在科幻片中常見的指紋掃瞄、虹膜掃瞄等生物特徵辨識科技,其實已經在我們生活中相當普及,例如許多智慧型手機都內建指紋掃瞄功能,讓使用者能夠以簡單、快速的方式將手機解鎖,省去許多輸入密碼的麻煩。
取代麻煩的密碼
在電腦的資安防護中,密碼是很重要的環節之一,由於在正常情況下,只有具有權限的人才知道密碼,因此密碼能夠發揮辨識使用者身份的功能。不過在這之中,人卻是所有因素中最脆弱的一環,由於安全性高的密碼往往夾雜大小寫英文字母與符號,因此不是很好記住,所以有些懶惰的人,就索性將密碼設的很簡單,或是使「123456」這類毫無安全性可言的密碼。
對於攻擊者而言,這種無腦密碼相當容易破解,甚至可以說是形同虛設,所以有心人士就能夠直接解開密碼,進而進入系統進行破壞,或是竊取機密資料,造成資安上的風險與危害。然而科技始終來自惰性,人們自然會發展出更加安全且方便的身份辨識方式,例如我們這篇文章要說明的生物特徵辨識。
根據「個人生物特徵識別資料蒐集管理及運用辦法」的定義,生物特徵指具個人專屬性而足以辨識個別身分之指紋及臉部特徵資料。而在一般常見的技術中,泛指用數理統計方法對生物進行分析並進行區分生物個體的技術,常用的特徵有指紋、掌紋、虹膜、視網膜、臉、語音(聲紋)等等。
▲指紋應該是大家最熟悉的生物特徵,在許多犯罪現場也是透過指紋進行嫌犯的辨識。
▲由於每個人的虹膜都不同,因此也能作為生物特徵辨識的依據。
瞬間就能完成辨識
適合用於做為辨識依據的生物特徵,有些共通的特點,例如通用性、差異性、不變性、可量性等等。通用性指的是每個生物個體都擁有這種特徵,差異性則為特徵在個體間會有相當程度的差異,不變性則指單一各體的特徵不易隨時間發生變化,可量性為這些特徵是可以用器材進行測量。
舉大家最熟悉的例子來說,正常都人都有手指,而且每個人的指紋都不同,指紋也不會隨時間而變,只要透過掃瞄器就能測定指紋,因此它就是種很適合用於身份辨識的生物特徵。
使用生物特徵進行身份識別的好處有很多,例如使用者不需記憶密碼,也不需攜帶鑰匙或密碼卡,就能輕易、快速完成辨識,另一方面,生物特徵不容易被複製或偽造,因此安全性也十分可靠。
然而其使用的主要代價,就是需要額外的感應器等設備,進而產生額外的成本,不過在感應器越來越便宜的現在,有越來越多裝置採用生物特徵辨識系統。
以Apple
iPhone為例子,在iPhone 5S以後的機型搭載了指紋掃瞄器,因此就可以將指紋作為手機的通行證,使用者可以在解鎖手機、打開鎖定資料夾、購物付費時,將手指輕放在指紋掃瞄器上,瞬間就能完成掃瞄與辨識工作,省去輸入密碼的麻煩,在方便與安全性的考量下,多出的零件成本或許也是可以接受的。
▲其實生物特徵辨識在生活中已經相當常見,許多手機都搭載指紋辨識系統。
說文解字使用範例:
O:生物特徵安全系統可以取代傳統密碼。
X:研究生物特徵就是類似觀察螞蟻的工作。
