生物識別技術(shù)的概念
生物識別技術(shù)是人類的物理或行為特征�,可用于數(shù)字識別一個人�����,以授予對系統(tǒng)����、設(shè)備或數(shù)據(jù)的訪問權(quán)限。
這些生物特征標(biāo)識符的例子包括指紋�����、面部模式�、聲音或打字節(jié)奏等。這些標(biāo)識符中的每一個對個人而言都是唯一的����,并且它們可以組合使用以確保更高的識別準(zhǔn)確性。
由于生物識別技術(shù)可以在對用戶進(jìn)行身份驗(yàn)證時提供合理程度的信任���,并且減少了用戶摩擦����,因此它有可能極大地提高企業(yè)安全性���。當(dāng)電腦和設(shè)備檢測到用戶的指紋時��,它們可以自動解鎖;服務(wù)器機(jī)房的門在識別出受信任的系統(tǒng)管理員時就會自動打開;當(dāng)服務(wù)臺系統(tǒng)在支持線上識別出員工的聲音時��,可能會自動調(diào)出所有相關(guān)信息����。
然而����,公司需要小心如何推出他們的生物識別認(rèn)證系統(tǒng)����,以避免侵犯員工或客戶的隱私或不恰當(dāng)?shù)乇┞睹舾行畔?�。畢竟�����,?dāng)舊密碼被泄露時�,很容易發(fā)布一個新密碼,但你不能給某人一個新的眼球���。
生物識別標(biāo)識的類型
生物識別標(biāo)識符是一種與人類內(nèi)在特征相關(guān)的標(biāo)識符�����。它們大致分為兩類:物理標(biāo)識符和行為標(biāo)識符�����。
物理標(biāo)識符
在大多數(shù)情況下�����,物理標(biāo)識符是不可變的����,并且與設(shè)備無關(guān)����。它主要包括以下幾種:
指紋:近年來,指紋掃描儀由于在智能手機(jī)上的廣泛部署而變得無處不在���。任何可以觸摸的設(shè)備(如手機(jī)屏幕��、電腦鼠標(biāo)或觸摸板)��,都有可能成為簡單方便的指紋掃描儀����。
照片和視頻:如果設(shè)備配備了攝像頭�,它可以很輕松地用于身份驗(yàn)證。面部識別和視網(wǎng)膜掃描是兩種最常見的方法�����。
生理識別:包括面部識別�、掌形識別、虹膜或視網(wǎng)膜掃描、掌靜脈識別和耳朵識別�����。
語音:基于語音的數(shù)字助理和基于電話的服務(wù)門戶已經(jīng)在使用語音技術(shù)來識別和驗(yàn)證用戶�����。
簽名:數(shù)字簽名掃描儀已經(jīng)在零售收銀臺和銀行廣泛使用�����,對于已經(jīng)習(xí)慣簽名的用戶和客戶來說是一個很好的選擇���。
DNA:如今����,DNA掃描主要用于執(zhí)法部門識別嫌疑人��。在實(shí)踐中��,DNA測序速度太慢�����,無法廣泛應(yīng)用。不過���,這種情況正在開始改變���。2018年,一款價值1000美元的掃描儀上市���,可以在幾分鐘內(nèi)完成DNA匹配,而且價格可能會繼續(xù)下降���。
行為標(biāo)識符
行為標(biāo)識符是一種較新的方法�,但由于可靠性較低�����,通常需要與另一種方法結(jié)合使用�。然而,隨著技術(shù)的進(jìn)步���,這些行為標(biāo)識符可能會越來越突出��。與僅限于人類某些固定特征集的物理標(biāo)識符不同��,行為標(biāo)識符的唯一限制是人類的想象力�。
今天,這種方法經(jīng)常被用來區(qū)分人類和機(jī)器人�,以幫助公司過濾垃圾郵件或檢測暴力破解密碼的企圖。以下是行為標(biāo)識符的一些常見方法:
打字模式:每個人都有不同的打字風(fēng)格��,這包括他們打字的速度����,從一個字母到另一個字母所需的時間長度,對鍵盤的影響程度等����。
身體動作:每個人走路的方式都是獨(dú)一無二的,可用于對大樓里的員工進(jìn)行身份驗(yàn)證���,或者作為特別敏感地點(diǎn)的第二層身份驗(yàn)證機(jī)制�����。
導(dǎo)航行為:鼠標(biāo)移動和手指在觸控板或觸敏屏幕上的移動方式對個人來說也是獨(dú)一無二的����,用軟件相對容易檢測���,無需額外的硬件����。
互動模式:我們都以不同的方式與技術(shù)互動。我們打開和使用應(yīng)用程序的方式�����、我們最有可能使用設(shè)備的地點(diǎn)和時間�����、我們?yōu)g覽網(wǎng)站的方式��、我們拿著手機(jī)時傾斜手機(jī)的方式���,甚至我們查看社交媒體賬戶的頻率,都是潛在的獨(dú)特行為特征�。這些行為模式可以用來區(qū)分人和機(jī)器人,也可以與其他身份驗(yàn)證方法結(jié)合使用���,或者��,如果技術(shù)足夠進(jìn)步�����,也可作為獨(dú)立的安全措施����。
生物識別認(rèn)證的隱私和安全風(fēng)險
安全風(fēng)險
指紋掃描或語音記錄等身份驗(yàn)證憑據(jù)可能會從設(shè)備、公司服務(wù)器或用于分析它們的軟件中泄露出去�。此外,面部識別系統(tǒng)可能無法識別化妝或戴眼鏡的用戶�,也無法識別生病或疲勞的用戶。即便能夠識別�����,誤報的可能性也很高��。
人們剛睡醒的時候�,或者在擁擠的公共場合使用手機(jī)的時候,或者在生氣或不耐煩的時候��,聲音都是不同的���。識別系統(tǒng)可以被面具���、照片和錄音��、指紋副本實(shí)施欺騙�,也可以在合法用戶睡覺時被信任的家庭成員或室友欺騙���。
人工智能深度造假的禍害也讓人們對生物識別技術(shù)的可靠性產(chǎn)生了懷疑��。研究公司Gartner預(yù)測��,“到2026年����,使用人工智能生成的深度偽造面部生物識別技術(shù)的攻擊將意味著��,30%的企業(yè)將不再認(rèn)為這種身份驗(yàn)證解決方案是孤立可靠的����。”
為此�����,專家建議公司可以同時使用多種身份驗(yàn)證機(jī)制���,并在發(fā)現(xiàn)警告信號時迅速升級�����。例如��,如果指紋匹配�����,但面部不匹配���,或者在不尋常的時間從不尋常的位置訪問帳戶��,則可能需要切換到備用身份驗(yàn)證方法或二級通信通道���。這對于金融交易或密碼更改尤為重要。
隱私風(fēng)險
一些用戶可能不希望公司收集有關(guān)其習(xí)慣使用手機(jī)的時間和地點(diǎn)等數(shù)據(jù)�����。如果這些信息泄露出去�,就有可能被跟蹤者利用。一些用戶也可能不希望他們的家人或配偶始終獲悉他們的動向�����。
這些信息也可能被專制政府或越界的刑事檢察官濫用。外國勢力可能會利用這些信息試圖影響公眾輿論�����。不道德的營銷人員和廣告商可能也會這樣做��。2018年����,一款健身應(yīng)用被發(fā)現(xiàn)收集用戶位置信息,并以某種方式暴露了美國秘密軍事基地和巡邏路線的位置���。
這些情況中的任何一種都可能導(dǎo)致收集數(shù)據(jù)的公司在公眾面前陷入尷尬����,面臨監(jiān)管罰款或集體訴訟��。如果DNA掃描變得普遍���,它們會引發(fā)一個全新的隱私問題領(lǐng)域,包括暴露醫(yī)療狀況和家庭關(guān)系���。
生物識別認(rèn)證數(shù)據(jù)的安全性
生物識別身份驗(yàn)證數(shù)據(jù)的安全性至關(guān)重要��,甚至比密碼的安全性更重要���,因?yàn)槊艽a一旦暴露很容易更改���。然而,指紋或視網(wǎng)膜掃描是不可改變的�����。這些或其他生物特征信息的泄露可能會讓用戶面臨永久的風(fēng)險�����,并給丟失數(shù)據(jù)的公司帶來重大的法律風(fēng)險�����。
歸根結(jié)底�,每家公司都要對自己的安全決策負(fù)責(zé)。您無法外包合規(guī)性�����,但是您可以通過選擇合適的供應(yīng)商來降低合規(guī)性的成本和泄漏的潛在后果。如果一家中小型公司使用谷歌或蘋果的認(rèn)證技術(shù)�,而谷歌或蘋果出現(xiàn)了安全漏洞,那么谷歌或蘋果很可能會受到指責(zé)��。
此外����,不將憑據(jù)存檔的公司也有其優(yōu)勢。例如����,許多零售商可以通過將他們的系統(tǒng)“排除在范圍之外”來避免大量的合規(guī)成本。支付信息在支付終端被加密��,并直接進(jìn)入支付處理器���。原始支付卡數(shù)據(jù)永遠(yuǎn)不會接觸公司服務(wù)器�����,從而降低合規(guī)性影響和潛在的安全風(fēng)險��。
如果公司需要收集身份驗(yàn)證信息并將其保存在自己的服務(wù)器上���,則應(yīng)該應(yīng)用最佳實(shí)踐安全措施��。這包括對靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)進(jìn)行加密。
當(dāng)然���,如果被授權(quán)訪問數(shù)據(jù)的應(yīng)用程序或用戶本身受到威脅���,加密并不能保證絕對的安全。但是����,公司可以通過多種方法避免在服務(wù)器上保存加密的身份驗(yàn)證數(shù)據(jù)。
生物識別技術(shù)的企業(yè)用例
IDC預(yù)測�����,到2026年�����,歐洲公司將在生物識別解決方案上花費(fèi)61億美元�����。在員工體驗(yàn)和客戶體驗(yàn)的自動化和數(shù)字化的推動下�,生物識別技術(shù)將取代更傳統(tǒng)的身份驗(yàn)證和識別方法���。
根據(jù)IDC的研究,以下是企業(yè)計(jì)劃投資生物識別技術(shù)的主要用例:
員工設(shè)施訪問控制;
員工考勤管理;
員工數(shù)據(jù)訪問身份驗(yàn)證;
客戶注冊標(biāo)識;
客戶ID認(rèn)證��。
生物識別技術(shù)的用例和投資重點(diǎn)因行業(yè)而異�。例如,在金融領(lǐng)域��,生物識別技術(shù)投資將用于提供更簡化的客戶體驗(yàn)�����,同時改善欺詐預(yù)防和檢測���。在交通運(yùn)輸領(lǐng)域��,智能票務(wù)將有助于加快各個檢查站的處理時間�,比如行李托運(yùn)和機(jī)場安檢���。在制造業(yè)���,對生物識別技術(shù)的投資將集中在員工體驗(yàn)上,包括時間跟蹤和訪問控制����。
用于身份驗(yàn)證的生物識別技術(shù):兩種方法
本地或基于設(shè)備的生物識別驗(yàn)證
本地身份驗(yàn)證機(jī)制最常見的例子是智能手機(jī)中的硬件安全模塊��。用戶信息——如指紋掃描�、面部圖像或聲紋——存儲在該模塊中��。當(dāng)需要身份驗(yàn)證時�����,指紋識別器����、攝像頭或麥克風(fēng)會收集生物特征信息����,將其發(fā)送到模塊,并與原始信息進(jìn)行比較�。該模塊會告訴手機(jī)新信息是否與它已經(jīng)存儲的信息相匹配。
有了這個系統(tǒng)�,原始的生物識別信息永遠(yuǎn)不會被模塊外的任何軟件或系統(tǒng)訪問,包括手機(jī)自己的操作系統(tǒng)�。在iPhone上,這被稱為安全飛地(secure enclave)���,適用于所有搭載蘋果A7或更新版本芯片的手機(jī)����。首款采用這種技術(shù)的手機(jī)是2013年發(fā)布的iPhone 5S。類似的技術(shù)也適用于安卓手機(jī)�。例如,三星開始在三星S3智能手機(jī)上推出ARM TrustZone可信執(zhí)行環(huán)境��。
如今��,智能手機(jī)硬件安全模塊被用于為蘋果支付����、谷歌支付和三星支付提供安全保障,以及認(rèn)證第三方應(yīng)用程序�。例如,PayPal可以使用手機(jī)的生物識別傳感器進(jìn)行身份驗(yàn)證��,而它自己根本看不到實(shí)際的生物識別數(shù)據(jù)��。Square Cash�����、Venmo��、Dropbox以及許多銀行應(yīng)用程序和密碼管理應(yīng)用程序也利用了這種身份驗(yàn)證機(jī)制。
企業(yè)還可以在用戶或客戶使用智能手機(jī)時使用基于智能手機(jī)的生物識別讀取器�����,而無需在自己的服務(wù)器上收集和存儲任何生物識別信息���。類似的技術(shù)也適用于其他類型的設(shè)備����,如智能卡�、智能門鎖或個人電腦的指紋掃描儀����。
基于智能手機(jī)的身份驗(yàn)證提供了顯著的可用性優(yōu)勢。首先�,用戶往往會立即意識到他們把智能手機(jī)放錯地方或丟失了,并會立即采取措施尋找或更換它���。然而�,如果他們丟失了僅用于非工作時間進(jìn)入建筑物的徽章�����,那么他們可能暫時不會注意到它不見了。
智能手機(jī)制造商也在進(jìn)行一場軍備競賽�����,以使他們的技術(shù)更好��、更容易使用�。沒有任何其他行業(yè)——或單個公司——可以與手機(jī)的投資規(guī)模或可用性和安全性測試相媲美�。
最后,電話身份驗(yàn)證為用戶提供了最大的靈活性���。他們可以選擇帶有面部識別��、指紋掃描或語音識別的手機(jī)���,或者其他一些尚未發(fā)明但將在未來主導(dǎo)市場的新技術(shù)。然而��,使用像消費(fèi)者智能手機(jī)這樣的第三方機(jī)制會將身份驗(yàn)證過程置于企業(yè)控制之外����。
通常,基于設(shè)備的身份驗(yàn)證的另一個缺點(diǎn)是身份信息僅限于該設(shè)備。如果人們使用指紋解鎖智能手機(jī)���,那么他們就不能在沒有單獨(dú)授權(quán)門鎖的情況下使用相同的指紋解鎖辦公室的門���,或者在沒有單獨(dú)授權(quán)個人電腦的指紋掃描儀的情況下解鎖電腦。
需要在多個位置的多個設(shè)備上對用戶或客戶進(jìn)行身份驗(yàn)證的公司����,要么需要某種集中機(jī)制來存儲身份驗(yàn)證憑據(jù),要么需要利用用戶始終隨身攜帶的設(shè)備�。例如,公司可以將身份驗(yàn)證機(jī)制放入員工在辦公室佩戴的智能徽章中���。他們還可以使用智能手機(jī)對員工進(jìn)行身份驗(yàn)證,然后通過藍(lán)牙���、近場通信(NFC)���、WiFi或互聯(lián)網(wǎng)將身份確認(rèn)信息傳遞給其他設(shè)備和系統(tǒng)。
標(biāo)記化或加密
允許新設(shè)備識別現(xiàn)有授權(quán)用戶的另一種方法是令牌化(Tokenization)����、單向加密或散列函數(shù)。例如���,視網(wǎng)膜�、聲音或指紋識別被用來識別和認(rèn)證員工,無論他們在公司內(nèi)的任何位置�。但公司不希望將圖像或音頻文件存儲在服務(wù)器上,以免黑客或惡意員工濫用它們�。
相反地,該公司可以通過掃描一個人的面部或指紋�����,將該圖像轉(zhuǎn)換成唯一的代碼��,然后將該代碼發(fā)送到中央服務(wù)器進(jìn)行身份驗(yàn)證�����。然后�,任何使用相同轉(zhuǎn)換方法的設(shè)備都能夠識別員工,而原始識別數(shù)據(jù)在任何系統(tǒng)上都不可用�����。這種方法的缺點(diǎn)是公司會被鎖定在單一的專有身份驗(yàn)證機(jī)制中���。
沃卡惠
