為了擺脫口令密碼的諸多弱點，大公司紛紛奔向生物識別技術的懷抱：采用指紋、掌紋、虹膜掃描或者語音識別技術進行用戶身份驗證。為提升安全性，智能手機也配備了生物識別功能。但即使口令密碼被歷史淘汰，也無法將黑客徹底拒之門外。

　　自拍安全

近期召開的RSA上，生物識別技術公司Daon的高管康納·懷特，現場展示如何登錄自己的銀行賬戶。

“我剛剛啟動了我們的手機應用，你可以看到，我直接進入了應用，請注意它是怎么驗證我的身份的。”

他沒有輸入任何密碼，只是將他的iPhone對準他的臉，就好像要自拍一樣。他眨了眨眼——故意的。隨之而來的是一聲快門按動的聲音。

“我眨眼是因為照片不會眨眼。這是一個基本測試，確保這不是網上某個人拿著我的照片招搖撞騙。”

如果自拍安全措施無法起效——比如說你在一間昏暗的房間里，你可以用指紋或者聲音驗證代替。懷特念了如下句子以登入應用：“我的身份是安全的，因為我的聲音就是通行證。”

他的公司最近與金融服務集團公司USAA簽訂了一份為其賬戶持有人進行生物特征識別的大單。懷特表示，銀行現在常常找他，因為舊系統的問題很多。由于生物特征是超個人化的，因此生物識別是一個絕佳的選擇。

“綜合考慮各種情況之后，就是個選擇問題了。”懷特說，“如果人們覺得生物識別令人感到不舒服，那不用就是了。他們可以繼續沿用基于密碼的模式。雖然有可能得不到他們想要的服務等級，但這是他們的選擇。”

目前來講，這是個選擇問題。但鑒于公司將生物識別技術融入硬件的速度，很快它就將成為新常態了。

專利競賽

十年前只有46項生物識別技術專利應用，而在2014年，這一數字已經上升到至少567項。這絕對是個持續增長的數字，并且可以預測它還會繼續保持增長態勢。

蘋果、三星、谷歌、微軟和英特爾都在申請專利，生物識別技術是智能手機和可穿戴設備及物聯網等最新前沿宏偉藍圖的一個關鍵支撐。

根據專利申請報告：蘋果打算用生物識別技術鎖定和解鎖消息“只有你的眼睛才可以讀到這些文本”。微軟則對娛樂價值很感興趣，正打算研發可以監測心跳或血液攜氧量水平的設備。如果玩家心跳加速，音樂將基于游戲提供商意圖創建的游戲場景適當調快或降慢。

另一面

生物識別技術大爆發提起了一些眾所周知的隱私方面的關注。它同時也引發了一些不怎么為人所知的安全上的考量。

美國柏尚風險投資公司的大衛·考恩是一名投資人。他已經在數字安全公司上投入了上億美元，但他拒絕投資生物識別技術。

“無論密碼還是生物特征都能被偷取。”他說道，“但只有密碼是能修改的。一旦你的指紋被盜，就永遠處于被盜狀態，而你也就此陷入困境。”

黑客已經可以制作贗品指紋了——利用網上放出的帶有人們手部特征的照片，假指紋刷進iPhone 6指紋掃描器毫無壓力。前一陣子，黑客利用拍照得到了德國國防部長的指紋。

在一個任何事物都能被復制被入侵的世界里，生物特征被入侵的損失實在太高昂。我們還需要其他的選擇。

原文地址：http://www.aqniu.com/news/7593.html