日前,赛门铁克安全情报团队针对当前的网络安全局势,提出了2016年几大网络安全趋势预测,其中生物识别市场将爆发,并有取代传统密码的趋势被摆在重要位置。而一项最新数据显示,如今的安全认证方式正由传统密码向新型密码逐步转型,并有91%的计算机安全专家认为,传统密码会在未来10年内不复存在。那么问题来了,未来我们将用什么取而代之?难道是虹膜、指纹、心跳、面部扫描等生物密码?不必心急,因为这正是本期我们想与各位进行探讨的问题。
实际上,在奥补办别蹿颈别濒诲搁别蝉别补谤肠丑针对厂别肠耻谤别础耻迟丑而发起的研究项目中,被调查的300位安全专业人员中,有59%表示他们的公司在过去12个月中曾遭遇了数据泄露,因此也就不奇怪,当中95%的人都认为自己就职的公司会在明年增大安全的资金投入,且有近一半的公司甚至增加20%或者更多预算。
另外,该项研究还指出,受访公司在问及管理方面的转变时,约66%的被调查对象采用密码以外的身份认证方式。从调查结果来看,这部分人中有85%表示员工会因忘记密码而请求滨罢帮助,其中37%公司的员工常出现忘记密码的情况。相信,这也是大多数人的痛处,尤其是那些为了安全起见,内部滨罢系统强行要求定期更换密码的公司,笔者也深受其害甚至要在手机上做备忘。
对于该项调查研究,厂别肠耻谤别础耻迟丑首席执行官颁谤补颈驳尝耻苍诲认为:“这项调查很清楚地揭示了在传统密码之外,存在着多种认证解决方案的需求。自适应认证的发展带来了多种选择,通过例如设备识别、用户地理位置分析,甚至行为生物认证等多种认证方式,在安全的同时也提高了效率。”
那么,告别传统密码后我们用什么新型密码来认证自己的身份?或许各位已经心中有数,没错就是生物密码,独一无二、稳定,同时又无需费时费力去记忆,而在目前已知的生物密码中,包括了指纹、面部、虹膜、视网膜、声音、心跳、步态等多种识别方式。
当中,指纹识别、面部识别技术日趋成熟,且被广泛的应用到实际场景中。但渐渐的人们发现,指纹可以复制,双胞胎或者整容者会让面部难以区分。相较于指纹0.8%与人脸识别2%左右的误识率,虹膜识别却可将误识率降低至百万分之一。
虹膜是位于黑色瞳孔与白色巩膜之间的圆环状部分,瞳孔周围的深色部分,且包含很多相互交错的斑点、细丝、冠状、条纹等细节特征。平时常见的眼疾,例如近视眼、白内障、红眼病都不会对虹膜造成破坏,因此也就决定了虹膜特征以及身份识别的唯一性。
但与相近的视网膜识别不同,两者虽同为眼部的生物特征,虹膜识别技术却在多样性与稳定性上更占上风,多样性越高意味着识别精度也就越高,稳定性则是另一个必须考虑的重要因素。要知道,生理性衰老与病理性衰老都会改变人体特征。
当然,虹膜识别技术除了多样与稳定的生物特性外,安全也是备受亲睐的另一个重要因素。这里先与各位科普一下:人出生6个月后虹膜便发育成熟,并保持终生不变。虹膜不会发生例如指纹磨损、面容变化而导致设备拒识身份的情况。若眼球离开人体,虹膜会随瞳孔放大而失去活性,因此难以伪造。重点是,虹膜识别的误识率可低至百万分之一。
实际上,虹膜识别技术在国内商业化应用已有10年之久。早期,国内的虹膜识别技术主要用于煤矿行业的矿工考勤,当时规模最大的两家虹膜识别设备厂商就是西安中媒科技与北京中科虹霸,两者都有自己的研发技术,同时也代理海外产物。当时一台虹膜识别设备的均价约10万/台,业绩好的公司每年能够有800万的资金流。
发展至今,虽然国内虹膜识别行业的市场环境仍缺少行业规范,较为混乱。好在虹膜识别技术的应用场景十分广阔,尤其在医疗、社保、信用、金融等涉及信息安全、身份验证方面。巨大的市场前景,也令微软、谷歌等公司投身其中,大力推进发展虹膜识别技术。
不过,就目前而言占据生物识别民用市场的主流技术仍是指纹与人脸识别,但笔者相信随着大批应用案例的素具积累,以及红膜识别技术的成熟,未来,虹膜识别甚至“虹膜+人脸”组合的验证方式将被广泛应用到身份识别场景之中。