什么是生物特征数据,它是否安全?

或许没那么简单。 我们真的考虑过存储和使用生物特征数据的影响吗? 这可能很方便,但安全吗?

什么是生物特征数据?

生物特征识别是一种系统,可帮助根据个人独特的身体特征识别人。 在本文中,我们将这些特征称为“生物特征数据”。

有超过 20 个唯一标识符,包括指纹、面部特征和声音特征。 稍后我们将更深入地研究这些和其他内容。

生物特征认证怎样工作?

生物识别技术用于验证个人身份。 这已经是许多个人设备中的一项功能,但它也被用于在高度受限的区域中提供额外的安全性。 政府和企业正在转向生物特征认证来保护物理和数字位置。

无论谁在使用它们,所有生物识别安全系统都将包含三个关键要素:

  • 捕获生物特征的传感器。
  • 保存原始数据的存储设备。
  • 比较两者的软件。

认证过程非常简单; 让我们采取 example 带有指纹传感器的智能手机的画像。 设置生物识别安全系统时,您提供指纹,您的设备会存储此数据以供将来使用。 现在,在访问手机之前,系统会将您的指纹与其数据库中的指纹进行比较。 如果它们匹配,您可以解锁手机。

以下是最流行的生物识别标识符列表以及在每种情况下身份验证的工作方式。

  • 指纹扫描仪: 最知名和流行的生物特征数据类型之一。 在大多数用例中,内置扫描仪会检查手指脊以验证个人身份。 在某些设备中,相机兼作指纹扫描仪。
  • 语音识别: 最近,家庭中的智能设备数量呈爆炸式增长。 Amazon Alexa 和 Google Home 等设备在理解命令和遵循语音模式方面越来越好。 他们也在了解他们周围的人。 这些设备甚至可以通过分析声音中独特的声波来识别说话者。
  • 面部识别: 在起步阶段,面部识别软件必须存储用户的图像,并在每次有人试图访问时将其与新照片进行比较。 现在,这项技术可以扫描用户脸上的独特图案,甚至可以在人们改变妆容或面部毛发时识别出他们。
  • 虹膜识别: 虽然不像面部识别那样主流,但虹膜身份验证通常被认为更安全。 虹膜识别在访问受限的区域(如政府大楼和公司实验室)变得越来越流行。
  • 手几何: 手部几何使用每只手的特定物理特征来识别其所有者。 这些标识符包括厚度、肤色以及手掌和手指上各个点之间的距离。

关于生物特征数据的神话和误解

好莱坞电影将生物特征数据描述为一种几乎坚不可摧的防御。 这些虚构故事中的犯罪分子经常不得不求助于使用受害者被切断的手指或眼球来绕过安全措施。

当然,现实远没有那么可怕。 犯罪分子不需要砍掉任何人的四肢来绕过生物识别传感器。 尽管如此,这些陈述仍然表明许多人仍然存在误解。 让我们消除围绕这个主题存在的一些神话:

误区 1:生物特征数据是私有的

它不是。 你将自拍照上传到互联网,你在街上被拍到,并且有数百份包含你签名的文件。 大多数流行的生物识别标识符(例如您的声音、面部和指纹)都可以远程提取。 如果您使用社交媒体,犯罪分子可能会通过您的照片和视频完全访问所有这些物理特征。

您可能拥有自己的指纹和声音,但您并不是唯一可以访问这些独特个人元素的人。

误区二:生物识别技术无法被黑客入侵

确实,您用于打开应用程序和解锁设备的生物特征数据并不容易获得。 在大多数情况下,它被存储为加密的二进制代码而不是图像文件。 但是,这里适用一个简单的规则:记录的数据是可破解的数据。 毫无疑问,网络犯罪分子想要您的生物特征数据,并且有获取它的方法和手段——随着时间的推移,这些方法只会变得更加复杂。

误区三:生物特征数据是密码的升级版

生物特征认证看起来像是老式密码的现代演变,但它远非坚不可摧。 2014 年,黑客 Jan “Starbug” Krissler 证明了这一点,他使用照片重建了现任欧盟委员会主席 Ursula von der Leyen 的指纹。 有了这些 2D 图像,理论上他可以解锁她的手机,前提是他可以访问该设备——除非她使用密码。 尽管如此,作为多因素身份验证的一层,生物识别技术可以极大地提高您的安全性。

生物识别数据滥用常见吗?

让我们暂时搁置黑客; 还有很多其他理由担心生物识别数据的广泛使用。

一方面,存在公司滥用行为。 像面部识别初创公司 Clearview AI 这样的私营公司会在互联网上抓取面部图像,然后将数据卖给出价最高的人。 超过 2200 个组织——包括大学、执法机构和超市——使用 Clearview AI 的 30 亿张照片数据库,没有任何责任或监督。

使问题更加复杂的是生物特征识别并不总是可靠的事实。 《纽约时报》重点报道了一名来自美国的黑人因面部识别系统错误识别的案例。 这一技术错误导致该男子面临真正的牢狱之灾。

然后在澳大利亚发生了2018年的事件。 那里的警察试图在一场足球比赛后识别潜在的罪犯,但他们的面部识别技术错误识别了 92% 的罪犯。 警方发言人解释说:“没有任何面部识别系统在所有情况下都是 100% 准确的。” 担心? 嗯,你应该是。

生物识别数据市场的增长

生物市场技术市场正在经历快速而可怕的增长。 根据 Statista 的研究,到 2027 年将达到 554.2 亿美元,而身份验证市场将在同年增加 180 亿美元。 I-scoop.eu 报道称,到 2024 年,大约 13 亿台设备将支持面部识别。

此外,很多人并不认为生物识别数据的使用是一种威胁。 万事达卡和牛津大学进行了一项研究,其中 77% 的参与消费者认为面部识别是安全的,而其中 93% 的消费者认为指纹是一种安全的识别方法。

因此,由于这种指数级的增长,我们可能会面临更多的隐私问题和滥用。

怎样保护您的生物特征数据

生物特征数据似乎会继续存在,而且它的使用只会在未来变得更加普遍。 但是,安全第一的心态和一些常识仍然可以帮助您保护自己免受这项技术的负面影响。

  • 在您选择使用生物特征数据之前请仔细考虑。 生物特征认证将变得更加流行,但这并不意味着您总是需要使用它。 在允许新应用程序扫描您的指纹之前,请花点时间考虑一下安全风险。 或许在您的银行应用程序中使用生物识别技术是安全的,但新的社交媒体服务可能会受到密码保护。 请根据具体情况进行处理。
  • 使用生物特征数据和强密码进行双重身份验证。 密码不会去任何地方。 与生物识别技术不同,您可以随时更改密码。 专注于创建强大的、难以猜测的密码; 如果您想使用生物特征数据,请将其作为双因素身份验证的一部分。
  • 联系当地政府。 美国的一些州、欧盟和其他地区政府已经在采取措施规范生物特征数据的使用。 这可能是未来数据安全和个人隐私辩论的重要组成部分,因此请参与其中。 了解您的政府代表对生物识别安全的看法,并发出您自己的声音。

订阅订阅您已成功订阅我们的时事通讯!电子邮件无效订阅