什么是生物识别?
- IAM 词汇表
- 什么是生物识别?
生物识别是指根据个体的身体或行为特征对其进行自动识别。这可能包括指纹、面部特征、语音模式、虹膜或视网膜扫描等,甚至还可以是一个人独特的步态或打字风格。
生物识别系统用于识别和身份验证目的,通常作为多步验证 (MFA) 设置的一部分。它们的工作原理是将一个人的生物识别数据与存储的模板或数据库进行比较,以确定其是否是所声称的人。
近年来,由于其便利性和增强的安全功能,生物识别技术变得越来越流行。许多人使用面容、指纹或特定手势来解锁他们的移动设备。生物识别还经常用于授予对安全设施或设备的访问权限。但是,安全专家对生物识别数据的隐私和安全表示了担忧。
生物识别定义
使用生物识别数据进行识别和身份验证的想法并不新鲜。事实上,这可以追溯到古代文明,那时会使用身体纹身和其他标记来识别个人。在 1910 年,指纹证据被用来成功识别出一起伊利诺伊州谋杀案的嫌疑人。然而,随着自动指纹识别系统的发展,生物识别作为基于技术的系统的现代应用始于 20 世纪 60 年代。
创建生物识别技术的主要动机是提高用于验证个人身份的系统和流程的安全性。传统的身份识别方法,例如密码或身份证,可能会被盗、丢失或易忘,使其容易遭遇欺诈和身份盗窃。另一方面,生物识别是每个人所独有而难以复制,这使其成为一种更安全、更可靠的身份验证方式。
除了安全性外,生物识别系统还通过消除了对物理令牌或密码的需求来提供便利和效率。生物识别身份验证更快、更简化,非常适合机场或安全设施等人流量大并且速度和准确性至关重要的区域。
如今,生物识别技术已取得了长足的进步,新的生物识别方法一直在开发和完善中。然而,与任何新技术一样,人们也会有隐私和安全方面的担忧,特别是随着生物识别数据在商业应用和政府监控中的使用越来越多。
密码和生物识别之间的区别
生物识别和密码的主要区别在于如何使用它们来验证一个人的身份。
密码是用户创建并记住的字符或单词的机密组合,然后作为其身份的证明。它们通常与用户名或其他标识符一起使用,以获得对特定系统、设备或帐户的访问权限。但是,密码可能会被忘记、丢失或被盗。事实上,绝大多数成功的数据泄露和勒索软件攻击都可以追溯到密码泄露。
但是,生物识别并非不可能被盗用,这就是为什么在实践中,生物识别身份验证很少被用作独立的身份验证方法的原因。相反,它会与其他身份验证方法(尤其是密码和 PIN 码)一起使用,作为MFA设置的一部分。例如,智能手机可能会要求用户输入密码或 PIN 码,然后才能使用其生物识别数据(例如指纹)来解锁设备。
生物识别会被黑客入侵吗?
不幸的是,答案是会。虽然生物识别身份验证通常被认为比传统的基于密码的身份验证更安全,但它也无法幸免被入侵。生物识别系统容易受到多种类型的攻击,包括:
欺骗或呈现攻击:这涉及攻击者创建伪造的生物识别样本(例如面部图像或指纹),该样本与真实样本足够相似,足以欺骗系统将其视为真实样本。越来越准确的“深度伪造”对生物识别身份验证构成了非常严重的威胁。
重放攻击:这涉及攻击者撷取和重放先前撷取的生物识别样本,例如,通过拦截生物识别图像或声音的传输、提取某人的指纹或者以高分辨率拍摄其脸部。
数据泄露:生物识别信息存储在数据库中,而数据库可能会泄露。
物理攻击:攻击者可能会以物理方式强迫用户提供生物识别样本,例如用相机对着他们的脸或强迫他们触摸指纹扫描器。
为了降低这些风险,生物识别系统必须采用多种安全措施进行设计,例如生物识别数据的加密和哈希计算,以及用于确保样本是来自活人而不是照片的“活体检测”。此外,生物识别不应被用作独立的身份验证方法。