式。
生物識(shí)別安全101
有三種可能的方法可以證明一個(gè)人的身份:
使用您擁有的東西(例如鑰匙、徽章、文件)
使用您知道的內(nèi)容(例如密碼、代碼、安全問(wèn)題)
使用內(nèi)在識(shí)別特征(例如指紋、面部)
生物識(shí)別技術(shù)是第三種類型的例子,使用生物測(cè)量來(lái)識(shí)別個(gè)體。通常,這些測(cè)量來(lái)自物理特征,如虹膜、指紋、面部特征,甚至人的聲音。
在安全應(yīng)用程序中使用時(shí),生物識(shí)別技術(shù)理論上比傳統(tǒng)密碼更安全,因?yàn)槊總€(gè)人的詳細(xì)物理特征都是唯一的。
擴(kuò)充密碼
到目前為止,我們都很清楚,僅僅使用文本密碼會(huì)使我們的信息處于危險(xiǎn)之中。即使在2019年,最高的密碼仍然是“123456”和“Password”。
不過(guò),密碼仍然是訪問(wèn)帳戶的默認(rèn)方法,因此引入了一個(gè)稱為雙因素身份驗(yàn)證的過(guò)程來(lái)添加新的安全層。最常見(jiàn)的兩因素身份驗(yàn)證類型包括發(fā)送電子郵件或文本消息,以幫助確保只有帳戶的合法所有者才能登錄。
不過(guò),越來(lái)越多的生物特征安全措施正在取代其中的一個(gè)或兩個(gè)步驟。蘋果在iPhone5S中引入了指紋掃描儀,這是一個(gè)引人注目的例子,說(shuō)明生物識(shí)別技術(shù)正在進(jìn)入廣泛可用的消費(fèi)品領(lǐng)域。如今,市面上每一款新智能手機(jī)都有某種生物識(shí)別功能。
人臉互聯(lián)
今天,大多數(shù)消費(fèi)者已經(jīng)習(xí)慣了使用指紋識(shí)別來(lái)訪問(wèn)他們的設(shè)備,但是他們?nèi)匀粚?duì)面部識(shí)別持懷疑態(tài)度——只有14%的人更喜歡使用這種方法來(lái)訪問(wèn)他們的設(shè)備。
然而,他們可能很快就別無(wú)選擇了。消費(fèi)者技術(shù)看好人臉識(shí)別,政府機(jī)構(gòu)也樂(lè)于參與進(jìn)來(lái)。正確、有效地識(shí)別公民身份一直是執(zhí)法、邊境控制、機(jī)場(chǎng)安全以及其他高度管制系統(tǒng)的難題,因此面部識(shí)別是一個(gè)非常有吸引力的選擇,可以快速、廉價(jià)地大規(guī)模識(shí)人群。
一個(gè)現(xiàn)實(shí)世界中的例子是申根出入境系統(tǒng),該系統(tǒng)將混合使用指紋和面部識(shí)別來(lái)緩解歐洲機(jī)場(chǎng)的安全瓶頸。
在中國(guó),一項(xiàng)新的規(guī)定在全國(guó)范圍內(nèi)生效,將提交面部識(shí)別掃描作為注冊(cè)新SIM卡的先決條件——這只是中國(guó)填充其生物識(shí)別數(shù)據(jù)庫(kù)的方式之一。
當(dāng)然,這樣做的代價(jià)是隱私的喪失,因?yàn)檫@種技術(shù)會(huì)從機(jī)場(chǎng)安全蔓延到公共空間。
根據(jù)最近的一項(xiàng)研究,2013年至2018年間,面部識(shí)別的準(zhǔn)確率提高了20倍。在一個(gè)包含2600多萬(wàn)張照片的數(shù)據(jù)庫(kù)中,只有0.2%的搜索結(jié)果與正確的圖像不匹配。
窺視數(shù)字反射
生物特征安全的另一個(gè)方面超越了物理特征,而是依靠行為模式的變化來(lái)檢測(cè)欺詐或未經(jīng)授權(quán)的訪問(wèn)。
洗錢和欺詐每年給全球經(jīng)濟(jì)造成2萬(wàn)億美元以上的損失,因此金融機(jī)構(gòu)尤其有很大的動(dòng)力投資于早期的欺詐檢測(cè)。為此,行為生物測(cè)定學(xué)被證明是一種有效的方法來(lái)檢測(cè)可疑的登錄嘗試,并標(biāo)記偏離預(yù)期模式的傳輸。
成長(zhǎng)的煩惱
消費(fèi)產(chǎn)品的生物識(shí)別安全仍處于初級(jí)階段,因此這項(xiàng)技術(shù)還遠(yuǎn)未達(dá)到萬(wàn)無(wú)一失的地步。已經(jīng)有幾個(gè)欺騙系統(tǒng)的例子,從指紋克隆到使用面具解鎖設(shè)備。與任何安全措施一樣,企業(yè)和希望突破防御的黑客之間將繼續(xù)展開(kāi)競(jìng)賽。
生物識(shí)別技術(shù)使用的增加引發(fā)的另一個(gè)問(wèn)題是隱私領(lǐng)域。生物識(shí)別技術(shù)的批評(píng)者指出,虹膜掃描和面部識(shí)別不能像傳統(tǒng)密碼那樣受到執(zhí)法部門的保護(hù)。因?yàn)楸桓姹仨氄f(shuō)些什么,所以文本密碼受憲法第五修正案的保護(hù),而生物識(shí)別鎖則不受保護(hù)。隨著消費(fèi)產(chǎn)品繼續(xù)采用生物識(shí)別技術(shù),這一爭(zhēng)論將繼續(xù)升溫。