不，不是。至少不是作为主要的身份验证形式。一般来说，生物识别技术不利于身份验证，因为：

• 你把它们丢在各处，没有办法避免这种情况。
• 如果违反，它们不能更改。
• 您需要添加高容错性，以免导致可用性问题。即使没有攻击，这些容差也会导致误报，并使攻击成为可能。

在实践中，在实现算法时，通常需要在[错误接受率]和[错误拒绝率]之间取得平衡。这使得人脸识别的效率在桌子上是最低的。它的安全性也低于其他生物识别系统，尤其是与指纹扫描相比。

—你的脸不是你的密码，人脸验证绕过联想 – 华硕 – 东芝 (2009)

我找不到那篇论文的现场演示，但这里有一篇来自31C3 的关于生物识别技术的演讲，它使用了一张简单的图片，并且可以绕过所需的眨眼。这是一篇来自使用视频绕过眨眼要求的人的文章。

这是使用更现代方法的最新论文：

在本文中，我们介绍了一种绕过现代人脸认证系统的新方法。更具体地说，通过利用从社交媒体上拍摄的少量目标用户的照片，我们展示了如何创建逼真的、纹理化的 3D 面部模型，从而破坏广泛使用的面部认证解决方案的安全性。

[...]

我们认为，强大的面部认证系统不太可能仅使用网络/移动摄像头输入进行操作。鉴于高分辨率个人在线照片的广泛性，今天的对手拥有大量信息，可用于综合创建假人脸数据。此外，即使系统能够稳健地检测到某种类型的攻击——无论是使用纸质打印输出、3D 打印面具还是我们提出的方法——推广到所有可能的攻击都会增加错误拒绝和错误拒绝的可能性。因此限制了系统的整体可用性。

— Virtual U：通过从您的公共照片中构建虚拟模型来击败人脸活体检测（2016 年）

它作为“用户名”很有用

我们有一个身份验证功能的名称，该名称不能轻易更改，并且偶尔会显示给第三方 - 它是您的帐户 ID、用户名等。

虽然您仍想使用其他东西（例如密码）作为主要身份验证功能，但将用户 ID 替换为人脸识别可以使其比常用 ID 更方便（无需输入任何内容）和更安全，例如用户名或电子邮件地址。

你用身份验证标记了这个，所以我将从这个角度回答。（但正如Aria在评论中指出的那样，它也可用于监视。）

要使人脸识别成为 Facebook 上的一项很酷的功能，它只需要在大部分时间工作。为了使其对身份验证有用，它需要具有接近于零的失败率。几乎没有误报（即使是一个看起来很像你的人，或者有人举着你的照片或脸部的 3D 模型），并且几乎没有误报（即使你减轻了很多体重或申请了一些弥补）。这要求很多。

与所有生物特征认证一样，您在将密钥嵌入您的身体时会遇到问题。如果你认为坏人为了通过指纹扫描仪而切断你的手指是不好的，想象一下他们必须做什么才能得到你的脸......

此外，您无法像更改密码或物理密钥那样简单地更改您的脸型（整形手术除外），如果密码或物理密钥遭到破坏。

所以这有指纹读取器的所有问题，只是更糟。这是个坏主意。

已经提供了一些很好的答案。关键点可能在于它取决于您的风险状况。在某些情况下，面部识别可能是一种方便的控制，对于该特定情况非常有效，但在许多其他情况下，您需要将其与其他控制结合起来，然后才能提供足够的保护水平。例如，我可能认为面部识别在我的家用计算机上很好，或者它可能足以用于我的屏幕保护程序锁定，但对于初始登录或在我的开放式办公室的计算机上工作等来说是不够的。

另一个需要注意的重要一点是，不同面部识别系统的准确性和可靠性存在相当大的差异。例如，人们已经表明，一些低端移动设备上的许多实现具有不同的广泛匹配参数，这些参数很容易被照片或看起来“相似”的人所欺骗。

与几乎所有安全控制一样，“X 是否安全”之类的问题通常是错误的问题。需要在目标上下文中评估安全性。您正在寻求的是妥协风险和便利之间的充分平衡。一旦您确定了哪些控制是合适的，您就需要评估所选控制的实施效果如何。如果您已评估在特定情况下面部识别是合适的，那么您将评估所实施的面部识别解决方案是否在可接受的参数范围内执行。