也许看起来不太像,但人类自古以来就在使用某种形式的生物认证。例如,几个世纪以来,手印和指纹一直被用来签署合同或盖章;这些可以被认为是生物认证的早期原型。
然而,近年来,我们看到了更先进的生物认证技术的蓬勃发展。从允许您通过国家安全边界的面部识别技术,到后大流行景观中的温度和网络安全筛查,生物识别认证如今几乎在任何地方都被使用。
那么,随着生物认证技术应用的扩大,我们应该注意什么呢?本文将介绍什么是生物认证以及它的用途。然后,我们将探讨这种不断发展的技术的好处,以及随着生物认证的使用不断增长,需要解决的挑战。
什么是生物认证?
生物认证是一种使用独特的生物标记来验证或确认某人身份的方法。生物认证的方法包括:
- 指纹扫描
- 视网膜扫描
- 虹膜识别扫描图
- 人脸识别筛选
- 气味鉴别
- 语音识别分析
- 手部几何分析
- 指静脉扫描
- 热力学生物特征匹配
- 步态识别
- 击键匹配
- DNA鉴定
- 耳形分析
- 确认签字
一些分析师将生物认证分为两类。第一类分析和识别包括生物标记,如指纹、气味或手部几何形状。第二类包括行为动力学,例如某人如何签名或如何走路,这是一种生物认证形式。
生物认证是如何工作的?
生物认证首先从需要验证身份的人那里收集生物特征信息。例如,可以使用扫描人脸以收集图像的非接触式相机来收集数据,或者使用指纹扫描仪收集人的多个指纹视图来收集数据。
一旦这个初始图像被收集起来,它就会被转换成一个唯一的数字串。然后,这些代码被发送到一个存储了大量数字代码的数据库中,看看它是否与那个人的特定代码相匹配。由于每个生物特征都极难伪造,这个唯一的代码应该能够安全地确认和识别个人。
生物认证的用途是什么?
从最广泛的意义上说,生物认证可用于任何需要安全验证某人身份的情况。用于身份验证的最常见的生物特征数据分析和筛选方法是指纹扫描、面部识别筛选、声音识别和手指静脉或手掌模式匹配。
生物认证被大型组织使用,包括政府机构和全球金融机构。机场现在使用面部识别技术和指纹分析作为国际边境常规安全检查操作的一部分。购物中心收集生物特征信息来监控出入口和跟踪行人活动。
组织可以使用生物认证来确保受限文件的访问安全,使其成为内部人力资源部门的宝贵工具。人们使用生物认证来访问个人账户,包括登录笔记本电脑和智能手机,验证特定应用程序的身份,以及确认iOs用户在Apple Pay上的支付。
个人也可以使用生物认证来访问金融和加密账户,使他们能够在不需要冗长的密码的情况下访问加密基金。例如,许多人使用液态押注将他们的加密货币头寸锁定在权益证明网络(如以太坊)上,同时仍然可以从他们的头寸中获得奖励。这些资产可以得到保护,只有存款人通过生物识别认证才能访问。
一些应用程序还使用生物认证来验证用户身份。尤其是在线约会应用程序,使用这种技术来保护数字恋情的安全。在全球冠状病毒大流行期间,生物特征数据收集成为监测健康信息和帮助遏制病毒传播的重要组成部分。生物特征数据收集,包括体温和健康统计信息,今天仍然被许多公共机构使用,特别是在医疗保健部门。
生物认证的好处
生物认证为个人和组织提供了一些令人信服的好处。使用它的主要原因是生物认证提供的安全性增强。由于特定的生物特征极其难以伪造,生物认证可以大大降低身份被盗或欺诈的风险。
此外,个人不再需要为每个单独的帐户和接入点创建、维护和记住冗长的密码。无论你走到哪里,你都带着你的脸和指纹,使身份验证更加顺利。你可以丢失一对密钥,但除非在非常极端的情况下,否则你不会丢失你的指纹,因此无论你在哪里,身份验证都是安全的。
大多数生物认证过程都是简单而直观的。它们不要求用户创建一个账户,其中包含每次必须输入的特定登录信息,也不要求用户提供特定的访问码以进入受限制的空间。人们只需按照指示,看着摄像头或将手掌按在扫描仪上,然后就可以通过自动打开的门。
类似地,使用指纹认证的笔记本电脑和智能手机,用户只需扫描他们的指纹,账户就会为他们打开。当它正确工作时,过程是无缝的、高效的,并节省时间。
生物认证面临的挑战
虽然近年来生物认证越来越流行,但随着技术的不断发展,该领域面临着许多需要解决的挑战。
内隐偏见
许多人权倡导者已经确定,一些生物识别认证方法包含令人不安的和严重问题的隐性偏见。由于面部识别技术来自可能包含内置种族主义或性别偏见的现有数据集,该技术反映了这些问题。数据集倾向于显示77%的男性和83%的白人的图像,这是对任何国家的一般人口统计数据的严重误解。
跨性别者和性别非二元个体可能会被生理识别工具错误分类。还有一些令人不安的事件,面部识别扫描仪没有识别亚裔或非裔美国人,或者识别错误。
例如,在英国,优步实施了一项政策,使用面部识别软件来识别司机。所有的优步司机都必须经过安全和验证程序,但由于这项政策,伦敦交通局(TFL)因识别结果不佳而吊销了司机的执照,原因是这些司机是棕色皮肤。
隐私问题
作为生物识别认证过程的一部分,政府机构和公共机构在未经同意的情况下收集了大量数据,许多安全监管机构对此表示严重担忧。许多人认为,个人应该维护自己图像的隐私权,不应该被迫提供面部特征或其他生物特征信息,以便存储在政府数据库中。
安全是另一个需要关注的方面。这些巨大的生物特征信息库为有意大规模破坏的坏人提供了诱人的目标。如果黑客能够访问生物特征数据仓库,他们就可以轻易地破坏机密安全系统,并发起广泛的欺诈和身份盗窃活动。加密方法被用来防止这种类型的攻击,但仍然存在对如此多敏感生物特征数据的安全性的广泛担忧。
自然改变
如果只使用一种类型的生物认证来提供对特定应用程序、设备、文档或位置的访问,那么如果发生什么改变他们的身体特征的事情,那么个人将面临失去对这些受限空间的访问的风险。在事故中面部特征发生变化的个人可能不再被生物识别数据库分析师识别,这可能导致他们的账户被锁定。
类似地,如果一个人的手被严重烧伤,扫描仪可能再也无法读取他们的指纹,使他们无法访问自己的账户。因此,身份验证因素的组合是任何安全帐户的关键。
最后的感想
虽然生物认证创造了一种简单、直接、高度安全的身份验证方法,但它仍然面临许多挑战。随着技术的不断发展,以及各级组织都在不断采用这种用户验证方法,肯定会有一些挑战需要解决。
开发人员将需要进行一些更改,以确保从系统中消除隐性偏见,创建一个更具包容性的数据集,不会导致对深色皮肤或变性人的错误分类。各国政府或人权保护机构将需要制定政策,规范世卫组织收集何种信息,并确保个人有权对其生物特征信息的收集表示同意或撤销同意。
但随着这些规定和技术的发展,我们可以期待看到生物认证方法扩展到我们日常生活的更多方面。
注:这篇博客文章是由一名客座撰稿人撰写的,目的是为我们的读者提供更广泛的内容。在这篇客座作者文章中所表达的观点仅代表作者本人的观点,并不一定代表GlobalSign的观点。