生物識別技術(shù)將終結(jié)密碼時代?或許沒那么簡單...

　　隨著人工智能的普及，生物識別技術(shù)也成為了當(dāng)前比較流行的一種新興技術(shù)。作為一項安全技術(shù)，也是本世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一，生物識別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合，具有巨大的市場發(fā)展?jié)摿ΑΥ?，比?middot;蓋茨曾預(yù)言：“以人類生物特征——指紋、語音、面像等方式進(jìn)行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。

　　至于傳統(tǒng)的身份鑒別技術(shù)，像個人識別碼、密碼或者電子卡證件等等，在現(xiàn)代生活中，總被認(rèn)為是存在很大風(fēng)險的。比如，個人識別碼或者密碼容易被盜，而電子卡證件容易被偽造。在這種情況下，似乎生物識別技術(shù)就成了密碼時代的終結(jié)者，然而事情遠(yuǎn)沒有這么簡單。

　　首先，讓筆者猜猜看，你慣用的密碼是什么呢?是不是“123456”、“123456789”、“qwerty”、“password”、“123456a”、“qwe123”、“zxcvbnm”...其中的一個呢?如果有被小智君猜中的，那你就需要馬上更換密碼了。

　　事實上，筆者的猜測也不是空穴來分，它們是根據(jù)近期被一家研究機(jī)構(gòu)披露的關(guān)于世界上最常見的使用密碼而來。不管是銀行卡、社交網(wǎng)站、手機(jī)登陸還是電子郵箱等，生活中我們需要用到密碼的地方很多。而為了不混淆或者忘記不同登陸地點的密碼，通常情況下，我們會使用自己最熟悉最的數(shù)字加字母的組合作為自己的通用密碼。

　　不可否認(rèn)，單一的長期使用的密碼會給自身的財產(chǎn)帶來危機(jī)，這也是安全研究人員鼓勵大家經(jīng)常更換密碼，且盡量為不同設(shè)備設(shè)定不同密碼的原因。然而有人會說，密碼設(shè)多了容易忘記，那怎么辦呢?就是在這種情況下，生物識別技術(shù)應(yīng)運而生。

　　何為生物識別技術(shù)

　　專業(yè)地說，生物識別技術(shù)是將計算機(jī)與光學(xué)、聲學(xué)、生物系統(tǒng)傳感器以及生物統(tǒng)計學(xué)原理等高科技手段進(jìn)行密切結(jié)合，再利用人體固有的特性來進(jìn)行個人身份的鑒證，像指紋識別、人臉識別、虹膜識別等均屬于生物識別技術(shù)的應(yīng)用。

　　生活中，以“客戶至上”為服務(wù)宗旨的公司似乎每天都在尋求改善消費者的體驗。與之伴隨的便是提高促進(jìn)客戶體驗的創(chuàng)新技術(shù)，比如幫助客戶記住一些信息等，這在一定程度上需要增強(qiáng)客戶的賬號安全性。

　　與此同時，隨著不安因子(黑客)的爆發(fā)，越來越多的企業(yè)意識到，消費者對其單一的PIN、密碼等安全問題感到不安。這也促使企業(yè)們紛紛投身于生物識別技術(shù)的部署，希望借此來取代傳統(tǒng)的密碼形式，為客戶帶來更簡單、更安全的解決方案。

　　生物識別技術(shù)如何改變客戶體驗

　　與單詞和數(shù)字組合相比，生物識別技術(shù)允許客戶在不必記住復(fù)雜的PIN或密碼的情況下進(jìn)行自我驗證。同時，在不太可能發(fā)生的泄露事件中，生物識別技術(shù)會將其影響只限制在一個帳戶中。

　　可以這樣說，這項技術(shù)非常強(qiáng)大，可以在各種平臺上使用，包括聯(lián)絡(luò)中心，移動應(yīng)用程序或者線上應(yīng)用等。在一定程度上，這種多渠道適應(yīng)能力可以降低客戶的挫敗感，同時徹底改變客戶體驗，提高安全性并減少欺詐行為。其中，語音生物識別技術(shù)的使用尤其廣泛。

　　在中國，有研究報告顯示，預(yù)計到2021年，中國生物識別行業(yè)的市場規(guī)模將突破340億元。在今年5月，中國第一家廣泛采用自由語音聲紋認(rèn)證技術(shù)的銀行出現(xiàn)了了，它就是花旗銀行。根據(jù)花旗銀行的官方說法，他們將鼓勵客戶使用語音作為自己的密碼。此外，截至目前，其在亞太地區(qū)已有超過448萬客戶使用了這項服務(wù)。

　　國外方面，澳大利亞稅務(wù)局(ATO)使用了Nuance公司的多渠道語音生物識別技術(shù)來解決客戶訪問帳戶信息的問題。據(jù)了解，該解決方案為客戶提供了通過移動應(yīng)用程序以及呼叫中心的在線服務(wù)使用語音生物識別身份驗證的選項。基于這項技術(shù)，客戶不需要在與代理商合作時為安全問題擔(dān)憂，或者手動輸入復(fù)雜的用戶名和密碼來證明自己的身份。

　　根據(jù)一些安全研究人員的說法，語音生物識別技術(shù)不僅對改善客戶體驗非常有用，而且還提高了安全性，畢竟先進(jìn)的算法可分析100多種語音特征，可使用呼叫者的語音驗證其身份并防范黑客攻擊。

　　實際上不管是聲音、指紋還是虹膜等，每個人均有自己的特征，因此他們具有更強(qiáng)的能力來保證替換下密碼與PIN后的安全問題。就澳大利亞稅務(wù)局而言，這種增加的安全級別有助于保護(hù)公民的稅務(wù)和個人信息。

　　生物識別將終結(jié)密碼時代?

　　雖然生物識別技術(shù)對提高安全性非常有用，但其變革性的好處不止于此。由于無需記憶繁瑣的密碼，生物識別技術(shù)可以顯著改善客戶體驗。隨著企業(yè)開始認(rèn)識到基于知識的身份驗證所帶來的安全風(fēng)險和糟糕的用戶體驗，多模式生物識別和驗證將會被應(yīng)用。

　　盡管如此，事情還是沒這么簡單的。早在2014年，德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的，進(jìn)而強(qiáng)調(diào)了該技術(shù)存在的潛在漏洞。

　　無獨有偶，在蘋果iPhone 5s發(fā)布后的24小時之內(nèi)，Stargbug立馬登上了熱搜，因為他成功“欺騙”了蘋果的TouchID傳感器，解鎖了該款手機(jī)。據(jù)了解，他是通過屏幕上存在的污點，提取了指紋，進(jìn)而解鎖了手機(jī)。

　　不只是指紋識別，其實語音識別也存在一定的風(fēng)險。比如，有不法分子或者黑客會有意識的記錄受害者的聲音，然后以此來躲開認(rèn)證的控制。或許，不久之后我們還會看到一個人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機(jī)的幫助下，騙子們就可以帶著受害者的面具四處走動，甚至從ATM機(jī)中取走數(shù)千美元。

　　在筆者看來，也不是所有的生物識別技術(shù)的缺陷都是由外部來源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來越多，越來越廣泛，本質(zhì)上的缺點就會變得清晰起來。舉個例子，盡管在匹配準(zhǔn)確性方面的會有所提高，但是誤報仍會困擾著其實現(xiàn)，這是在開發(fā)、配置以及部署技術(shù)過程中很難去避免的。

　　比如，在上周舉辦的倫敦議會聽證會上，大都會警察局局長Cressida Dick透露出，本地警察局部署的人臉識別系統(tǒng)的效果驚人——準(zhǔn)確率達(dá)2%!換句話說，在一次識別中，98%的嫌疑犯都為誤判。大概英國人臉識別系統(tǒng)是患上了臉盲癥吧...

　　但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來思考。也許，這項技術(shù)最大的缺陷在于生物識別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機(jī)會，但是當(dāng)一個飽含信息的數(shù)據(jù)庫被破壞的時候，個人的指紋、虹膜或者其他面部特征是不能再被替換的。

　　因此，盡管生物識別技術(shù)是一項令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計劃和戰(zhàn)略性的方式實施。比如，驗證身份時，生物識別技術(shù)至少要使用其中兩項;當(dāng)幫助3警察追查犯罪嫌疑人時，必須要經(jīng)過人類分析師來確認(rèn)結(jié)果，而且，更重要的是，所有的生物識別數(shù)據(jù)必須做好存儲。

　　另外，安全存儲的問題也應(yīng)該有考慮的必要，這都是基于對隱私的真正擔(dān)憂，以及生物識別技術(shù)是否能消除用戶對隱私安全的擔(dān)憂。