密码时代会被生物识别技术给终结吗

人脸识别、指纹识别、虹膜识别、静脉识别、步态识别……各种生物识别方式层出不穷，为日常生活中的身份验证提供了很大便利，被社会各界广泛看好。至于传统的密码，则经常被认为存在很大风险、容易被盗，也容易遗忘。似乎以生物识别技术为代表的新技术为密码时代画上了句号。然而，事实是否如此？

生物识别安全链条并不完整

由于人体生物特征具有不可复制、不存在遗忘等问题，生物识别技术具有安全、准确、可靠等特性。比尔·盖茨曾预言：“以人类生物特征——指纹、语音、面像等方式进行验证的生物识别技术在今后数年内将成为IT产业为重要的技术革命”。

不过，在2019国家网络安全宣传周期间举行的网络安全技术高峰论坛上，中国科学院院士郑建华提到：“指纹识别安全链条并不完整。”

据悉，用户在通过指纹识别后，接下来的数据包、交易、数据交互等与指纹没有直接的关系，造成安全链条的不完整。那么，这种情况如何破解？郑建华院士认为，解决之道是把生物特征技术与经典密码有效融合在一起，从身份认证环节到数据保护、数据完整性认证以及最后的数字签名，这些链条要在逻辑上绑定起来。

密码口令结合生物识别有利于提高安全性

目前生物识别准确率超过人眼，以人脸识别为例，在国际人脸识别大赛上，参赛选手比拼的已经是小数点后几位，识别准确率可以说是相当高。但是，在应用基数扩大的基础上，误判率再低，被误判的人数依旧可观，因此，单一生物识别技术无法满足较高的安全认证需求。

实际上，与密码口令相比，无论何种生物识别均具有一定的影响因素，例如：光照、手指湿度、是否戴美瞳等，因此在安全要求较高的场所仍旧以双身份认证为主，其中，密码口令结合生物识别技术就是一种行之有效的方式。

云计算中的密码

值得一提的是，密码并非只是“admin”和”123456”，它具有非常丰富的含义。在安防领域，云计算拥有强大的计算能力，日益受到广泛关注，如何在保护用户数据私密性的前提下充分利用云计算的强大计算能力被视为关键问题。然而，无论从国内还是国外来看，这一问题尚无理想解决方案。

对此，有学者提出了“同态密码”的概念，可以在一定程度上解决这个技术难题。同态密码能够直接对加密数据进行任何可以在明文上进行的运算，无需对这些数据进行解密。因此，安防企业可以利用同态密码将公司敏感信息存储在云端，既可以避免当地主机发生的信息泄露，又能同时保障信息的使用与搜索。

结语：现在谈论密码时代的终结还为之过早，且不说在云计算、大数据等领域的应用，在日常生活中，密码也仍旧占据一席之地，用户对生物识别能否保障隐私的担忧以及多年来对密码形成的依赖性也使得用密码这一验证手段尚不会消亡。当然，在低安全需求场景中，或许在不远的将来，无密码身份验证将会成为主流。

来源：安防展览网