相信许多用户都曾因为需要记住 n 多账号密码而苦恼,不同账户对密码要求还不一样:有的要求大小写,有的要求特殊符号,有的还不允许数字顺序相连,搞的 n 多账户的密码各不相同。
密码将退出历史?科技公司和安全机构推动无密码登录
基于上述情况,科技公司、安全机构一直在探索更安全、更简单的无密码登录方式,而 2022 年可能是无密码时代的开始。
6 月 7 日,苹果举办 2022 年全球开发者大会(WWDC),会上演示了不使用密码的生物识别身份验证系统万能钥匙(Passkeys),认为它将 “完全替代密码成为下一代登录凭证”。
5 月 5 日,也就是在今年的 “世界密码日” 上,苹果、谷歌、微软宣布将联合推广无密码登录技术,进一步扩展对 FIDO 无密码登录标准的支持。这几家公司承诺,在未来一年中将致力于在其移动、桌面和浏览器平台上打造无密码登录系统。这意味着在不远的将来,所有的主流设备平台都将支持无密码认证方式。
为什么要放弃密码这一传统的认证方式呢?其实,账户密码身份认证体系,已落后于时代,现在密码已经成为安全领域最薄弱的环节之一。管理密码不仅十分麻烦,而且用密码进行身份验证本身就存在巨大的安全问题。
FIDO(国际权威安全机构 Fast Identity Online) 官网数据显示,超过 80% 的数据泄露是由密码泄露导致的,然而,这样重要的身份验证环节里,高达 51% 的密码被重复使用,比如很多人会在不同网站或 App 上重复使用相同密码,一旦单个平台的密码泄露或被攻破,就会导致多个平台的安全问题。微软也曾公布过类似的数据,每年仅因密码泄露导致的相关攻击就多达 180 亿次,约每秒 579 次。
单纯的密码机制已经成为了安全系统的软肋。
人工智能时代 身体即密码
使用生物识别身份认证系统替代密码方案有什么优势呢?相较于传统的密码,基于生物识别技术的身份认证,有这样两个好处:
·安全性更高:人体生物特征信息具有不可复制的独一性,伪造难度较高。
·管理成本低:自身即密钥,不存在遗失或是遗忘的可能,便利高效。
这次苹果尝试的 Passkeys 无密码系统认证,就是通过在苹果生态的设备中使用生物识别技术,对登录者进行强身份认证,确认正在使用这套账号的人为用户本人,进而规避密码安全风险。
生物识别的认证模式可以分为两种:
·第一种是点对点的 1:1 认证,如手机的指纹解锁,火车站与飞机场的安检闸机(先刷身份证告诉机器我是谁,然后通过人脸识别做身份核验)等。这次苹果的 Passkeys 可以理解为是一种 1:1 的生物特征认证模式,用来证明“你是你”。
·第二种是点对面的 1:N 识别,即仅需要将生物特征和库中的特征进行比对,就可以进行身份识别。例如,我们现在看到的很多刷手、刷脸的门禁,安防摄像头的人脸识别等,都是用这种生物识别方式,用来发现“你是谁”。
不管是1:1 认证还是 1:N 识别,生物识别市场都在快速发展。根据市场研究机构 Mordor Inteligence 相关统计显示,预计到 2026 年,全球移动生物识别市场价值将达到 745.8 亿美元,2021-2026 年预测期间年复合增长率为 26%[1],而同期高性能计算(HPC)年复合增长率仅为 9.44%[2]。
该报告还指出:“近年来,移动设备上的生物识别技术变得流行起来。该技术已被用于促进在线交易、身份验证和许多其他服务。 如美国银行在 2015 年推出的指纹认证和 Touch ID,到 2017 年年中,该银行一半以上的客户使用生物识别技术进行移动访问。生物识别技术还为机场和国际边境等场所的安全运营带来了根本性的变化。世界上许多国家在其边境部署了生物识别技术。此外,许多机场正在使用自动人脸识别登机系统,以节省时间并让客户满意。”
生物识别技术的进步促进了各行业的发展,各行业的发展又对生物识别技术提出了更高的要求。在国内,生物识别从最初用在手机指纹解锁,到现在用来进行支付、上班打卡、乘坐公共交通等,应用越来越广泛。生物识别技术从最初只需要解决 1:1 认证的问题,到现在要解决 1:N 识别的问题,且 N 还在持续增大——我们正在进入数字-物理身份无缝连接的时代。
数字-物理身份无缝连接是生物识别发展的下一阶段
墨奇科技认为,生物识别的发展分为三个阶段:
第一个阶段是引入生物特征提供便利性,如手机厂商引入 1:1 指纹解锁。
第二个阶段是线上线下的连接增强,点对面的 1:N 识别更为广泛。
然而,第二个阶段主要是通过一些生物识别产品在安防、银行等有限的场景来完成的,而且安全隐私的风险也日益凸显:一方面,随着生物识别应用越来越广,大 N 呈数量级增长,而能否在大库中维持高精度比对成为很多厂商的技术瓶颈;另一方面,无感被动采集、生物特征泄露等问题,也引发了社会和法律对于生物特征信息保护的关注和规范。
因此,墨奇科技认为,生物识别必将会进入第三个阶段,即数字和物理身份的无缝连接的新一代生物识别,线上世界和物理世界的身份连接将应用于各行各业。
从技术角度讲,第三个阶段的特征主要有三个:精准可靠、主动便捷、保护隐私。这三个特征也可以解决现阶段生物识别的很多技术瓶颈。
新一代生物识别:精准可靠、主动便捷、保护隐私
墨奇科技正在携手业界进入生物识别的第三个阶段,为此做了大量的技术储备,并提出了实践路线和解决方案。
精准可靠
墨奇科技可以做到数十亿级别的高精度、高性能的唯一认证。如果以传统 1:1 的验证场景下 5 万分之一的精度来计算,在 1:N 的识别中,当 N 的规模达到 10 亿时,这个精度代表 2 万次错误,已完全不可用。毫无疑问大库容识别对系统及算法提出了非常高的要求。
墨奇通过向量和图的多尺度表示和高精度搜索,以及墨奇独有的小样本无监督学习技术,可以实现无标注的大库比对,在无需大量数据标注情况下达到高精度和高性能。
主动便捷
传统接触式生物特征采集与识别往往需要接触,特别是在疫情流行的情况下,存在传染风险。
墨奇科技运用结构光、三维重建、图像增强等 AI 技术,把传统接触式的生物识别技术全面升级到非接触时代。墨奇布局手上的生物特征识别,包括指纹、指静脉、掌纹、掌静脉等,用户只需伸手,即可完成采集、识别和比对,体验顺滑、高效、便捷。同时,整个过程需用户授权,知情可控,更加保护隐私安全。
保护隐私
墨奇科技认为,下一代的生物识别技术应当在源头上保护隐私,在技术上应做到不可逆、可撤销、非关联。
目前,生物信息主流的应用方式是在平台上保留原始的图像信息或是保存模板,即便是模板还是可以恢复出相当多的原始生物特征,并不能有效地保护隐私。
墨奇将生物识别与底层的密码学工具做了深度融合和创新,使得变换后的模板满足了不可逆、可撤销、非关联这三个特性。类似一个保险箱,只有真实的用户,才可以打开保险箱拿到密钥,解锁应用。
墨奇科技打造的新一代的可信生物识别技术,精准可靠,能够在数十亿的库容下实现高精度、高性能的生物识别;同时具备主动便捷的特性,用户伸手就可以实现用户知情可控的自然交互;此外,墨奇科技的生物识别技术充分保护隐私,源头上实现可在数学上证明的强隐私安全。
结合这三大特性,墨奇科技也推出了针对不同行业与应用场景的产品与解决方案,打通数字与物理身份,赋能出行、园区、社区、教育等行业,提供更便捷也更安全的身份认证体验,助力数字经济发展。
[1] MOBILE BIOMETRICS MARKET - GROWTH, TRENDS, COVID-19 IMPACT, AND FORECASTS (2022 - 2027) - Mordor Inteligence
[2] HIGH-PERFORMANCE COMPUTING (HPC) MARKET - GROWTH, TRENDS, COVID-19 IMPACT, AND FORECASTS (2022 - 2027) - Mordor Inteligence
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。