长久以来,我们用来保障隐私数据,验证身分的密码,一直是由符号、数字和字母组成。过去十几年来,一般用户的密码从4位、6位逐渐加长,需要的内容组合也从单纯的数字升级到需要……
身分验证技术的未来
密码是计算器时代开始之后最棘手的一项发明。容易记的密码很不安全,而强度高的密码很难令人容易记住。即使提供了更简便、更通用的登入程序,人们还是渴望能有容易使用,又足够安全的验证方案。
今天,你的密码或许在几分钟甚至几秒内,就会被黑客破解。这个很少人愿意正视的事实,在万物联网(Internet of Everything)浪潮来袭的今天,正逐渐形成极大的安全隐忧。
长久以来,我们用来保障隐私数据,验证身分的密码,一直是由符号、数字和字母组成。过去十几年来,一般用户的密码从4位、6位逐渐加长,需要的内容组合也从单纯的数字升级到需要搭配字母和特殊符号。这一切手段,都是为了实现安全的身分验证。但说来有些可笑,不断升级的计算器性能,也恰好为黑客们提供了破解高级加密保护的足够运算能力。
因此,在运算无所不在,从门禁、监控系统、车联网、家庭网络到随身电子设备都已经实现连网的今天,我们要为这些攸关生命财产安全的设施配备传统的身分验证密码技术,或是选择更加新颖的生物特征识别技术?许多创新的生物特征技术,都是以用户身上的特征,作为进入系统的门钥。目前从语音,指纹、虹膜到掌纹辨识都已经实现了商业化;而在未来,我们要思考的是,有没有可能让设备们彼此进行身分验证,从而创造出一个具备自我保护能力的个人网络?
你就是密码
从包含脸部识别、虹膜扫描、指纹、掌纹、掌形、DNA、语音识别在内的生理识别,到步态识别等行为特征识别,以用户身体特征作为测量技术的生物识别技术。人,已经成为了密码。
每个人身上都有许多无可取代的生物特征,可作为识别密码。指纹扫描已经非常普遍,指静脉识别系统也已获得了商业化应用。接下来,过去最常出现在电影场景中的虹膜扫描,也正凭借着其高度独特性和难以复制的优势,开始受到广泛瞩目。
虹膜扫描结合了计算器视觉、模式识别、统计推断和光学等多样技术。在今天众多生物识别技术中,虹膜辨识是公认最准确的一种。没有任何人的虹膜是相同的,即使基因相同的双胞胎依然拥有完全不同的虹膜。只要不是太严重的伤害或重病,虹膜的特征终生不变。
每一个人的虹膜都具有极独特的图案,这些独特图案是在子宫内就形成的。虹膜是一个能调节瞳孔大小的肌肉,主要用于控制进入眼球的光线由于该技术是扫描虹膜的独特图案,与视觉无关,因此失明的人也能使用虹膜扫描技术进行辨识。
一般来说,虹膜相机是先取得虹膜图案的数码相片,再重制出一个加密的虹膜图案数字模板。加密的模板无法被重制或重现任何形式的视觉影像,因而虹膜识别可提供最高级别的身分防御措施。另外,虹膜摄像机通常使用红外光,并不会对眼睛造成不适或伤害。
目前虹膜识别系统已经用在边境口岸、航空安全、数据库访问、医院等领域。但未来,该技术在消费市场的潜力也相当可观。截至目前,虹膜辨识技术已在愈来愈多的应用中崭露头角。三星稍早前便透露很可能在Note 4中采用虹膜辨识技术;另外,稍早前已有研究人员发表运用虹膜辨识作为付款机制的项目,商用化的机率非常大。
除了虹膜,早年仅在电影中的高科技场景出现,看似高不可攀的脸部和声纹验证,现在已搭载在许多随手可得的设备中了。安卓手机具有脸部辨识能力,能判断用户心情的App──经由心跳的变化速率来判读用户情绪──也早已问世。
尽管现今有许多生物识别技术开始步入日常生活,但人们会100%信任生物辨识技术吗?特别是在与居家安全或金融相关的应用中,生物识别技术可能要花更多力气才能说服使用者。或许,更有可能的情况,是将生物特征识别和传统密码结合的双重验证应用。当你的手机,或你的门禁系统识别出你的脸、指纹或掌纹、虹膜或声音之后,还必须搭配一组你自行设定的密码,才能将之解锁。