背景
如今,生物识别技术已成为最流行的趋势之一,该趋势旨在通过更具弹性的身份验证机制来提高安全性并阻止网络攻击。目前,全球不仅面临着越来越多的跨设备和系统的网络威胁,冠状病毒大流行还改变了消费者和企业对数字和物理风险的思考方式。
从安全的角度来看,生物识别技术具有明显的优势,特别是与其他多个因素(例如PIN或安全性问题)结合使用时。生物识别技术很难破解,对不良行为者的复制具有挑战性,而且个人生物信息一直存在于我们身上,从方便角度看也有很大的优势。从汽车、电子学习、物流、远程医疗等,各行各业的公司越来越多地考虑使用生物识别接口来改善安全性和体验。
虽然使用生物识别技术有很多好处,但是企业仍必须尽职的调查以及评估隐私和安全方面的一些挑战和担忧。
生物识别技术的标准
生物识别技术是一种通过人体生理或行为特征进行身份认证的技术,已经广泛应用于安全、金融、医疗等领域。为了确保生物识别技术的安全性和可靠性,国际上制定了一系列标准,以下是其中的几个:
-
ISO/IEC 19794:这是国际标准化组织和国际电工委员会制定的生物识别数据交换格式标准,规定了生物识别数据的格式、编码和存储方式,以及数据的传输和共享。
-
ISO/IEC 24745:这是国际标准化组织和国际电工委员会制定的生物识别技术性能评估标准,规定了生物识别技术的性能指标和测试方法,包括准确度、速度、鲁棒性、稳定性等。
-
ANSI/INCITS 378:这是美国国家标准化组织和信息技术行业标准化协会制定的生物识别模板格式标准,规定了生物识别模板的格式、编码和存储方式,以及模板的传输和共享。
-
ISO/IEC 30107:这是国际标准化组织和国际电工委员会制定的生物识别技术防欺骗标准,规定了生物识别技术防欺骗的要求和测试方法,包括攻击场景、攻击方式、攻击成功率等。
-
ISO/IEC 24713:这是国际标准化组织和国际电工委员会制定的生物识别技术隐私保护标准,规定了生物识别技术应该如何保护个人隐私,包括数据收集、存储、传输和共享等方面。
这些标准的制定和实施,有助于提高生物识别技术的安全性和可靠性,保护用户的隐私和权益,促进生物识别技术的应用和发展。
生物识别技术的挑战
1、生物特征信息是唯一且不可改变的,如果生物特征信息遭到破坏或被盗,则是无法挽回的。 虽然个人生物特征有很多优点,比如:可以准确识别信息、被破解的几率极低、被复制的难度很高。但这项极具发展前景的新兴技术也是把双刃剑,如果生物识别信息遭到破坏,那么损失也是惨重的。首先被盗的身份凭证可用于各种形式的盗窃,伪造和犯罪。其次,一个人的生物特征是无法替代的。
2、大规模实施生物识别技术的成本会很高。 大规模实施能够支持多个地点、设备或人员的生物识别技术非常昂贵。基于AI的生物识别认证(例如面部或语音认证)所需的硬件、软件、互操作性和云服务等,这些都不是简单可以获得的,更不用说还需为其提供支持的培训、通信和安全资源的成本。
3、安全权衡。 尽管生物特征认证具有一定的安全优势,但它在安全领域的其他地方也带来了额外的安全隐患。终端扫描仪只是认证的其中一个节点,数据、服务器、网络的渗透率代表着另一种攻击媒介,这使得不法分子会不断发展的欺诈技术、恶意使用AI功能进行模拟、使用社会工程学进行破坏。此外,由于生物特征数据在黑暗网络上是十分昂贵和抢手的,所以,生物识别数据已经成为了黑客与防御者之间的重点关注对象。
4、误差,不准确性。 与任何技术一样,不准确的风险也是另一个考虑因素。生物特征识别有其自身的一系列机器缺陷,包括训练数据中的偏差,由于错误扫描而导致的拒绝认证,割伤手指导致的无法进行认证,设备故障或漏洞,错误识别其他生物特征数据等等。