几十年来,生物识别技术被认为是未来主义和不切实际的。仅在过去十年左右的时间里,技术才赶上了幻想,将成本降低到了我们可以现实地在日常生活中开始使用生物识别的程度。
Apple在将新技术引入因此,当它在2014年将生物识别技术引入iPhone并开始“生物识别竞赛"时,这并不奇怪。触摸ID可以轻松地通过扫描指纹来解锁手机-无需密码。
但是指纹扫描只是冰山一角。
生物识别技术的基本类型
根据Dictionary.com,生物识别技术是“ “通过电子设备或系统检测并记录人的独特身体和其他特征的过程,作为确认身份的一种手段" 。
每个人都是独一无二的,因此,识别一个人的最佳方法就是根据他们的身体特征。尽管可以使用多种物理特征,但最常用的一些特征是指纹识别,语音识别,面部识别和DNA验证。
指纹识别:广泛认可的生物特征识别形式是指纹识别。它在执法部门的就业可以追溯到1901年在英国大都会警察局中,其用法彻底改变了刑事调查。
语音识别::语音识别用于基于身份验证来验证您的身份您的声音特征。这通常与语音识别相混淆,语音识别是识别说出的内容而不是谁说的话。
面部识别:虽然语音识别使用音频数据,但是面部识别识别使用视觉信息来验证您的身份。将面部大小和形状上的视觉标记与经过验证的图像进行比较。
DNA验证:DNA验证不是您可能用来解锁手机的内容。 DNA验证在CSI之类的节目中得到广泛推广,是执法中最常用的方法。每个人的DNA都是唯一的,因此即使是很小的样本也足以验证一个人与已知样本的身份。
虹膜和视网膜眼部扫描高安全性环境,例如政府大楼或机场边界管制局中的安全区域。但是,随着实施该技术的成本下降,它很可能在我们的移动设备中大量使用,从而有可能向更多的受众开放眼动扫描技术。
签名验证已经存在了很长一段时间,但随着越来越多的人试图隐藏自己的在线身份,数字对等物也开始得到发展通常不会意识到他们是通过键入的独特方式来放弃自己的身份的。
那么什么阻碍了生物特征识别?
当前生物特征识别的最大用途之一是
尤其是在积极的警务工作中,面部识别正在成为一种标准做法,英格兰的警察在2014年的音乐节上使用它来扫描每个与会者的脸部并将其与已知罪犯的数据库进行比较。
这当然不是第一次大规模使用面部识别,但是它是最具侵入性的之一,因为当时并没有给出为什么要针对这个特定节日的理由。
这种s的最常见理由之一监视是防止恐怖主义的手段。但是,正如乔治·奥威尔(George Orwell)在他的《 1984 》中明确指出的那样,全面的政府监督可能导致压迫一个国家的公民,我们都认为这是一件坏事。
FBI的下一代标识符(NGI)数据库是有关政府使用生物识别数据的最新争议之一。隐私团体EFF致力于提高此信息的使用方式的透明度,尤其是面部识别方面。
尽管您可能同意或可能不同意政府的监督,但大多数人仍然对这种想法感到非常不满。私人公司跟踪其位置和行为,主要是因为在实际存储和使用此信息的方式上几乎没有透明度。
安全存储数据已成为近年来的痛点,因为大多数公司允许差强人意或根本不存在的安全性授予黑客访问安全个人数据的权限。如果我们不能信任他们来保护我们的个人信息,为什么我们会以我们不可替代的生物识别信息来信任他们?
尽管存在对政府监管的担忧,但私人公司跟踪我们的一举一动的想法往往会使人们更加紧张。零售个性化专家RichRelevance最近对客户对跟踪和个性化的感受进行了一些研究:
从这些结果中可以明显看出,隐私的侵蚀主要是人们认为“令人毛骨悚然"的东西,面部识别在该列表中居于首位。 。如果客户不喜欢某种类型的生物特征识别,那么商店就不太可能采用它,以免失去业务。
俄罗斯最近在一个名为的站点上引起了轰动> FindFace ,它使用面部识别功能来抓取俄罗斯社交网络VKontakte上的个人资料,以找到您要寻找的任何人。这只是众多示例中的一个。
虽然许多信息都是公开的,但使用数据的方式却引起了极大的不安。
指纹扫描仪已成为首选主流生物识别的一种形式,因为与其他方法相比具有可靠性。例如,面部识别目前需要良好的照明和定位才能提供准确的结果。
语音识别另一方面会遭受过多的音频噪声。它可能在非常安静的条件下也能很好地工作,当您在繁忙的道路上或喧闹的夜总会中出门时,它绝对会失败。结果充其量是不一致的,但大多只是错误的。
这些环境因素限制了可以可靠地确认身份验证的范围,从而限制了它们的方便性和实用性。将此与可以在任何条件下随时在任何设备上随时使用的密码进行比较。
ID盗窃是可能会引起的最令人担忧的事情之一。很难证明您的身份被盗,而且由于世界范围内ID盗窃率不断上升的事实,情况变得更糟。
对于任何ID验证系统,骇客都是一个很大的障碍,因为一旦您的凭据被盗,
但是,如果您的独特物理属性被黑客窃取了,该怎么办?那不是您可以前往本地DMV吗?并要求换一张新面孔或指纹。只需登录Twitter或Facebook并更改密码就容易得多。
另一个复杂的因素是,在多个站点上更改密码相对来说比较琐碎,并且可以通过在每个站点上使用不同的密码来提高安全性。帐户。
另一方面,您的生物识别数据在所有站点上都是相同的-防止不必要访问的唯一方法是完全更改身份验证方法。
如果生物识别数据将遭受大规模黑客攻击,人们很难验证其真实身份,尤其是随着数据链接变得越来越普遍(即包括浏览习惯,生物识别数据,密码和广告资料在内的所有形式的身份识别)是相互关联的。)
数字标准是我们可以使用任何Web浏览器访问互联网或任何电话拨打电话的原因-它们确保所有内容都可以无缝地协同工作。
相同迄今为止,还没有政府为创建,使用或存储生物识别信息制定标准。快速身份在线(FIDO)正在编写一些标准,但是随着生物识别消费设备的迅速发展,最终可能会变得太少,太晚。
标准也可以用于确保生物特征识别方法一致。指纹可能会根据皮肤上的油脂含量或手指上的伤口而变化。通常,指纹会变成一小部分数据,但不允许更改指纹。
印度目前正处于一项雄心勃勃的计划的中间,该计划旨在对每一个指纹进行分类它的12亿公民之一。该系统称为Aadhaar,它包括生物识别信息以及诸如姓名,出生日期和地址之类的文本信息。
该计划的目的是使识别个人的利益和政府服务变得更快,更容易。
他们解决生物特征识别问题的方法之一是使用多因素身份验证,其中通过“您是谁"(生物统计学)和“您拥有什么"(移动设备,笔记本电脑)来识别用户等)。通过使用该系统,他们为生物识别信息创建了一个两因素身份验证。
该解决方案仍然存在常规两步验证的陷阱:如果将某个人作为特定目标,则它会可能可以绕过这两种身份验证。
但是,如果发生黑客攻击并暴露数据,对于犯罪分子来说,使用这些信息访问私人信息无疑会更加困难。他们缺少验证所需的第二步。
问题太多了,拥有核心权利
虽然生物识别技术可能不能长期替代密码,但使用起来更安全。与其将它们视为识别自己的身份的单独方法,不应该将它们视为可以一起用于验证个人身份的补充方法。
生物识别技术完全可以最后的个人身份证明?可能不会。有太多基本问题需要解决。
虽然身份验证问题在可预见的未来仍将继续存在,但与此同时,我们能做的最好的事情就是确保我们通过以下方式主动保护我们的安全:强大的密码,两因素身份验证。
您对生物识别技术有何看法-令人兴奋还是被过度炒作了?您认为将来会怎样替换密码?还是您甚至认为密码需要替换?让我们在下面的评论中进行讨论。
图片来源:通过Shutterstock.com拍摄的十亿张照片,通过Shutterstock.com拍摄的 pixinoo,通过Shutterstock.com的安东·沃特曼(Anton Watman),通过Shutterstock.com的 ra2studio
标签:
