生物識別技術(shù)真的能將密碼時(shí)代終結(jié)嗎

核心提示如果密碼被盜，還有修改的機(jī)會，但是當(dāng)一個(gè)飽含信息的數(shù)據(jù)庫被破壞的時(shí)候，個(gè)人的指紋、虹膜或者其他面部特征是不能再被替換的。

隨著人工智能的普及，生物識別技術(shù)也成為了當(dāng)前比較流行的一種新興技術(shù)。作為一項(xiàng)安全技術(shù)，也是本世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一，生物識別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合，具有巨大的市場發(fā)展?jié)摿?。對此，比?middot;蓋茨曾預(yù)言：“以人類生物特征——指紋、語音、面像等方式進(jìn)行驗(yàn)證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。

至于傳統(tǒng)的身份鑒別技術(shù)，像個(gè)人識別碼、密碼或者電子卡證件等等，在現(xiàn)代生活中，總被認(rèn)為是存在很大風(fēng)險(xiǎn)的。比如，個(gè)人識別碼或者密碼容易被盜，而電子卡證件容易被偽造。在這種情況下，似乎生物識別技術(shù)就成了密碼時(shí)代的終結(jié)者，然而事情遠(yuǎn)沒有這么簡單。

首先，讓小智君猜猜看，你慣用的密碼是什么呢?是不是“123456”、“123456789”、“qwerty”、“password”、“123456a”、“qwe123”、“zxcvbnm”...其中的一個(gè)呢?如果有被小智君猜中的，那你就需要馬上更換密碼了。

事實(shí)上，小智君的猜測也不是空穴來分，它們是根據(jù)近期被一家研究機(jī)構(gòu)披露的關(guān)于世界上最常見的使用密碼而來。不管是銀行卡、社交網(wǎng)站、手機(jī)登陸還是電子郵箱等，生活中我們需要用到密碼的地方很多。而為了不混淆或者忘記不同登陸地點(diǎn)的密碼，通常情況下，我們會使用自己最熟悉最的數(shù)字加字母的組合作為自己的通用密碼。

不可否認(rèn)，單一的長期使用的密碼會給自身的財(cái)產(chǎn)帶來危機(jī)，這也是安全研究人員鼓勵大家經(jīng)常更換密碼，且盡量為不同設(shè)備設(shè)定不同密碼的原因。然而有人會說，密碼設(shè)多了容易忘記，那怎么辦呢?就是在這種情況下，生物識別技術(shù)應(yīng)運(yùn)而生。

專業(yè)地說，生物識別技術(shù)是將計(jì)算機(jī)與光學(xué)、聲學(xué)、生物系統(tǒng)傳感器以及生物統(tǒng)計(jì)學(xué)原理等高科技手段進(jìn)行密切結(jié)合，再利用人體固有的特性來進(jìn)行個(gè)人身份的鑒證，像指紋識別、人臉識別、虹膜識別等均屬于生物識別技術(shù)的應(yīng)用。

生活中，以“客戶至上”為服務(wù)宗旨的公司似乎每天都在尋求改善消費(fèi)者的體驗(yàn)。與之伴隨的便是提高促進(jìn)客戶體驗(yàn)的創(chuàng)新技術(shù)，比如幫助客戶記住一些信息等，這在一定程度上需要增強(qiáng)客戶的賬號安全性。

與此同時(shí)，隨著不安因子(黑客)的爆發(fā)，越來越多的企業(yè)意識到，消費(fèi)者對其單一的PIN、密碼等安全問題感到不安。這也促使企業(yè)們紛紛投身于生物識別技術(shù)的部署，希望借此來取代傳統(tǒng)的密碼形式，為客戶帶來更簡單、更安全的解決方案。

與單詞和數(shù)字組合相比，生物識別技術(shù)允許客戶在不必記住復(fù)雜的PIN或密碼的情況下進(jìn)行自我驗(yàn)證。同時(shí)，在不太可能發(fā)生的泄露事件中，生物識別技術(shù)會將其影響只限制在一個(gè)帳戶中。

可以這樣說，這項(xiàng)技術(shù)非常強(qiáng)大，可以在各種平臺上使用，包括聯(lián)絡(luò)中心，移動應(yīng)用程序或者線上應(yīng)用等。在一定程度上，這種多渠道適應(yīng)能力可以降低客戶的挫敗感，同時(shí)徹底改變客戶體驗(yàn)，提高安全性并減少欺詐行為。其中，語音生物識別技術(shù)的使用尤其廣泛。

在中國，有研究報(bào)告顯示，預(yù)計(jì)到2021年，中國生物識別行業(yè)的市場規(guī)模將突破340億元。在今年5月，中國第一家廣泛采用自由語音聲紋認(rèn)證技術(shù)的銀行出現(xiàn)了了，它就是花旗銀行。根據(jù)花旗銀行的官方說法，他們將鼓勵客戶使用語音作為自己的密碼。此外，截至目前，其在亞太地區(qū)已有超過448萬客戶使用了這項(xiàng)服務(wù)。

國外方面，澳大利亞稅務(wù)局(ATO)使用了Nuance公司的多渠道語音生物識別技術(shù)來解決客戶訪問帳戶信息的問題。據(jù)了解，該解決方案為客戶提供了通過移動應(yīng)用程序以及呼叫中心的在線服務(wù)使用語音生物識別身份驗(yàn)證的選項(xiàng)。基于這項(xiàng)技術(shù)，客戶不需要在與代理商合作時(shí)為安全問題擔(dān)憂，或者手動輸入復(fù)雜的用戶名和密碼來證明自己的身份。

根據(jù)一些安全研究人員的說法，語音生物識別技術(shù)不僅對改善客戶體驗(yàn)非常有用，而且還提高了安全性，畢竟先進(jìn)的算法可分析100多種語音特征，可使用呼叫者的語音驗(yàn)證其身份并防范黑客攻擊。

實(shí)際上不管是聲音、指紋還是虹膜等，每個(gè)人均有自己的特征，因此他們具有更強(qiáng)的能力來保證替換下密碼與PIN后的安全問題。就澳大利亞稅務(wù)局而言，這種增加的安全級別有助于保護(hù)公民的稅務(wù)和個(gè)人信息。

雖然生物識別技術(shù)對提高安全性非常有用，但其變革性的好處不止于此。由于無需記憶繁瑣的密碼，生物識別技術(shù)可以顯著改善客戶體驗(yàn)。隨著企業(yè)開始認(rèn)識到基于知識的身份驗(yàn)證所帶來的安全風(fēng)險(xiǎn)和糟糕的用戶體驗(yàn)，多模式生物識別和驗(yàn)證將會被應(yīng)用。

盡管如此，事情還是沒這么簡單的。早在2014年，德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的，進(jìn)而強(qiáng)調(diào)了該技術(shù)存在的潛在漏洞。

無獨(dú)有偶，在蘋果iPhone 5s發(fā)布后的24小時(shí)之內(nèi)，Stargbug立馬登上了熱搜，因?yàn)樗晒?ldquo;欺騙”了蘋果的TouchID傳感器，解鎖了該款手機(jī)。據(jù)了解，他是通過屏幕上存在的污點(diǎn)，提取了指紋，進(jìn)而解鎖了手機(jī)。

不只是指紋識別，其實(shí)語音識別也存在一定的風(fēng)險(xiǎn)。比如，有不法分子或者黑客會有意識的記錄受害者的聲音，然后以此來躲開認(rèn)證的控制。或許，不久之后我們還會看到一個(gè)人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機(jī)的幫助下，騙子們就可以帶著受害者的面具四處走動，甚至從ATM機(jī)中取走數(shù)千美元。

在小智君看來，也不是所有的生物識別技術(shù)的缺陷都是由外部來源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來越多，越來越廣泛，本質(zhì)上的缺點(diǎn)就會變得清晰起來。舉個(gè)例子，盡管在匹配準(zhǔn)確性方面的會有所提高，但是誤報(bào)仍會困擾著其實(shí)現(xiàn)，這是在開發(fā)、配置以及部署技術(shù)過程中很難去避免的。

比如，在上周舉辦的倫敦議會聽證會上，大都會警察局局長Cressida Dick透露出，本地警察局部署的人臉識別系統(tǒng)的效果驚人——準(zhǔn)確率達(dá)2%!換句話說，在一次識別中，98%的嫌疑犯都為誤判。大概英國人臉識別系統(tǒng)是患上了臉盲癥吧...

但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來思考。也許，這項(xiàng)技術(shù)最大的缺陷在于生物識別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機(jī)會，但是當(dāng)一個(gè)飽含信息的數(shù)據(jù)庫被破壞的時(shí)候，個(gè)人的指紋、虹膜或者其他面部特征是不能再被替換的。

因此，盡管生物識別技術(shù)是一項(xiàng)令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計(jì)劃和戰(zhàn)略性的方式實(shí)施。比如，驗(yàn)證身份時(shí)，生物識別技術(shù)至少要使用其中兩項(xiàng);當(dāng)幫助3警察追查犯罪嫌疑人時(shí)，必須要經(jīng)過人類分析師來確認(rèn)結(jié)果，而且，更重要的是，所有的生物識別數(shù)據(jù)必須做好存儲。

另外，安全存儲的問題也應(yīng)該有考慮的必要，這都是基于對隱私的真正擔(dān)憂，以及生物識別技術(shù)是否能消除用戶對隱私安全的擔(dān)憂。