生物识别技术真的能将密码时代终结吗
扫描二维码
随时随地手机看文章
核心提示如果密码被盗,还有修改的机会,但是当一个饱含信息的数据库被破坏的时候,个人的指纹、虹膜或者其他面部特征是不能再被替换的。
随着人工智能的普及,生物识别技术也成为了当前比较流行的一种新兴技术。作为一项安全技术,也是本世纪最有发展潜力的技术之一,生物识别技术将信息技术与生物技术相结合,具有巨大的市场发展潜力。对此,比尔·盖茨曾预言:“以人类生物特征——指纹、语音、面像等方式进行验证的生物识别技术在今后数年内将成为IT产业最为重要的技术革命”。
至于传统的身份鉴别技术,像个人识别码、密码或者电子卡证件等等,在现代生活中,总被认为是存在很大风险的。比如,个人识别码或者密码容易被盗,而电子卡证件容易被伪造。在这种情况下,似乎生物识别技术就成了密码时代的终结者,然而事情远没有这么简单。
首先,让小智君猜猜看,你惯用的密码是什么呢?是不是“123456”、“123456789”、“qwerty”、“password”、“123456a”、“qwe123”、“zxcvbnm”...其中的一个呢?如果有被小智君猜中的,那你就需要马上更换密码了。
事实上,小智君的猜测也不是空穴来分,它们是根据近期被一家研究机构披露的关于世界上最常见的使用密码而来。不管是银行卡、社交网站、手机登陆还是电子邮箱等,生活中我们需要用到密码的地方很多。而为了不混淆或者忘记不同登陆地点的密码,通常情况下,我们会使用自己最熟悉最的数字加字母的组合作为自己的通用密码。
不可否认,单一的长期使用的密码会给自身的财产带来危机,这也是安全研究人员鼓励大家经常更换密码,且尽量为不同设备设定不同密码的原因。然而有人会说,密码设多了容易忘记,那怎么办呢?就是在这种情况下,生物识别技术应运而生。
何为生物识别技术专业地说,生物识别技术是将计算机与光学、声学、生物系统传感器以及生物统计学原理等高科技手段进行密切结合,再利用人体固有的特性来进行个人身份的鉴证,像指纹识别、人脸识别、虹膜识别等均属于生物识别技术的应用。
生活中,以“客户至上”为服务宗旨的公司似乎每天都在寻求改善消费者的体验。与之伴随的便是提高促进客户体验的创新技术,比如帮助客户记住一些信息等,这在一定程度上需要增强客户的账号安全性。
与此同时,随着不安因子(黑客)的爆发,越来越多的企业意识到,消费者对其单一的PIN、密码等安全问题感到不安。这也促使企业们纷纷投身于生物识别技术的部署,希望借此来取代传统的密码形式,为客户带来更简单、更安全的解决方案。
生物识别技术如何改变客户体验与单词和数字组合相比,生物识别技术允许客户在不必记住复杂的PIN或密码的情况下进行自我验证。同时,在不太可能发生的泄露事件中,生物识别技术会将其影响只限制在一个帐户中。
可以这样说,这项技术非常强大,可以在各种平台上使用,包括联络中心,移动应用程序或者线上应用等。在一定程度上,这种多渠道适应能力可以降低客户的挫败感,同时彻底改变客户体验,提高安全性并减少欺诈行为。其中,语音生物识别技术的使用尤其广泛。
在中国,有研究报告显示,预计到2021年,中国生物识别行业的市场规模将突破340亿元。在今年5月,中国第一家广泛采用自由语音声纹认证技术的银行出现了了,它就是花旗银行。根据花旗银行的官方说法,他们将鼓励客户使用语音作为自己的密码。此外,截至目前,其在亚太地区已有超过448万客户使用了这项服务。
国外方面,澳大利亚税务局(ATO)使用了Nuance公司的多渠道语音生物识别技术来解决客户访问帐户信息的问题。据了解,该解决方案为客户提供了通过移动应用程序以及呼叫中心的在线服务使用语音生物识别身份验证的选项。基于这项技术,客户不需要在与代理商合作时为安全问题担忧,或者手动输入复杂的用户名和密码来证明自己的身份。
根据一些安全研究人员的说法,语音生物识别技术不仅对改善客户体验非常有用,而且还提高了安全性,毕竟先进的算法可分析100多种语音特征,可使用呼叫者的语音验证其身份并防范黑客攻击。
实际上不管是声音、指纹还是虹膜等,每个人均有自己的特征,因此他们具有更强的能力来保证替换下密码与PIN后的安全问题。就澳大利亚税务局而言,这种增加的安全级别有助于保护公民的税务和个人信息。
生物识别将终结密码时代?虽然生物识别技术对提高安全性非常有用,但其变革性的好处不止于此。由于无需记忆繁琐的密码,生物识别技术可以显著改善客户体验。随着企业开始认识到基于知识的身份验证所带来的安全风险和糟糕的用户体验,多模式生物识别和验证将会被应用。
尽管如此,事情还是没这么简单的。早在2014年,德国黑客Jan "Starbug" Krissler就通过不同人的手的高分辨率照片演示了指纹是如何被伪造的,进而强调了该技术存在的潜在漏洞。
无独有偶,在苹果iPhone 5s发布后的24小时之内,Stargbug立马登上了热搜,因为他成功“欺骗”了苹果的TouchID传感器,解锁了该款手机。据了解,他是通过屏幕上存在的污点,提取了指纹,进而解锁了手机。
不只是指纹识别,其实语音识别也存在一定的风险。比如,有不法分子或者黑客会有意识的记录受害者的声音,然后以此来躲开认证的控制。或许,不久之后我们还会看到一个人的脸被“逆向工程”(reverse-engineered;一种算法,只需要一些2D的图像即可完成),然后在3D打印机的帮助下,骗子们就可以带着受害者的面具四处走动,甚至从ATM机中取走数千美元。
在小智君看来,也不是所有的生物识别技术的缺陷都是由外部来源发现的,与其他技术相似,随着技术的采用越来越多,越来越广泛,本质上的缺点就会变得清晰起来。举个例子,尽管在匹配准确性方面的会有所提高,但是误报仍会困扰着其实现,这是在开发、配置以及部署技术过程中很难去避免的。
比如,在上周举办的伦敦议会听证会上,大都会警察局局长Cressida Dick透露出,本地警察局部署的人脸识别系统的效果惊人——准确率达2%!换句话说,在一次识别中,98%的嫌疑犯都为误判。大概英国人脸识别系统是患上了脸盲症吧...
但也正是在警界出现的这种误判,敦促我们要停下来思考。也许,这项技术最大的缺陷在于生物识别的细节是静态的。如果密码被盗,还有修改的机会,但是当一个饱含信息的数据库被破坏的时候,个人的指纹、虹膜或者其他面部特征是不能再被替换的。
因此,尽管生物识别技术是一项令人兴奋的新技术,但它的使用必须以一种冷静的、有计划和战略性的方式实施。比如,验证身份时,生物识别技术至少要使用其中两项;当帮助3警察追查犯罪嫌疑人时,必须要经过人类分析师来确认结果,而且,更重要的是,所有的生物识别数据必须做好存储。
另外,安全存储的问题也应该有考虑的必要,这都是基于对隐私的真正担忧,以及生物识别技术是否能消除用户对隐私安全的担忧。