生物识别的问题和关注

生物特征识别是一项基于个人身体特征来识别和认证个人的技术。生物识别技术可能会在将来成为广泛使用的技术，因为它提供了另一级别的安全性，并且生物识别特征在整个用户群体中具有高度的独特性和一致性。因此，它应该是万无一失的安全性，但它不是万无一失的安全性解决方案。

下面列出了一些生物识别技术的问题和关注点：

• 生物特征识别对系统性能的影响：签名生物特征识别系统广泛应用于每个验证领域，但对于签名高度不一致的用户而言，这是无法实现的。此外，经常有人签名很容易伪造。它降低了生物识别系统的性能。类似地，面部识别系统在区分重复的双胞胎时可能会造成混淆。
• 生物识别技术不是私有的-生物识别技术表面上似乎是安全的，但这并不一定使其比密码更安全。密码在整体上是秘密，因为只有你才有权知道它。尽管黑客可以通过蛮力攻击或网络钓鱼来获取它，但总的来说，人们无法访问它。另一方面，生物识别技术本质上是公开的。每当你看事物时，你都会露出眼睛，耳朵。使用指纹识别，你可以随处携带指纹。通过发明如此众多的小工具，某人可以随时录制你的声音而无需你的确认。从根本上讲，可以轻松访问所有这些标识符。即使是黑客，也可以轻易破坏这些数据库中的任何一个，从而泄漏并窃取你的生物识别信息。
• 生物识别系统环境的鲁棒性-生物识别制造商声称的高系统性能通常很难在实际操作环境中实现。大多数功能测试都是在受控的实验室环境中进行的，在理想的环境设置中对一切进行了监督，因此识别系统也可以正确交互。但是在现实世界中这是不可能的，因为在安静的背景下运行良好的语音识别系统可能会由于不期望的噪声而影响语音验证系统的准确性。基于传统相机的面部识别系统也同样受到照明问题的严重影响。
• 捕获设备中“动态”检测的需求-随着签名伪造案例的增多，一些研究人员开发了签名数据库，用于测试和报告熟练的伪造检测。还进行了研究工作来自动合成伪造的手写标本，以克服天真伪造者在产生正伪造样本中的局限性。
• 生物识别技术可能会被黑客入侵-如果黑客设法点击或排列了个人手指，耳朵或眼睛的图片，则他们可以轻松获得其帐户的访问权限。尽管Apple的Touch ID被广泛认为是生物识别技术的进步，但著名的黑客Jan Krissler在iPhone发行后的第二天就能够破解该技术。同样，来自混沌计算机俱乐部的研究人员制造了假手指来解锁iPhone。
• 生物识别技术的入侵可能会带来更大的后果-生物识别技术会揭示个人身份的一部分，如果该部分被盗，则可以用来伪造法律文件，护照或犯罪记录，这比被盗的信用卡图钉或数字造成的损害更大。与密码，信用卡或其他文档不同，你不能替换物理标识符。如果有人设法获取了虹膜的照片，那么你就不会再有另一只眼睛了。