关于网络安全中的生物识别技术，你需要了解的一切

什么是生物识别？

生物识别是对人们独特的行为和生理特征进行统计分析和测量的技术。

这项技术主要用于访问控制、身份认证和对监视下的人员进行识别。

视网膜扫描、面部识别和指纹映射都是生物识别技术的例子，尽管这些只是最著名的几种。

研究人员表示，其他独特的识别标志包括手上的静脉、独特的体味、某人的走路和坐姿方式、耳朵的形状，甚至是面部的扭曲。

网络安全中的生物识别是什么？

生物识别安全是一种通过验证人们的行为和生理特征来识别个体的安全类型。它是身份验证中最准确、最强大的物理安全技术。

生物识别认证意味着可以准确地根据个人固有的行为或生理特征来识别他们。

安全系统主要在物理安全至关重要且存在盗窃风险的环境中使用生物识别。

这些生物识别安全系统储存并使用随时间保持不变的物理特征，如手部模式、面部识别、视网膜模式和指纹。

系统将这些特征作为“模板”存储。

如果有人试图访问生物识别安全系统，系统会扫描他们，分析他们的特征，并将其与先前保存的记录进行比较。如果找到匹配项，此人则被授予访问设施或设备的权限。

由于成本较低，指纹传感器已成为最广泛使用的生物识别安全系统。但是，虹膜识别系统主要用于高安全环境中，以获得最佳的准确性。

生物识别安全系统是如何工作的？

生物识别认证在公共和企业安全系统、销售点应用和消费电子产品中越来越受欢迎。

生物识别验证提供了便利性和安全性，因为没有安全令牌需要携带或密码需要记住。

一些生物识别技术，如步态分析，可以在不需要与被认证个体进行物理接触的情况下工作。

生物识别扫描器是收集用于认证和身份验证的物理特征的硬件元素。

生物识别设备的组成部分包括：

• 扫描设备或读取器，用于捕捉要认证的生物识别因素。
• 用于存储和安全比对生物识别数据的数据库。
• 以及将扫描的生物识别数据转换成数字格式并比较观察到的和记录的数据匹配点的软件。

系统在收集并匹配了某人的生物识别数据后保存，以便与后续的访问尝试进行匹配。

生物识别数据通常在保存到远程服务器或设备前进行加密。

扫描的生物识别数据与保存的数据库进行比较，根据是否检测到匹配来限制或授权访问。

生物识别的类型有哪些？

用于安全目的的生物识别主要分为两大类：行为特征和生理特征。

生理生物识别分析你的手形、眼睛结构、面部特征和其他生理特征。生理生物识别包括以下内容：

• DNA 匹配
• 指纹或掌纹识别
• 手部几何
• 虹膜识别
• 视网膜扫描
• 头骨形状
• 指纹
• 面部几何

指纹或掌纹识别

在静脉识别中，使用个人手指（或手掌）独特的血管图案来识别他们。它使用红外光映射你指纹或手下的血管。

虹膜/视网膜识别

在虹膜或视网膜识别中，使用某人视网膜或虹膜的独特图案来识别他们。

因为虹膜扫描需要最小的光污染，一个可以看到红外线的相机，一个红外线光源，以确保准确性，这种生物识别验证方法更难实施。

面部识别

面部识别系统使用一个人独特的面部解剖结构来识别他们。它可以在许多领域使用，包括执法、信用卡支付、智能手机，甚至在中国购买炸鸡。

指纹识别

通过使用他们独特的指纹来验证一个人的身份。

它是最广泛使用的生物识别验证方法之一，应用范围从移动电话到汽车再到建筑物。

另一方面，行为生物识别评估个人的独特行为方式或与特定人相关的任何行为模式。

行为生物识别包括以下内容：

• 步态
• 击键动态
• 手指和鼠标移动
• 签名
• 打字模式
• 说话者识别
• 步态识别

步态识别使用一个人的走路方式来识别他们。因为每个人走路的方式都略有不同，观察他们如何将一只脚放在另一只脚前面是确认他们身份的好方法。

说话者识别

为了验证某人，声音识别（或出于网络安全目的的声音生物识别）使用他们声音的独特频率、音高和音调。

这通常用于验证用户，当他们呼叫客服中心寻求客服帮助时，比如在线银行。

与单一的一次性认证检查不同，一些行为生物识别提供连续的认证。

生物识别的应用场景是什么？

在银行和零售环境以及移动设备上，生物识别安全解决方案正变得越来越流行。如今，许多其他领域也在使用生物识别。

让我们更详细地看看当前使用生物识别来增强安全性的组织和领域。

家庭安全

生物识别安全系统用于验证想要进入住宅的个人。

它们还可以授予访问特定房间、整栋房屋和办公楼的权限。因此，钥匙不再是必需的，你可以通过一个指纹滑动授予进入建筑物的权限。

机场安全

生物识别常用于机场安全。许多机场使用虹膜识别来验证个人的身份。

金钱安全

生物识别在金融应用中的一个实例是生物识别支付安全。这项技术被用来授权交易过程，而指纹扫描被广泛使用。

医疗保健

生物识别安全也用于医疗保险项目和身份卡。在医疗领域，指纹是最常见的识别类型。

移动设备的安全

在过去的十年中，生物识别认证已经被整合到Android和iOS智能手机中，现在你可以在任何现代智能手机中体验到指纹扫描。

好消息是，设备生物识别现在已经超越了仅仅是指纹。例如，智能扫描是三星开发的生物识别安全功能。它通过结合面部识别与虹膜扫描，提供生物识别多因素认证。

再比如，苹果的Face ID，它向用户的脸上投射超过30,000个红外点，分析图案，并创建一个“面部地图”。随后的登录尝试则使用该地图进行验证。

执法

犯罪识别系统也使用生物识别安全。例如，掌纹或指纹认证在犯罪ID中被广泛使用。

银行业

在银行业，许多客户已经厌倦了不断地证明他们的身份，但没有它，身份盗窃的风险将继续增加。

因此，银行生物识别安全系统需求很高。许多银行在他们的移动应用程序中使用生物识别，如指纹扫描、面部识别和声音验证。

一些银行还使用生物识别的组合。

这意味着，当多因素认证与生物识别相结合时，就创建了几乎无法穿透的保护层。

生物识别安全系统安全吗？

即使是生物识别技术也无法保证绝对的网络安全。虽然生物识别安全比密码安全更难以欺骗，但依然存在被破解的可能性。

尽管生物识别网络安全中使用了高质量的摄像头和其他传感器，攻击者仍然可能对它们发起攻击。

攻击者可以在不知情或未经同意的情况下获取人们的生物识别数据，因为人们不会隐藏他们的步态、声音、手、耳朵或脸。

使用面部识别技术的生物识别扫描器也可以被“欺骗”。北卡罗来纳大学的研究人员使用2D面部图像创建了3D模型。

研究人员随后尝试使用这些3D模型访问五个安全系统，其中四个成功被破解。

在iPhone X发布后，研究人员使用了3D打印的面具来绕过苹果的Face ID面部识别。

他们还发现，与认证用户有关的人，如兄弟姐妹或孩子，可以破解Face ID。

正如你所见，尽管生物识别安全准确性极高，但它也可能容易被破解，并且最终可能被出售到暗网上。

生物识别安全系统的优点是什么？

生物识别安全在其安全性、使用和其他相关活动方面有许多好处。

生物识别的优点如下：

无需更换：卡片和钥匙扣可能会丢失和被盗，这通常会带来更换成本。但是，你永远不会丢失生物识别。

较少的安全人员：由于生物识别安全系统大多是自动化的，因此不需要多个安全员工。因此无需雇用专门的安全人员；公司可以节省大量资金。

提高效率：使用生物识别，用户可以在不到一秒钟内被认证。由于不需要像密码和PIN码那样的手动身份检查，公司可以节省大量时间。

难以复制生物识别：为了防止欺骗尝试，现代生物识别安全系统包括活体检测。

用户的生物识别数据是固有的：生物识别通常在用户的一生中保持不变。在大多数情况下，一个人的面部几何、视网膜模式和指纹永远不会改变。

生物识别安全系统的缺点是什么？

生物识别安全也有许多缺点。以下是生物识别的缺点：

如果你的生物识别数据被泄露，它们是无法重置的：如果被盗，你无法像PIN码那样更改你的指纹。

生物识别设备成本高：让一套生物识别系统运行起来，其成本远高于传统安全设备。

扫描挑战：如果你在进行虹膜扫描时戴着眼镜，这可能会导致问题并减慢认证程序。

专家知识：生物识别安全系统不仅需要传感器、计算机和适当的软件，还需要程序员的编程专长来运行系统。

环境影响：在非常寒冷的环境下，错误率可能会更高，这可能导致不良结果。