生物識(shí)別技術(shù)的概念
生物識(shí)別技術(shù)是人類的物理或行為特征����,可用于數(shù)字識(shí)別一個(gè)人���,以授予對(duì)系統(tǒng)�����、設(shè)備或數(shù)據(jù)的訪問(wèn)權(quán)限�����。
這些生物特征標(biāo)識(shí)符的例子包括指紋���、面部模式、聲音或打字節(jié)奏等�����。這些標(biāo)識(shí)符中的每一個(gè)對(duì)個(gè)人而言都是唯一的�����,并且它們可以組合使用以確保更高的識(shí)別準(zhǔn)確性���。
由于生物識(shí)別技術(shù)可以在對(duì)用戶進(jìn)行身份驗(yàn)證時(shí)提供合理程度的信任����,并且減少了用戶摩擦,因此它有可能極大地提高企業(yè)安全性�����。當(dāng)電腦和設(shè)備檢測(cè)到用戶的指紋時(shí)��,它們可以自動(dòng)解鎖;服務(wù)器機(jī)房的門在識(shí)別出受信任的系統(tǒng)管理員時(shí)就會(huì)自動(dòng)打開;當(dāng)服務(wù)臺(tái)系統(tǒng)在支持線上識(shí)別出員工的聲音時(shí)����,可能會(huì)自動(dòng)調(diào)出所有相關(guān)信息��。
然而�,公司需要小心如何推出他們的生物識(shí)別認(rèn)證系統(tǒng),以避免侵犯員工或客戶的隱私或不恰當(dāng)?shù)乇┞睹舾行畔?�。畢竟���,?dāng)舊密碼被泄露時(shí)���,很容易發(fā)布一個(gè)新密碼��,但你不能給某人一個(gè)新的眼球��。
生物識(shí)別標(biāo)識(shí)的類型
生物識(shí)別標(biāo)識(shí)符是一種與人類內(nèi)在特征相關(guān)的標(biāo)識(shí)符�。它們大致分為兩類:物理標(biāo)識(shí)符和行為標(biāo)識(shí)符����。
物理標(biāo)識(shí)符
在大多數(shù)情況下,物理標(biāo)識(shí)符是不可變的����,并且與設(shè)備無(wú)關(guān)。它主要包括以下幾種:
指紋:近年來(lái)�,指紋掃描儀由于在智能手機(jī)上的廣泛部署而變得無(wú)處不在。任何可以觸摸的設(shè)備(如手機(jī)屏幕��、電腦鼠標(biāo)或觸摸板)����,都有可能成為簡(jiǎn)單方便的指紋掃描儀。
照片和視頻:如果設(shè)備配備了攝像頭�����,它可以很輕松地用于身份驗(yàn)證。面部識(shí)別和視網(wǎng)膜掃描是兩種最常見的方法��。
生理識(shí)別:包括面部識(shí)別�、掌形識(shí)別、虹膜或視網(wǎng)膜掃描����、掌靜脈識(shí)別和耳朵識(shí)別。
語(yǔ)音:基于語(yǔ)音的數(shù)字助理和基于電話的服務(wù)門戶已經(jīng)在使用語(yǔ)音技術(shù)來(lái)識(shí)別和驗(yàn)證用戶�。
簽名:數(shù)字簽名掃描儀已經(jīng)在零售收銀臺(tái)和銀行廣泛使用,對(duì)于已經(jīng)習(xí)慣簽名的用戶和客戶來(lái)說(shuō)是一個(gè)很好的選擇��。
DNA:如今�����,DNA掃描主要用于執(zhí)法部門識(shí)別嫌疑人��。在實(shí)踐中��,DNA測(cè)序速度太慢�����,無(wú)法廣泛應(yīng)用��。不過(guò)�����,這種情況正在開始改變���。2018年�,一款價(jià)值1000美元的掃描儀上市���,可以在幾分鐘內(nèi)完成DNA匹配�����,而且價(jià)格可能會(huì)繼續(xù)下降��。
行為標(biāo)識(shí)符
行為標(biāo)識(shí)符是一種較新的方法����,但由于可靠性較低���,通常需要與另一種方法結(jié)合使用���。然而�,隨著技術(shù)的進(jìn)步����,這些行為標(biāo)識(shí)符可能會(huì)越來(lái)越突出。與僅限于人類某些固定特征集的物理標(biāo)識(shí)符不同�,行為標(biāo)識(shí)符的唯一限制是人類的想象力。
今天�,這種方法經(jīng)常被用來(lái)區(qū)分人類和機(jī)器人,以幫助公司過(guò)濾垃圾郵件或檢測(cè)暴力破解密碼的企圖����。以下是行為標(biāo)識(shí)符的一些常見方法:
打字模式:每個(gè)人都有不同的打字風(fēng)格,這包括他們打字的速度��,從一個(gè)字母到另一個(gè)字母所需的時(shí)間長(zhǎng)度�,對(duì)鍵盤的影響程度等。
身體動(dòng)作:每個(gè)人走路的方式都是獨(dú)一無(wú)二的�����,可用于對(duì)大樓里的員工進(jìn)行身份驗(yàn)證��,或者作為特別敏感地點(diǎn)的第二層身份驗(yàn)證機(jī)制��。
導(dǎo)航行為:鼠標(biāo)移動(dòng)和手指在觸控板或觸敏屏幕上的移動(dòng)方式對(duì)個(gè)人來(lái)說(shuō)也是獨(dú)一無(wú)二的�����,用軟件相對(duì)容易檢測(cè)����,無(wú)需額外的硬件。
互動(dòng)模式:我們都以不同的方式與技術(shù)互動(dòng)�����。我們打開和使用應(yīng)用程序的方式����、我們最有可能使用設(shè)備的地點(diǎn)和時(shí)間、我們?yōu)g覽網(wǎng)站的方式�、我們拿著手機(jī)時(shí)傾斜手機(jī)的方式,甚至我們查看社交媒體賬戶的頻率�,都是潛在的獨(dú)特行為特征。這些行為模式可以用來(lái)區(qū)分人和機(jī)器人�����,也可以與其他身份驗(yàn)證方法結(jié)合使用���,或者����,如果技術(shù)足夠進(jìn)步,也可作為獨(dú)立的安全措施���。
生物識(shí)別認(rèn)證的隱私和安全風(fēng)險(xiǎn)
安全風(fēng)險(xiǎn)
指紋掃描或語(yǔ)音記錄等身份驗(yàn)證憑據(jù)可能會(huì)從設(shè)備��、公司服務(wù)器或用于分析它們的軟件中泄露出去�。此外����,面部識(shí)別系統(tǒng)可能無(wú)法識(shí)別化妝或戴眼鏡的用戶,也無(wú)法識(shí)別生病或疲勞的用戶�����。即便能夠識(shí)別��,誤報(bào)的可能性也很高�����。
人們剛睡醒的時(shí)候���,或者在擁擠的公共場(chǎng)合使用手機(jī)的時(shí)候�����,或者在生氣或不耐煩的時(shí)候����,聲音都是不同的��。識(shí)別系統(tǒng)可以被面具��、照片和錄音���、指紋副本實(shí)施欺騙���,也可以在合法用戶睡覺時(shí)被信任的家庭成員或室友欺騙。
人工智能深度造假的禍害也讓人們對(duì)生物識(shí)別技術(shù)的可靠性產(chǎn)生了懷疑�����。研究公司Gartner預(yù)測(cè)���,“到2026年�,使用人工智能生成的深度偽造面部生物識(shí)別技術(shù)的攻擊將意味著��,30%的企業(yè)將不再認(rèn)為這種身份驗(yàn)證解決方案是孤立可靠的。”
為此�,專家建議公司可以同時(shí)使用多種身份驗(yàn)證機(jī)制,并在發(fā)現(xiàn)警告信號(hào)時(shí)迅速升級(jí)���。例如��,如果指紋匹配�����,但面部不匹配����,或者在不尋常的時(shí)間從不尋常的位置訪問(wèn)帳戶�,則可能需要切換到備用身份驗(yàn)證方法或二級(jí)通信通道。這對(duì)于金融交易或密碼更改尤為重要���。
隱私風(fēng)險(xiǎn)
一些用戶可能不希望公司收集有關(guān)其習(xí)慣使用手機(jī)的時(shí)間和地點(diǎn)等數(shù)據(jù)����。如果這些信息泄露出去����,就有可能被跟蹤者利用�����。一些用戶也可能不希望他們的家人或配偶始終獲悉他們的動(dòng)向。
這些信息也可能被專制政府或越界的刑事檢察官濫用����。外國(guó)勢(shì)力可能會(huì)利用這些信息試圖影響公眾輿論。不道德的營(yíng)銷人員和廣告商可能也會(huì)這樣做�。2018年,一款健身應(yīng)用被發(fā)現(xiàn)收集用戶位置信息��,并以某種方式暴露了美國(guó)秘密軍事基地和巡邏路線的位置�����。
這些情況中的任何一種都可能導(dǎo)致收集數(shù)據(jù)的公司在公眾面前陷入尷尬��,面臨監(jiān)管罰款或集體訴訟����。如果DNA掃描變得普遍,它們會(huì)引發(fā)一個(gè)全新的隱私問(wèn)題領(lǐng)域�,包括暴露醫(yī)療狀況和家庭關(guān)系。
生物識(shí)別認(rèn)證數(shù)據(jù)的安全性
生物識(shí)別身份驗(yàn)證數(shù)據(jù)的安全性至關(guān)重要����,甚至比密碼的安全性更重要�����,因?yàn)槊艽a一旦暴露很容易更改�。然而����,指紋或視網(wǎng)膜掃描是不可改變的。這些或其他生物特征信息的泄露可能會(huì)讓用戶面臨永久的風(fēng)險(xiǎn)����,并給丟失數(shù)據(jù)的公司帶來(lái)重大的法律風(fēng)險(xiǎn)。
歸根結(jié)底�,每家公司都要對(duì)自己的安全決策負(fù)責(zé)。您無(wú)法外包合規(guī)性���,但是您可以通過(guò)選擇合適的供應(yīng)商來(lái)降低合規(guī)性的成本和泄漏的潛在后果���。如果一家中小型公司使用谷歌或蘋果的認(rèn)證技術(shù),而谷歌或蘋果出現(xiàn)了安全漏洞��,那么谷歌或蘋果很可能會(huì)受到指責(zé)。
此外�����,不將憑據(jù)存檔的公司也有其優(yōu)勢(shì)���。例如�,許多零售商可以通過(guò)將他們的系統(tǒng)“排除在范圍之外”來(lái)避免大量的合規(guī)成本�。支付信息在支付終端被加密�����,并直接進(jìn)入支付處理器��。原始支付卡數(shù)據(jù)永遠(yuǎn)不會(huì)接觸公司服務(wù)器����,從而降低合規(guī)性影響和潛在的安全風(fēng)險(xiǎn)。
如果公司需要收集身份驗(yàn)證信息并將其保存在自己的服務(wù)器上�,則應(yīng)該應(yīng)用最佳實(shí)踐安全措施。這包括對(duì)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)進(jìn)行加密�����。
當(dāng)然,如果被授權(quán)訪問(wèn)數(shù)據(jù)的應(yīng)用程序或用戶本身受到威脅���,加密并不能保證絕對(duì)的安全��。但是�,公司可以通過(guò)多種方法避免在服務(wù)器上保存加密的身份驗(yàn)證數(shù)據(jù)��。
生物識(shí)別技術(shù)的企業(yè)用例
IDC預(yù)測(cè)�,到2026年,歐洲公司將在生物識(shí)別解決方案上花費(fèi)61億美元����。在員工體驗(yàn)和客戶體驗(yàn)的自動(dòng)化和數(shù)字化的推動(dòng)下,生物識(shí)別技術(shù)將取代更傳統(tǒng)的身份驗(yàn)證和識(shí)別方法�����。
根據(jù)IDC的研究�����,以下是企業(yè)計(jì)劃投資生物識(shí)別技術(shù)的主要用例:
員工設(shè)施訪問(wèn)控制;
員工考勤管理;
員工數(shù)據(jù)訪問(wèn)身份驗(yàn)證;
客戶注冊(cè)標(biāo)識(shí);
客戶ID認(rèn)證�����。
生物識(shí)別技術(shù)的用例和投資重點(diǎn)因行業(yè)而異。例如�����,在金融領(lǐng)域��,生物識(shí)別技術(shù)投資將用于提供更簡(jiǎn)化的客戶體驗(yàn)��,同時(shí)改善欺詐預(yù)防和檢測(cè)��。在交通運(yùn)輸領(lǐng)域��,智能票務(wù)將有助于加快各個(gè)檢查站的處理時(shí)間���,比如行李托運(yùn)和機(jī)場(chǎng)安檢。在制造業(yè)����,對(duì)生物識(shí)別技術(shù)的投資將集中在員工體驗(yàn)上,包括時(shí)間跟蹤和訪問(wèn)控制�����。
用于身份驗(yàn)證的生物識(shí)別技術(shù):兩種方法
本地或基于設(shè)備的生物識(shí)別驗(yàn)證
本地身份驗(yàn)證機(jī)制最常見的例子是智能手機(jī)中的硬件安全模塊�。用戶信息——如指紋掃描��、面部圖像或聲紋——存儲(chǔ)在該模塊中�。當(dāng)需要身份驗(yàn)證時(shí)�����,指紋識(shí)別器�����、攝像頭或麥克風(fēng)會(huì)收集生物特征信息�,將其發(fā)送到模塊,并與原始信息進(jìn)行比較��。該模塊會(huì)告訴手機(jī)新信息是否與它已經(jīng)存儲(chǔ)的信息相匹配��。
有了這個(gè)系統(tǒng)���,原始的生物識(shí)別信息永遠(yuǎn)不會(huì)被模塊外的任何軟件或系統(tǒng)訪問(wèn)��,包括手機(jī)自己的操作系統(tǒng)�。在iPhone上���,這被稱為安全飛地(secure enclave)���,適用于所有搭載蘋果A7或更新版本芯片的手機(jī)�����。首款采用這種技術(shù)的手機(jī)是2013年發(fā)布的iPhone 5S���。類似的技術(shù)也適用于安卓手機(jī)。例如����,三星開始在三星S3智能手機(jī)上推出ARM TrustZone可信執(zhí)行環(huán)境。
如今�����,智能手機(jī)硬件安全模塊被用于為蘋果支付�、谷歌支付和三星支付提供安全保障��,以及認(rèn)證第三方應(yīng)用程序����。例如,PayPal可以使用手機(jī)的生物識(shí)別傳感器進(jìn)行身份驗(yàn)證�,而它自己根本看不到實(shí)際的生物識(shí)別數(shù)據(jù)�����。Square Cash�、Venmo�����、Dropbox以及許多銀行應(yīng)用程序和密碼管理應(yīng)用程序也利用了這種身份驗(yàn)證機(jī)制���。
企業(yè)還可以在用戶或客戶使用智能手機(jī)時(shí)使用基于智能手機(jī)的生物識(shí)別讀取器�,而無(wú)需在自己的服務(wù)器上收集和存儲(chǔ)任何生物識(shí)別信息�。類似的技術(shù)也適用于其他類型的設(shè)備,如智能卡�����、智能門鎖或個(gè)人電腦的指紋掃描儀�。
基于智能手機(jī)的身份驗(yàn)證提供了顯著的可用性優(yōu)勢(shì)。首先����,用戶往往會(huì)立即意識(shí)到他們把智能手機(jī)放錯(cuò)地方或丟失了,并會(huì)立即采取措施尋找或更換它���。然而���,如果他們丟失了僅用于非工作時(shí)間進(jìn)入建筑物的徽章�����,那么他們可能暫時(shí)不會(huì)注意到它不見了�����。
智能手機(jī)制造商也在進(jìn)行一場(chǎng)軍備競(jìng)賽�����,以使他們的技術(shù)更好�、更容易使用�。沒(méi)有任何其他行業(yè)——或單個(gè)公司——可以與手機(jī)的投資規(guī)模或可用性和安全性測(cè)試相媲美���。
最后��,電話身份驗(yàn)證為用戶提供了最大的靈活性。他們可以選擇帶有面部識(shí)別�、指紋掃描或語(yǔ)音識(shí)別的手機(jī)��,或者其他一些尚未發(fā)明但將在未來(lái)主導(dǎo)市場(chǎng)的新技術(shù)��。然而�,使用像消費(fèi)者智能手機(jī)這樣的第三方機(jī)制會(huì)將身份驗(yàn)證過(guò)程置于企業(yè)控制之外���。
通常�,基于設(shè)備的身份驗(yàn)證的另一個(gè)缺點(diǎn)是身份信息僅限于該設(shè)備�。如果人們使用指紋解鎖智能手機(jī),那么他們就不能在沒(méi)有單獨(dú)授權(quán)門鎖的情況下使用相同的指紋解鎖辦公室的門�����,或者在沒(méi)有單獨(dú)授權(quán)個(gè)人電腦的指紋掃描儀的情況下解鎖電腦���。
需要在多個(gè)位置的多個(gè)設(shè)備上對(duì)用戶或客戶進(jìn)行身份驗(yàn)證的公司��,要么需要某種集中機(jī)制來(lái)存儲(chǔ)身份驗(yàn)證憑據(jù)����,要么需要利用用戶始終隨身攜帶的設(shè)備��。例如,公司可以將身份驗(yàn)證機(jī)制放入員工在辦公室佩戴的智能徽章中��。他們還可以使用智能手機(jī)對(duì)員工進(jìn)行身份驗(yàn)證��,然后通過(guò)藍(lán)牙���、近場(chǎng)通信(NFC)���、WiFi或互聯(lián)網(wǎng)將身份確認(rèn)信息傳遞給其他設(shè)備和系統(tǒng)。
標(biāo)記化或加密
允許新設(shè)備識(shí)別現(xiàn)有授權(quán)用戶的另一種方法是令牌化(Tokenization)��、單向加密或散列函數(shù)����。例如,視網(wǎng)膜��、聲音或指紋識(shí)別被用來(lái)識(shí)別和認(rèn)證員工�����,無(wú)論他們?cè)诠緝?nèi)的任何位置���。但公司不希望將圖像或音頻文件存儲(chǔ)在服務(wù)器上��,以免黑客或惡意員工濫用它們��。
相反地����,該公司可以通過(guò)掃描一個(gè)人的面部或指紋���,將該圖像轉(zhuǎn)換成唯一的代碼�����,然后將該代碼發(fā)送到中央服務(wù)器進(jìn)行身份驗(yàn)證�。然后�,任何使用相同轉(zhuǎn)換方法的設(shè)備都能夠識(shí)別員工,而原始識(shí)別數(shù)據(jù)在任何系統(tǒng)上都不可用�。這種方法的缺點(diǎn)是公司會(huì)被鎖定在單一的專有身份驗(yàn)證機(jī)制中。
沃卡惠
