3月18日,微软正式向外界发布了最新的“生物特征授权方式”来实时访问自己的Windows 10 设备,称之为“Windows Hello”,简而言之就是通过扫描你的脸部、虹膜或指纹等生物特征来验证身份、解锁设备,从而登录Windows手机、笔记本和PC。
生物识别具有不可复制的唯一性,成为信息社会中认证身份方式中最安全、方便的方式之一。微软之前,也不乏大企业在生物识别上做文章,苹果曾在iPhone5s内置了指纹传感器,三星也在Galaxy S4上加入了眼球识别功能,谷歌、PayPal、联想等公司共同组建了一家名为“快速身份验证联盟”的组织,意欲为生物识别和其他形式的“强认证”模式制定行业标准。
小编认为,IT行业纷纷浅尝生物识别,此举固然是对新技术的尝试和探索,但真正在应用中,则是利弊各半,难以衡量。
利:更安全、更方便、更严密
与传统加密和解锁方式不同,生物识别的方式能让使用者能以更加直接、简单方式登入Widows 10作业系统,避免了过去死记硬背长串密码,甚至忘记密码的窘境。若使用者本身电脑具备指纹读取设备,亦可直接用于系统登入操作。所以说生物认证在移动设备上应用起来更加容易,且具有唯一性,能够提高安全性。
另一方面,微软也与FIDO联盟合作开放标准网路认证机制,并且配合本身个人身分加密与认证保护技术,确保使用者登入身分安全。而配合全新“Passport”机制,也能让IT管理人员、软体开发者或网页编写者针对特定网页、App服务设定密码,藉此仅能让特定人员开启使用。
弊:生物属性易受环境影响变化
生物特征识别技术具有不易遗忘、防伪性能好、不易伪造或被盗、随身携带和随时随地可用等优点,在身份的鉴别上更安全、方便、严密。但是,生物识别门禁的缺点在于物理属性会根据环境而变化。一旦出现识别错误和失误,必然导致用户无法使用其设备,在一定程度上使得便利度大打折扣,其中,面部识别对于人体面部的改变(如头发、饰物、眼镜、变老等)无法正常识别;虹膜识别对于目盲者和眼睛疾患者的人是无效的,也很难读取黑色眼镜,都有可能会增加识别错误率;指纹识别也易受手指湿度、完整度影响,如果手指受伤、脱皮将容易造成识别误差。
更重要的一点是,通过扫描出的各类生物属性的数据,存储在何处?是否安全?是否会发生泄露?这几个疑问也为生物识别在实际应用中的安全性上打了一个问号。
生物识别技术进入Windows 10,不置可否的是跨行业之间科技技术的交流和融合,但不可避免的是磨合期的不适和排斥,如何将这段磨合期过渡,将是接下来需要共同努力的,我们拭目以待。