在过去的几天里,有很多关于密码和密码短语的讨论,不仅在这里,而且在我关注的几个博客和论坛上(尤其是在XKCD #936看到这个世界的光芒之后)。我听到了他们两个的很多优点和缺点,这让我开始思考。
为什么我们完全使用密码和密码而不是生物识别技术?我知道生物识别技术不是身份验证和/或识别的圣杯,但是(最流行的密码是……来自 ZDNET)至少我可以很确定大多数用户不会拥有相同且易于使用的密码猜测生物特征。我也不能忘记我的手指或虹膜(虽然我可以忘记密码/密码)。随着云时代的到来,密码短语(长度)的主要优势可能很短暂。
就像我说的,我知道生物识别技术并不完美,但是如果我们知道密码/密码是几乎所有系统的致命弱点,为什么生物识别技术没有得到充分利用?根据 Tylerl(来自该站点的现实世界中的生物特征认证,第二个答案),生物特征识别的使用甚至比以前更少。我的意思是,即使指纹很容易伪造,它仍然比拥有许多密码为 123456 或 qwertz 的用户要好,至少从我的角度来看(请随意证明我错了)。
那么,简而言之,阻碍生物识别技术广泛采用的最大问题/障碍是什么?
编辑
我不会评论每个回复,但把我的想法放在这里。另外我想澄清一些事情。
标准化问题
我不知道在美国情况如何,但在英国法律规定您需要至少 5 个(或 7 个,我不确定)用于匹配的参考点。这意味着即使您没有完美的扫描,系统仍然可以对存储在数据库中的向量(代表指纹)进行匹配。系统只会使用不同的参考点。如果您使用面部作为生物特征,即使面部移动了 ~45°, EBGM 也可以识别人。
不变的问题(特性)
好吧,您实际上可以更改特征 - 这称为可取消的生物特征。它的工作原理与加盐相似。可取消生物识别的美妙之处在于您可以每天应用转换(每天重置密码可能会导致很多抱怨)。
无论如何,我觉得你们中的大多数人只考虑指纹和人脸识别,而实际上系统可以用于身份验证的特征要多得多。在括号中,我将标记欺诈的可能性 - H 表示高,M 表示中,L 表示低。
- 虹膜 (L)
- 术语图 (L)
- 脱氧核糖核酸 (L)
- 闻(L-如果你不相信我,问狗:])
- 视网膜 (L)
- 静脉 [手] (L)
- 耳朵 (M)
- 步行(男)
- 指纹 (M)
- 脸(男)
- 签名 (H)
- 手掌 (M)
- 声音 (H)
- 打字(男)
好吧,假设生物识别硬件很昂贵,并且对于简单的密码,您拥有所需的一切 - 键盘。那么,为什么没有系统使用动态输入来强化密码。不幸的是,我无法链接任何用克罗地亚语编写的论文(老实说,我什至不确定我是否将它们放在这张磁盘上),但是几年前,两名学生测试了基于动态输入的身份验证。他们用登录屏幕制作了简单的虚拟应用程序。他们在一个论坛上上传了应用程序并发布了主密码。在此测试结束时,有 2000 次使用正确密码登录应用程序的独特尝试。都失败了。我知道这种情况在网页上几乎是不可能的,但在本地,
PS不要误会,我不是生物识别迷,只是想指出一些事情。有很多很好的解释,比如 - 成本、类型 2 错误、用户体验……