自从指纹扫描仪随着苹果(Apple)的iPhone 5S成为焦点以来，生物识别安全标准一直在不断发展。指纹扫描仪被迅速采用，现在几乎无处不在，在原始设备制造商的旗舰机型和入门级机型上都能找到指纹扫描仪。然而，生物识别认证正在发展到一个真正透明的阶段。

来源:Macworld

多年来的生物识别认证

自从手机变得“智能”以来，它们就变成了数字金库，包含了从银行账户信息、电子邮件、图片(在某些情况下是有问题的图片)到其他个人信息的一切。最初的安全模式之一是密码，这在许多手机上仍然存在，Android让用户可以选择绘制安全模式，然后出现了生物识别认证。从(现在不起眼的)指纹扫描仪到2D面部解锁、虹膜扫描和语音解锁。

多年来，指纹扫描仪一直是王者，被用于解锁手机、验证购买信息以及介于两者之间的一切。许多旗舰智能手机仍采用面部解锁和虹膜扫描等其他安全措施，但指纹扫描仪被认为是最简单、最安全的解锁手机的方式。面部解锁和虹膜扫描被视为噱头，因为糟糕的光线和不同的角度等因素导致它们失败，使用户沮丧，他们会立即切换到指纹扫描仪作为他们首选的身份验证模式。

生物识别认证的决定性时刻

随着iPhone X的发布，苹果公司抛弃了指纹扫描仪，推出了被吹捧为比Touch ID更安全的Face ID。苹果公司的网站他说:“人群中随便一个人看到你的iPhone X并使用Face ID解锁的概率大约是100万分之一(而使用Touch ID解锁的概率是5万分之一)。面部识别是一场生物特征认证的革命，它使用了一种认证模式，就像你的指纹，你的脸一样独特。与之前依赖于面部2D地图的面部认证不同，face ID通过投影3万个不可见(读取红外线)点来创建用户面部的3D地图，这本质上更安全。除此之外，像糟糕的照明等问题也得到了缓解，尽管极端的角度仍然会导致它失败。

Face ID所做的是通过消除物理交互来增强用户体验。用户没有被要求把他/她的手放在一个特定的按钮或特定的区域，他们所要做的就是看着手机并向上滑动。苹果对安全性的重视也缓解了用户对Face ID的担忧。

有些人可能会说Face ID几乎是神奇的，因为用户从未觉得他们必须采取什么步骤才能解锁他们的手机，当然，当手机剧烈震动表明你的脸没有被识别，需要密码时，这种神奇的感觉就消失了。iPhone X上的Face ID也比目前的指纹扫描仪慢了一拍，不过有报道称，iPhone XS和XS Max上的第二代Face ID要快得多。

当然，这是朝着更好、更隐形的生物识别系统迈出的第一步，许多原始设备制造商正在追赶苹果，推出他们自己的面部ID版本。

便利的危险

虽然生物特征认证无疑很方便，但已经有很多案例表明，它被用来对付它本应保护的个人。一个值得注意的例子是执法部门强迫受试者用指纹解锁手机，最近还有一个用他们的脸．

除了上述问题之外，人们还提出了一些隐私问题，尤其是关于Face ID的问题。Face ID会创建你面部的详细3D地图，隐私倡导者一直担心这种可用性对开发人员的影响，以及他们如何利用这些数据。开发人员可以利用这些数据来衡量实时情绪(了解用户在使用应用程序时的感受)，并相应地投放广告，甚至能够预测用户全天的情绪。苹果公司已经保证这些数据是安全的，使用这些数据的应用程序必须经过严格的审查过程，然而，用户可能会完全不知情。解决这个问题的一种方法是对使用面部ID数据的应用程序进行频繁的强制性卫生检查。

生物特征认证将走向何方?

增强生物特征认证安全性的下一步将是oem厂商开始探索生物特征认证系统检测面部表情异常(如恐惧或愤怒)的方法。眉毛皱起、瞳孔迅速扩张和收缩等指标可以用来锁定设备，在设备再次可用之前需要进行多次安全重写。

可穿戴设备(2018年第二季度智能手表出货量同比增长37%)，该设备还可以考虑其他指标，如心率加快和出汗，以了解用户是否处于高度压力之下。

生物识别认证系统可能会发展到用户拿起手机就能解锁的地步。为了确保真正的安全，陀螺仪、加速计、面部识别数据和可穿戴数据等数据可以被利用到(更多关于传感器融合的信息)．这也将大大提高门槛，因为试图入侵设备的攻击者将无法绕过从设备上不同来源收集的安全数据。

然而，增加安全性是以牺牲便利性为代价的。可能会出现手机误以为用户有压力而拒绝解锁的情况。为了达到平衡，手机必须将人工智能、机器学习能力和传感器数据结合起来，以便在用户行为明显偏离常规时保持警惕。用户还可以指定某些应用程序(银行应用程序、密码库)，而不是完全锁定，这些应用程序将立即撤销访问权限。

生物识别认证方法仍然需要在方便的同时找到安全与保障的正确结合。在那之前，我们希望迈克尔·米德的这句话虚假的安全感是唯一的一种，这句话不会持续太久。