从帐户到个人资料,密码已成为验证用户身份的默认选项。事实上,我们中的许多人在工作和个人生活中都被密码所淹没,我们面临着一系列令人不安的选择:在纸上记录所有密码,使用我们会很容易记住的“基本”密码或使用一切都是相同的密码。(这些都不是最佳安全的。)
然后就是烦人的“密码维护”,其中受密码保护的系统会让我们想出另一组角色。但是,虽然企业,政府和组织正在努力确保传统的密码系统保持强大和安全,但正在出现一种新的数字身份验证 – 可以完全解决这些问题。如今,新的生物识别程序受到了很多关注。而且有充分的理由 – 他们可能只是推动未来的商业和公民生活。
什么是生物识别技术?
生物识别技术的定义可能看似简单,但技术描述实际上有点涉及。虽然生物识别技术仅涉及任何生物有机体或系统的任何信息的收集,但该术语几乎专门用于IT世界许多部分的特定类型的程序。这些程序使用有关人类的数据来识别特定的个体。它们用于不同应用中的各种安全性。为了使事情更清楚,我们大多数人都同意将关于生物识别技术的讨论限制在这些类型的项目中。
新的生物识别设计:我们知道你是谁
大多数不在生物识别或IT相关领域工作的人通常会将生物识别程序视为基于指纹数据或虹膜扫描。虽然这些(以及面部特征的计算机图像处理)一直是生物识别安全技术发展的主要支柱,但它们并不是收集和使用特定人员数据的唯一方法。一些新的生物识别程序现在正在使用更抽象的信息,您可能称之为“物理行为”信息,从人群中挑选某人。
一个很好的例子是座椅的新开发,通过测量重量平衡和来自配备传感器的垫的其他信号来显示坐在其中的座椅,该垫显示与脊柱对准,体重和平衡以及定位趋势相关的数据。虽然“智能座椅”可能听起来像个笑话,但它确实可以帮助我们探索使生物识别技术发挥作用的新方法。想象一下,如果汽车或飞机上的座位可以根据您的生理反应调整环境!(想确保只有合适的人才能访问您的系统?请参阅企业需要了解的身份和访问管理(IAM)。)
常规生物识别技术的局限性
虽然汤姆克鲁斯在“少数派报告”(以及为了安全目的而保留一组眼球进行扫描的塑料袋)中粗略地看一下汤姆克鲁斯的指纹ID或虹膜扫描等已建立的生物识别方法的一些缺点和局限性,冒充只是一些最常见的生物识别方法带来的许多问题之一。其中一些涉及隐私。
尽管该领域取得了所有新的进展,但指纹仍然是最常见的生物识别标识,部分原因在于它们必不可少的独特性和持久性,部分原因是,即使在现代生物识别技术可用之前,执法部门仍将指纹标识符存档。
为了了解生物识别技术先驱如何处理指纹识别器程序中的隐私问题,我们咨询了詹姆斯麦迪逊大学的Infosec计划团队。Xunhua Wang,Brett Tjaden和M. Hossain Heydari研究生物识别技术及其在JMU的应用。Wang指出,尽管指纹对于一系列调查,移民和重型安全项目都很有用,但它们确实存在一些固有的挑战。一个是部分指纹问题; 另一个是安全性和隐私性,以及在任何给定的应用程序中指纹记录可能受到损害的可能性。Wang表示,这是使用这些产品的行业中的一个重要问题,因为指纹随着时间的推移不会发生太大变化。
作为这种风险的一个例子,由Wang和研究生Benjamin Rodes共同撰写的一篇论文
模糊提取器:指纹生物识别和安全性的进展
王说,最近对生物识别技术的研究围绕如何保护参考模板,即从存储在服务器上的指纹中获取的数据。处理安全风险的一种方法是使用称为模糊提取器的设计,这种设计可以从根本上解决有关生物识别技术的安全性和隐私问题,尽管Wang指出,在应用这一问题方面仍然存在一些问题需要解决。现代生物识别计划的概念。由于数据收集和使用的方法,来自模糊提取器的信息不能用于重建指纹或跟踪用户(有关这些原则的更多信息,请参见模糊逻辑。)Wang表示,JMU团队致力于寻求解决方案,以便将模糊提取器作为更多功能生物识别应用的一部分。
潜力和问题
因为生物识别技术是一个快速发展的IT领域,并且因为它提供了许多潜在的应用程序,所以在未来几年中你可以期待看到更多这种新设计。运气好的话,明天的设备和登录将为我们提供一个简单的生物识别安全功能。毕竟,我们现在面临的密码问题与某些生物识别技术带来的隐私问题之间肯定存在一些问题。