首页 开发教程 正文
我要发布

生物识别技术甚至没有我们想象的那么准确源代码

开发教程
2026-02-07 0 603

生物识别技术甚至没有我们想象的那么准确源代码

生物识别技术应该是现代身份验证系统的基础之一。 但是许多生物识别实现(无论是指纹扫描还是人脸识别)可能非常不准确,关于它们的唯一普遍正面的说法是它们聊胜于无

此外——这可能证明是至关重要的——生物识别技术被错误地视为非常准确的事实可能足以阻止一些欺诈企图。

生物识别技术在现实世界中效果不佳的实际原因有多种,安全意识培训供应商 KnowBe4 的网络安全专家最近发表的一篇文章为生物识别技术问题增加了一层新的复杂性。

[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
KnowBe4 的国防布道者 Roger Grimes 在 LinkedIn 上撰写了有关美国国家标准与技术研究院 (NIST) 评估评级的文章。 正如他解释的那样:“任何生物识别供应商或算法创建者都可以提交他们的算法以供审查。 NIST 收到了 733 份指纹审查提交和 450 多份面部识别审查提交。 NIST 准确度目标取决于审查和正在测试的场景,但 NIST 正在寻找 1:100,000 左右的准确度目标,这意味着每 100,000 次测试中有一个错误。

Grimes 在总结 NIST 的调查结果时写道:“到目前为止,提交的候选人中没有一个接近这一点。”“最好的解决方案的错误率为 1.9%,这意味着每 100 次测试几乎有两个错误。这与 1 :100,000,当然与大多数供应商吹捧的数字相去甚远。我参与了许多大规模的生物识别部署,我们发现错误率——误报或漏报——甚至比 NIST 在其最佳情况下看到的还要高 场景实验室条件测试。我经常看到 1:500 或更低的错误。”

让它沉没一会儿。

在独立测试中,许多生物识别技术根本无法准确兑现其承诺。 最重要的是,许多供应商,包括苹果 (iOS) 和谷歌 (Android),在他们的设置中做出营销选择,他们选择身份验证的严格程度或宽松程度。 他们不希望很多人被不当锁定在手机之外,因此他们选择放宽限制,实际上为更多未经授权的人访问设备开了绿灯。

[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]

还记得那些显示手机在使用面部识别时让手机用户的孩子或兄弟姐妹进入的视频吗? 这是一个很大的原因。

另一个关键因素是理论准确性与现实世界准确性的对比。 考虑两种流行的手机身份验证方法:面部识别和指纹识别。 从理论上讲,面部识别更具辨别力,因为它可以考虑更多的数据点。 但实际上,这通常不会发生。

您是否见过任何孩子或兄弟姐妹通过指纹访问电话? 面部识别必须处理照明、化妆品、头发变化和许多其他因素。 使用指纹识别时,这些都不起作用。

还有一个距离问题。 借助面部识别,设备需要与面部保持精确距离才能准确读取——不能太近,也不能太远。 我个人使用带有面容 ID 的 iPhone,我通常会遇到 60% 的失败。 然后我稍微调整一下差异——如果幸运的话——我的手机就会解锁。 (同样,这不是指纹的问题。)

旁注:为什么许多银行应用程序以更复杂的方式处理支票扫描(是的,一些公司仍在使用支票)? 该应用程序通常会在拍摄支票图像之前告诉您“将手机移近”或“移回”。 为什么面部识别不能做同样的事情?

也不要忘记,从身份验证的角度来看,很多生物识别部署都是一个笑话。 为什么? 因为当生物识别身份验证失败时,访问默认为手机的 PIN。

换句话说,如果小偷想要绕过生物识别技术,他或她所要做的就是失败一两次,然后处理更容易破解的 PIN。 重点是什么? 很明显,主要的电话供应商更多地将生物识别技术用于身份验证或网络安全,而不是为了方便。 这是一种无需输入 PIN 即可访问设备的方法。

听起来很宽松,Grimes 认为情况可能更糟。 “NIST 测试是最好的情况。 它们都非常不准确。 在几乎所有情况下,安全性都被夸大了,”他在接受采访时说。

Grimes 还对生物识别技术不变的性质表示担忧。 如果密码或 PIN 被泄露,很容易生成新密码或 PIN。 甚至可以更换物理令牌。 那么,如果生物识别技术遭到破坏会怎样? 你不能轻易改变你的脸、视网膜、声音或指纹。

“一旦被盗,如何取回?” Grimes 说,并补充说对生物识别数据进行逆向工程是很有可能的。

这里的底线问题是感知和表征。 目前实施的这些生物识别工作只不过是为了方便。 (不要误会我的意思;作为一个天生懒惰的人,我疯狂地爱上了便利。)但它们是为网络安全量身定制的。 因此,用户和技术人员将依赖生物识别技术作为保护措施。

有很多方法可以安全地部署生物识别技术。 视网膜扫描通常是安全的,指纹对于拥有可正确扫描指纹的人来说效果很好。 但是目前被各种金融机构使用的语音生物识别技术仍然很容易被伪造。

这使我们回到设置决策。 如果设置足够严格,甚至面部识别也可以成为一种安全机制。 简而言之,生物识别技术非常方便。 作为一种安全防御,今天的大多数实现都没有削减它。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

申明:本文由第三方发布,内容仅代表作者观点,与本网站无关。对本文以及其中全部或者部分内容的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本网发布或转载文章出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。

左子网 开发教程 生物识别技术甚至没有我们想象的那么准确源代码 https://www.zuozi.net/53810.html

Apple 通过店内隐私培训等活动纪念数据隐私周源代码
上一篇: Apple 通过店内隐私培训等活动纪念数据隐私周源代码
随着 Apple 企业市场的增长,JumpCloud 登陆 AWS 市场源代码
下一篇: 随着 Apple 企业市场的增长,JumpCloud 登陆 AWS 市场源代码
常见问题

发货方式是什么?

  • 1、自动:拍下后,点击(下载)链接即可下载;2、手动:拍下后,联系卖家发放即可或者联系官方找开发者发货。
查看详情

交易周期是多久呢?

  • 1、源码默认交易周期:手动发货商品为1-3天,并且用户付款金额将会进入平台担保直到交易完成或者3-7天即可发放,如遇纠纷无限期延长收款金额直至纠纷解决或者退款!;
查看详情

能退款么?

  • 1、描述:源码描述(含标题)与实际源码不一致的(例:货不对板); 2、演示:有演示站时,与实际源码小于95%一致的(但描述中有”不保证完全一样、有变化的可能性”类似显著声明的除外); 3、发货:不发货可无理由退款; 4、安装:免费提供安装服务的源码但卖家不履行的; 5、收费:价格虚标,额外收取其他费用的(但描述中有显著声明或双方交易前有商定的除外); 6、其他:如质量方面的硬性常规问题BUG等。 注:经核实符合上述任一,均支持退款,但卖家予以积极解决问题则除外。
查看详情

注意事项

  • 1、左子会对双方交易的过程及交易商品的快照进行永久存档,以确保交易的真实、有效、安全! 2、左子无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保,请买家自行鉴别; 3、在源码同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外); 4、在没有”无任何正当退款依据”的前提下,商品写有”一旦售出,概不支持退款”等类似的声明,视为无效声明; 5、在未拍下前,双方在QQ上所商定的交易内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准); 6、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在左子上所留的QQ、手机号沟通,以防对方不承认自我承诺。 7、虽然交易产生纠纷的几率很小,但一定要保留如聊天记录、手机短信等这样的重要信息,以防产生纠纷时便于左子介入快速处理。
查看详情

相关文章

猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
左子网

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
左子网

QQ交流群

您的支持,是我们最大的动力! https://qm.qq.com/q/iR7Nj0TrOg
热门文章
热门标签
随机推荐
热门评论
终身VIP会员限时钜惠
首页 源码 菜单 案例 我的