跳转到主要内容

生物识别认证

本文约需 2 分钟阅读

生物识别 (Biometrics) 是指利用指纹、面部、虹膜、声纹等身体特征,或笔迹、步态模式等行为特征进行本人确认的认证方式。它作为智能手机的指纹识别和面部识别已广泛普及,其特点是无需输入密码、便利性高。 2024 年 Apple、Google、Microsoft 的主要平台全部强化了通行密钥与生物识别的联动,无密码认证的普及正在加速。

现场使用案例

“将公司内部系统的登录切换为指纹识别后,因忘记密码而向服务台咨询的次数从每月 200 件骤减到 15 件。不过,由于手指干燥的冬季认证失败率会上升,因此我们还并用 PIN 作为备用方式。”

认证方式的比较

方式精度便利性伪造风险
指纹识别非常高中等
面部识别 (3D)非常高非常高
虹膜识别极高中等非常低
静脉识别极高中等非常低

生物识别与通行密钥的比较

生物识别与通行密钥常被混淆,但二者的作用不同。生物识别是「本人确认的手段」,是用指纹或面部解锁设备的机制。通行密钥则是「认证机制」本身,是基于 FIDO2/WebAuthn 标准的公钥密码方式认证协议。由于使用通行密钥时常会用到生物识别,因此容易被混淆,但通行密钥也可以用 PIN 或设备密码使用。生物识别在设备内完成,生物信息不会被发送到服务器。而通行密钥则与服务器之间进行基于公钥的认证。

生物识别的种类

指纹识别是最普及的方式,广泛搭载于智能手机和笔记本电脑。面部识别以 Apple 的 Face ID 为代表,通过 3D 深度传感器实现高精度认证。虹膜识别利用眼睛的虹膜图案,具有极高的精度。静脉识别是利用手掌或手指的静脉图案的方式,被银行的 ATM 等采用。生物识别相关书籍 (Amazon)可以详细学习。

生物识别的风险

常见的误解是「生物识别比密码更安全」。由于生物信息无法更改,一旦泄露就无法挽回。此外,也有报告称存在用高精度 3D 打印机复制指纹,或用深度伪造突破面部识别的攻击手法。建议不要只依赖生物识别,而应与使用强随机密码的多因素认证相结合。请将生物识别定位为强化安全性的附加要素,而非密码的替代品。认证设计相关书籍 (Amazon)也很有参考价值。

相关术语

这篇文章对您有帮助吗?

XHatena