我們的日常生活已經(jīng)無法離開密碼。無論是銀行賬號、手機、平板、郵箱，還是購物網(wǎng)站、論壇、社交網(wǎng)絡(luò)，都需要密碼解鎖和登陸。我們費勁心神想出各種各樣盡可能難破解的強勁密碼，并努力記住它們。然而，數(shù)量繁多的密碼常常讓我們糊涂不已，不時懷疑自己的記憶力。為了減輕大腦負擔，不少人在所有賬號上都使用同樣的密碼，最受歡迎的是昵稱、生日或門牌號。但在這種情況下，一個密碼不慎泄露就意味著多個領(lǐng)域面臨信息曝光、錢財被盜的危險。近年來發(fā)生的一波又一波密碼泄露事件給人們敲響了警鐘。

發(fā)送手機驗證碼是保護密碼安全的一種短期解決方案，但仍有明顯的安全漏洞，不是長遠之計，例如很多智能手機都能在鎖屏狀態(tài)顯示新信息的內(nèi)容。而生物密碼就是一種長期的解決方案，是能夠代替有著原生缺陷的密碼大潮的魔力技術(shù)：身份識別不再依賴于字符密碼，而是基于人體的獨特不可變性，例如眼睛、聲音或臉。生物識別非常方便，因為用戶自身就是解鎖Windows、應(yīng)用程序、數(shù)據(jù)、網(wǎng)站和服務(wù)的密鑰，而且理論上一個人永遠不會丟失或忘記自己的指紋、臉或虹膜。

所有生物識別技術(shù)都遵循同樣的模式。為了根據(jù)生物特征識別一個人的身份，必須先存入目標人信息，以便系統(tǒng)和掃描到的人體信息作比對。借助感應(yīng)器或掃描儀獲取虹膜或指紋信息后，利用電腦程序?qū)⑦@些信息轉(zhuǎn)化為人們能夠理解的數(shù)據(jù)，然后將之存儲在中央數(shù)據(jù)庫或是個人芯片上。

目前傳統(tǒng)密碼仍然占據(jù)主要地位，但生物識別技術(shù)在各高新領(lǐng)域的應(yīng)用已經(jīng)越來越廣泛。雖然生物識別技術(shù)潛力巨大，但昂貴的生物識別設(shè)備容易造成巨額開支，技術(shù)的不足使其仍然存在安全隱患，用戶的接受度也還有長足發(fā)展空間。例如很多人都對需要接觸感應(yīng)的識別方法抱有衛(wèi)生上的疑慮（例如指紋識別），或者不愿光束照進眼睛（例如虹膜掃描），或是認為這侵害了個人隱私權(quán)（這些被儲存的信息會用來做什么？）。因此，如何在生物識別技術(shù)的安全性、便捷性和成本之間找到一個平衡點，仍是一個需要考慮的問題。

指紋的秘密

理論上來說，每個人都擁有獨一無二、終生不變的指紋，即使是同卵雙胞胎，其指紋也各不相同。因此長期以來，指紋分析一直是一種標準的刑事偵查手段。

近十年來，指紋掃描儀在主流商業(yè)中也獲得了一席之地。和刑事偵查中的沾墨水指紋鑒定不同，要獲取電子指紋，只需將手指放在能讀取指紋信息的感應(yīng)器上。奧迪最新上市的A8汽車能夠通過指紋識別車主。加拿大和新加坡的一些機場已經(jīng)開始利用指紋為飛行?？吞峁┛焖俚菣C服務(wù)。一些大型歐洲博覽會的芯片卡門票也是帶指紋識別的，這樣可以避免一張入場周票給多人使用的情況發(fā)生。歐洲最著名的生物識別入場控制系統(tǒng)是意大利那不勒斯附近的Tarí珠寶中心，約5500名員工必須通過指紋識別才能進入辦公場所。

隨著技術(shù)發(fā)展，指紋比對的精確度已經(jīng)得到了明顯改進，費用也已下降。但是指紋識別有其固有的問題，最明顯的就是手指燒傷和切傷等傷口的影響，此外臟污、墨水、油、防曬霜甚至潤膚露都可能干擾指紋識別。

此外，在目前還發(fā)展得不夠完善的指紋識別系統(tǒng)中，僅需一個攝像頭就可竊取身份。如果擁有某個政治家的一張手部照片，要復(fù)制其指紋信息并不是難事。德國國防部長烏爾蘇拉·范德萊恩有一雙漂亮的手，說話時常常伴隨著手勢：攤開的手心，伸開的手指。從政治交流的角度來看，這些動作毫無問題，而且顯得她富有行動力，干勁十足。但是柏林科學家彥·克里斯勒表示，考慮到個人安全，這位部長還是應(yīng)該拽緊拳頭。如果黑客攻擊了某人的智能手機相機，只需這人短暫地接觸一下屏幕，即可獲取這只手指的圖像。此外，我們太容易留下自己的指紋信息。2008年，克里斯勒曾以時任內(nèi)政部長沃爾夫?qū)に芬敛祭諡槔?，展示如何在不引人注意的情況下，輕易提取、復(fù)制其留在一個玻璃杯上的指紋。更加難以控制的是，指紋識別有時甚至可能帶來人身傷害，例如在劫犯的強迫下按下指印，甚至被切下手指。

聲音密碼

聲音識別似乎非常適合智能手機。它能處理人類聲音，并給聲音降噪。但是聲音識別系統(tǒng)目前仍然很難忽略環(huán)境因素的影響，交通噪音、談話、電視、音樂和其他聲音都會降低其精確性，感冒或咳嗽的用戶也可能被鎖在外面。而且聲音識別有時非常不實用：想想一個人在公交車或地鐵上朝著自己的手機大吼，試圖解鎖它的情景吧！

聲波紋也能如同密碼一樣被竊取?！笆澜珙^號黑客”凱文·米特尼克曾引誘一家財經(jīng)公司CEO說出從零到九的數(shù)字，并利用它們通過了銀行聲控系統(tǒng)。此外，聲音數(shù)據(jù)本身也能泄露一個人的性別和國籍信息，甚至年齡和情緒狀態(tài)。目前的聲音識別發(fā)展致力于解決這些問題。

人臉識別

人臉識別是生物識別技術(shù)的另一種常見形式，也可應(yīng)用于消費電子產(chǎn)品，因為幾乎所有手機和平板都已經(jīng)配有高分辨率的攝像頭。該技術(shù)基于記錄臉上各部位的大小、形狀和距離來實現(xiàn)，例如眼睛、下巴、鼻子和顴骨，有些系統(tǒng)還會考慮皺紋和痣等因素。目前主要應(yīng)用在數(shù)碼相機的人臉自動對焦和笑臉快門技術(shù)，人臉識別門禁系統(tǒng)，電子護照及身份證等身份識別，信用卡網(wǎng)絡(luò)支付等領(lǐng)域。

人臉識別的難度在于，光照、眼鏡、笑容、鬼臉甚至發(fā)型等都會對識別過程產(chǎn)生影響。即使是最好的人臉識別系統(tǒng)也得面對拍攝角度問題，而且人們的臉可能隨著年齡、體重的變化，臉部受到傷害或接受醫(yī)療整形，而發(fā)生非常大的改變。因此在用戶配合的情況下，該技術(shù)可顯示出較高的識別精度，但是一旦用戶不配合，識別精度就會陡降?！皫啄昵?，我們的一款高檔人臉識別系統(tǒng)幾乎每次都無法識別出一位老工程師?！泵绹ㄊ款D的一位安保人員這樣說道，“為什么呢？因為他看起來就像個標準的瘋狂科學家，戴著厚厚的眼鏡，滿臉胡須?！?/p>

克里斯勒則表示，對于不少人臉識別軟件來說，照片上的人臉也可能蒙混過關(guān)。例如人臉識別安全系統(tǒng)KeyLemon可通過識別人臉來解鎖電腦，但是一張分辨率達到1200dpi以上的照片就可以渾水摸魚，而黑客根本不需要自己拍攝這樣的照片，因為很多人都將自己的照片上傳到了網(wǎng)上。例如對于德國總理安格拉·默克爾這樣的政治家來說，網(wǎng)上有她足夠多的高分辨率的競選海報。而在目前的人臉識別技術(shù)發(fā)展中，已經(jīng)增加了活體認證模塊，致力于識別當前是真人還是照片，視頻還是模型。

虹膜識別

虹膜識別是通過比對眼睛中的虹膜結(jié)構(gòu)（不是顏色）進行身份識別，常常依賴紅外光的幫助。虹膜識別和指紋識別一樣獨特，而且一般來說更加穩(wěn)定，錯誤率更低，因為虹膜有多達260個量化特征點，而指紋只有40個采樣點。

美國的Iridian公司掌握虹膜識別核心算法專利，是虹膜識別領(lǐng)域的技術(shù)開創(chuàng)者。這些專利到期后，這個領(lǐng)域又有了新發(fā)展。目前這項技術(shù)主要應(yīng)用在人力監(jiān)督領(lǐng)域，例如移民局或出入境護照檢查。阿姆斯特丹機場就裝備了一套虹膜識別系統(tǒng)，以確認乘客身份，提供更安全、迅速的服務(wù)。而乘客也可憑借個人虹膜卡，不需要經(jīng)過護照檢查就可直接登機。阿聯(lián)酋對被驅(qū)逐出境的外國人進行虹膜注冊，阻止其再次入境。而在阿富汗和巴基斯坦，聯(lián)合國使用虹膜識別系統(tǒng)鑒定難民身份，以防止同一個難民多次領(lǐng)取救濟品。

與此同時，虹膜識別在信息安全領(lǐng)域的應(yīng)用還比較有限。在識別過程中，必須盡可能將設(shè)備貼近臉，在合適的照明條件下保持靜止狀態(tài)。大部分戴眼鏡的人都必須摘下眼鏡，隱形眼鏡也可能造成錯誤的虹膜圖，服用藥物的人可能會因瞳孔擴張或收縮導致虹膜變形。有些虹膜掃描儀已經(jīng)開始把生命跡象作為檢測前提了。然而到目前為止，在KeyLemon軟件前放一張照片，用筆在其眼睛前迅速擺動一下，它也會認為這是一個活人在眨眼。

心跳密碼

目前世界上已經(jīng)有多家銀行對通過生物數(shù)據(jù)驗明身份進行了嘗試：例如蘇格蘭皇家銀行和德意志銀行可以用指紋登錄賬戶;英國巴克萊銀行利用一種紅外線讀取設(shè)備，讀取手指中的靜脈結(jié)構(gòu);很多銀行的自動取款機也支持不同類型的生物數(shù)據(jù)。然而一些數(shù)據(jù)保護人士批評這些方法的安全性沒有保障?！般y行是否知道您的賬戶情況，和是否擁有您的生物數(shù)據(jù)，是兩個完全不同的概念?！倍掖蟛糠帚y行的IT基礎(chǔ)設(shè)施都過于陳舊，易出故障。

而英國哈利法克斯銀行投入約13.9億歐元的資金，將心跳作為生物識別新手段。目前，哈利法克斯銀行的這套心跳解鎖系統(tǒng)還處于概念驗證階段，沒有正式上線。它主要利用加拿大Bionym公司推出的Nymi手環(huán)，通過內(nèi)置的傳感器監(jiān)測和采集用戶的心跳，并利用心電圖技術(shù)作為“開鎖鑰匙”。這意味著，在解鎖時用戶必須佩戴Nymi智能手環(huán)。這樣用戶在網(wǎng)上登錄自己的銀行賬戶時，感應(yīng)器就會自動識別出他。據(jù)銀行稱，比起指紋識別和虹膜識別，心跳識別的錯誤率更低。

對于心跳密碼是否真正可行，生物識別技術(shù)的發(fā)展是否會最終宣告密碼時代的終結(jié)，目前還無法下個定論，但是可以肯定的是，我們的身份認證體系正變得越來越多元化，安全性、便捷度和成本控制都在不斷改善，多種識別手段互補將是未來安全認證環(huán)節(jié)的主流。

[編譯自德國《時代周報》《明鏡在線》網(wǎng)站等媒體]