生物識別技術將終結密碼時代？或許沒那么簡單

　　在中國，有研究報告顯示，預計到2021年，中國生物識別行業的市場規模將突破340億元。在今年5月，中國第一家廣泛采用自由語音聲紋認證技術的銀行出現了了，它就是花旗銀行。根據花旗銀行的官方說法，他們將鼓勵客戶使用語音作為自己的密碼。此外，截至目前，其在亞太地區已有超過448萬客戶使用了這項服務。

　　國外方面，澳大利亞稅務局(ATO)使用了Nuance公司的多渠道語音生物識別技術來解決客戶訪問帳戶信息的問題。據了解，該解決方案為客戶提供了通過移動應用程序以及呼叫中心的在線服務使用語音生物識別身份驗證的選項。基于這項技術，客戶不需要在與代理商合作時為安全問題擔憂，或者手動輸入復雜的用戶名和密碼來證明自己的身份。

　　根據一些安全研究人員的說法，語音生物識別技術不僅對改善客戶體驗非常有用，而且還提高了安全性，畢竟先進的算法可分析100多種語音特征，可使用呼叫者的語音驗證其身份并防范黑客攻擊。

　　實際上不管是聲音、指紋還是虹膜等，每個人均有自己的特征，因此他們具有更強的能力來保證替換下密碼與PIN后的安全問題。就澳大利亞稅務局而言，這種增加的安全級別有助于保護公民的稅務和個人信息。

　　生物識別將終結密碼時代?

　　雖然生物識別技術對提高安全性非常有用，但其變革性的好處不止于此。由于無需記憶繁瑣的密碼，生物識別技術可以顯著改善客戶體驗。隨著企業開始認識到基于知識的身份驗證所帶來的安全風險和糟糕的用戶體驗，多模式生物識別和驗證將會被應用。

　　盡管如此，事情還是沒這么簡單的。早在2014年，德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的，進而強調了該技術存在的潛在漏洞。

　　無獨有偶，在蘋果iPhone 5s發布后的24小時之內，Stargbug立馬登上了熱搜，因為他成功“欺騙”了蘋果的TouchID傳感器，解鎖了該款手機。據了解，他是通過屏幕上存在的污點，提取了指紋，進而解鎖了手機。

　　不只是指紋識別，其實語音識別也存在一定的風險。比如，有不法分子或者黑客會有意識的記錄受害者的聲音，然后以此來躲開認證的控制。或許，不久之后我們還會看到一個人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機的幫助下，騙子們就可以帶著受害者的面具四處走動，甚至從ATM機中取走數千美元。

　　在小智君看來，也不是所有的生物識別技術的缺陷都是由外部來源發現的，與其他技術相似，隨著技術的采用越來越多，越來越廣泛，本質上的缺點就會變得清晰起來。舉個例子，盡管在匹配準確性方面的會有所提高，但是誤報仍會困擾著其實現，這是在開發、配置以及部署技術過程中很難去避免的。

　　比如，在上周舉辦的倫敦議會聽證會上，大都會警察局局長Cressida Dick透露出，本地警察局部署的人臉識別系統的效果驚人——準確率達2%!換句話說，在一次識別中，98%的嫌疑犯都為誤判。大概英國人臉識別系統是患上了臉盲癥吧。

　　但也正是在警界出現的這種誤判，敦促我們要停下來思考。也許，這項技術最大的缺陷在于生物識別的細節是靜態的。如果密碼被盜，還有修改的機會，但是當一個飽含信息的數據庫被破壞的時候，個人的指紋、虹膜或者其他面部特征是不能再被替換的。

　　因此，盡管生物識別技術是一項令人興奮的新技術，但它的使用必須以一種冷靜的、有計劃和戰略性的方式實施。比如，驗證身份時，生物識別技術至少要使用其中兩項;當幫助3警察追查犯罪嫌疑人時，必須要經過人類分析師來確認結果，而且，更重要的是，所有的生物識別數據必須做好存儲。

　　另外，安全存儲的問題也應該有考慮的必要，這都是基于對隱私的真正擔憂，以及生物識別技術是否能消除用戶對隱私安全的擔憂。