生物識別技術(shù)將終結(jié)密碼時(shí)代？或許沒那么簡單

　　在中國，有研究報(bào)告顯示，預(yù)計(jì)到2021年，中國生物識別行業(yè)的市場規(guī)模將突破340億元。在今年5月，中國第一家廣泛采用自由語音聲紋認(rèn)證技術(shù)的銀行出現(xiàn)了了，它就是花旗銀行。根據(jù)花旗銀行的官方說法，他們將鼓勵(lì)客戶使用語音作為自己的密碼。此外，截至目前，其在亞太地區(qū)已有超過448萬客戶使用了這項(xiàng)服務(wù)。

　　國外方面，澳大利亞稅務(wù)局(ATO)使用了Nuance公司的多渠道語音生物識別技術(shù)來解決客戶訪問帳戶信息的問題。據(jù)了解，該解決方案為客戶提供了通過移動應(yīng)用程序以及呼叫中心的在線服務(wù)使用語音生物識別身份驗(yàn)證的選項(xiàng)?；谶@項(xiàng)技術(shù)，客戶不需要在與代理商合作時(shí)為安全問題擔(dān)憂，或者手動輸入復(fù)雜的用戶名和密碼來證明自己的身份。

　　根據(jù)一些安全研究人員的說法，語音生物識別技術(shù)不僅對改善客戶體驗(yàn)非常有用，而且還提高了安全性，畢竟先進(jìn)的算法可分析100多種語音特征，可使用呼叫者的語音驗(yàn)證其身份并防范黑客攻擊。

　　實(shí)際上不管是聲音、指紋還是虹膜等，每個(gè)人均有自己的特征，因此他們具有更強(qiáng)的能力來保證替換下密碼與PIN后的安全問題。就澳大利亞稅務(wù)局而言，這種增加的安全級別有助于保護(hù)公民的稅務(wù)和個(gè)人信息。

　　生物識別將終結(jié)密碼時(shí)代?

　　雖然生物識別技術(shù)對提高安全性非常有用，但其變革性的好處不止于此。由于無需記憶繁瑣的密碼，生物識別技術(shù)可以顯著改善客戶體驗(yàn)。隨著企業(yè)開始認(rèn)識到基于知識的身份驗(yàn)證所帶來的安全風(fēng)險(xiǎn)和糟糕的用戶體驗(yàn)，多模式生物識別和驗(yàn)證將會被應(yīng)用。

　　盡管如此，事情還是沒這么簡單的。早在2014年，德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的，進(jìn)而強(qiáng)調(diào)了該技術(shù)存在的潛在漏洞。

　　無獨(dú)有偶，在蘋果iPhone 5s發(fā)布后的24小時(shí)之內(nèi)，Stargbug立馬登上了熱搜，因?yàn)樗晒Α捌垓_”了蘋果的TouchID傳感器，解鎖了該款手機(jī)。據(jù)了解，他是通過屏幕上存在的污點(diǎn)，提取了指紋，進(jìn)而解鎖了手機(jī)。

　　不只是指紋識別，其實(shí)語音識別也存在一定的風(fēng)險(xiǎn)。比如，有不法分子或者黑客會有意識的記錄受害者的聲音，然后以此來躲開認(rèn)證的控制?；蛟S，不久之后我們還會看到一個(gè)人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機(jī)的幫助下，騙子們就可以帶著受害者的面具四處走動，甚至從ATM機(jī)中取走數(shù)千美元。

　　在小智君看來，也不是所有的生物識別技術(shù)的缺陷都是由外部來源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來越多，越來越廣泛，本質(zhì)上的缺點(diǎn)就會變得清晰起來。舉個(gè)例子，盡管在匹配準(zhǔn)確性方面的會有所提高，但是誤報(bào)仍會困擾著其實(shí)現(xiàn)，這是在開發(fā)、配置以及部署技術(shù)過程中很難去避免的。

　　比如，在上周舉辦的倫敦議會聽證會上，大都會警察局局長Cressida Dick透露出，本地警察局部署的人臉識別系統(tǒng)的效果驚人——準(zhǔn)確率達(dá)2%!換句話說，在一次識別中，98%的嫌疑犯都為誤判。大概英國人臉識別系統(tǒng)是患上了臉盲癥吧。

　　但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來思考。也許，這項(xiàng)技術(shù)最大的缺陷在于生物識別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機(jī)會，但是當(dāng)一個(gè)飽含信息的數(shù)據(jù)庫被破壞的時(shí)候，個(gè)人的指紋、虹膜或者其他面部特征是不能再被替換的。

　　因此，盡管生物識別技術(shù)是一項(xiàng)令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計(jì)劃和戰(zhàn)略性的方式實(shí)施。比如，驗(yàn)證身份時(shí)，生物識別技術(shù)至少要使用其中兩項(xiàng);當(dāng)幫助3警察追查犯罪嫌疑人時(shí)，必須要經(jīng)過人類分析師來確認(rèn)結(jié)果，而且，更重要的是，所有的生物識別數(shù)據(jù)必須做好存儲。

　　另外，安全存儲的問題也應(yīng)該有考慮的必要，這都是基于對隱私的真正擔(dān)憂，以及生物識別技術(shù)是否能消除用戶對隱私安全的擔(dān)憂。