生物识别新面貌

多年来，政府、企业和其他机构采用了各种各样的方法对人的身份进行验证，以保持文件、系统和数据的安全。在物理世界中，这些措施包括签名、指纹和物理令牌，如护照和机票等。在数字世界中，验证措施通常包括用户名、密码和个人识别码(PIN)。

越来越明显的事实是这些方法都已经不够有效。随着数据库的膨胀、违规行为的激增、网络犯罪的飙升，以及安全和隐私问题的升级，人们越来越重视生物识别技术。尽管这个领域并不新鲜—数字指纹、虹膜扫描、声纹、面部识别等方法已经存在了几十年—该技术正在日趋成熟，应用规模也在跳跃式增长。

美国密歇根州立大学工程学院杰出教授Anil Jain说：“越来越多的人认识到，我们需要更复杂的认证。”已经有100多个国家推出了数字护照，其通常依赖于生物识别方法，如指纹和面部识别。智能手机制造商已经将指纹识别用于手机和平板电脑。银行、零售商和其他机构正在引入生物识别技术，对使用自动取款机的用户进行身份验证，并验证零售交易。

据加拿大市场研究公司Ontario的生物特征研究小组报告，到2015年底，有6.5亿人在移动设备上使用生物识别技术。美国普渡大学生物特征研究国际中心主任Stephen Elliott解释称：“我们注意到有多种生物识别技术在发展传播。”

当前，有一个很显然的结论是墨水、纸张和密码已经不能胜任安全任务。一方面，据Anil Jain解释：“当人们发起电子交易和跨国交易的时候，人工手动匹配数以百万计的指纹和其他类型的记录是不可能的”。另一方面，密码已经从一种解决方案变成了一种问题。安全公司Gigya最近进行的一项研究发现，在过去的12个月里，25%的消费者有在线帐户受到过黑客攻击。而在创建帐户时，约有70%的用户因为密码要求太繁琐而选择放弃。

生物识别技术使用空间数据和统计分析来识别并验证人的身份。这些系统可以绕过对密码的需要或完全取代密码。毫不奇怪的是，智能手机已成为该技术的一个连接点。例如，2013年引入的苹果触摸识别技术(Touch ID)，通过读取用户指纹来解锁手机或平板电脑，但也允许用户通过苹果应用程序购买商品，或通过苹果支付(Apple Pay)在实体商店消费。此外，金融机构，如美国银行和摩根大通，正在测试Touch ID和其他指纹生物识别系统，以作为自动取款机的银行卡和个人识别码的替代方法。其他一些机构，如美国金融服务公司USAA，允许客户通过公司的应用程序使用面部识别登录公司系统。

Jain表示，这种方法能够使手机达到很高的安全水平。银行、零售商和其他机构不需要改装自动取款机来接受指纹或其他生物识别技术。Stephen Elliott指出，基于智能手机的生物识别技术基本上不需要任何学习、培训或知识就可以使用。此外，该系统能够收集在线交易的所有必要信息并完成支付。

行为生物识别技术也有望彻底改变该领域。例如，谷歌的Project Abacus项目研究如何通过人的移动、打字，以及说话来产生一个“信任指数”，以决定是否需要密码或第二种形式的生物认证。Jain认为，在未来的某一时刻，手机和其他设备将学习人类的行为模式并对用户进行验证，也许连最基本的指纹或面部扫描都不再需要。

然而，Jain还认为，密码不会很快消失。而且，生物识别系统还不完善，或没有发现潜在的问题。例如，有可能利用指纹副本欺骗指纹验证系统。近日，Jain通过使用旧指纹和一个价值500美元的高清晰度打印机，解锁了一部谋杀案受害者遗留的三星Galaxy S6手机。

这反过来又代表了一个更大的问题。如果原始的生物特征数据被窃取，个人将无法生成一个新的指纹或人脸；它将被永久破解。Jain说，当前也存在对隐私和不道德使用生物特征数据的关注。然而，“如果使用多因素生物识别或行为生物识别技术，也许不需要实用原始数据。”