生物識別讓使用者身份驗證變得十分便利,這也是很多原始裝置製造商(oem)開始將各種生物識別技術整合到其裝置的主要原因之一。現在人們已經慢慢熟悉使用指紋或面部來解鎖自己的電腦和移動裝置,畢竟這種方法要比記住並輸入密碼或pin更加使用者友好。
指紋、面部、手和視網膜等生理特徵只是一種生物識別符號,而另一種是行為特徵,這涉及人的行為模式,例如打字速度、步態、姿態和聲音等。我們幾乎不可能複製或模仿他人的行為來欺騙行為識別驗證技術,因為每個人的舉止和身體語言特徵都是由社會和心理因素所塑造,具有其獨特性。
行為生物識別的優勢
行為識別的一大優點是,這些識別符號可被實時監控以提供持續的身份驗證,而不是僅在登入時一次性身份驗證檢查。例如,使用者的按鍵長度、打字速度、誤差模式和滑鼠動作都可以用來創造獨特的模板來區別於其他使用者。這種行為識別技術可基於使用者的滑鼠移動和按鍵來實時持續驗證使用者。
在企業中,很多使用者經常需要訪問敏感資料,例如客戶支援人員,這種附加的身份驗證可幫助企業檢測是否是由正確的人員在操作裝置。當檢測到異常的鍵盤、滑鼠或觸控互動時,網上銀行應用可鎖定使用者訪問賬戶或提示進行第二因素身份驗證。
分析身體動作(例如步態)可用於從一定距離識別使用者;我們都知道,步態很難模仿,因為乙個人的體形和肌肉基本限制了其運動的變化,並可用於確保只有經過授權的人(例如安保人員)出現在受限區域。
行為生物識別的缺點
雖然行為識別技術可提供對使用者的持續驗證,但當涉及到實際的登入過程時,這種技術並不是那麼實用。指紋識別器只需要取乙個讀數來允許或拒絕訪問,而使用者需要打字一段時間才能提供足夠的資料來進行檢查。這種延遲登入並不是**商或使用者所想要的登入方式。
人們也會擔心生物識別資料被盜的情況,例如美國人事管理局(opm)遭遇的資料洩露事故,儘管這是安全行業還沒有完全理解的威脅。然而,攻擊者很難像利用密碼那樣自動化濫用被盜生物資料,行為生物資料更加是如此。
所有形式的生物識別的乙個缺點是,匹配資料存在的問題。計算機系統很容易檢查提交的密碼是否與儲存在其資料庫中的密碼相同,但檢查生物特徵資料更多的是「像」而不是「相同」。匹配演算法需要根據接受閾值來作出決定,以確定輸入資料需要多接近模板才會被認為是匹配。這可能會導致誤報,讓使用者無法成功驗證,而誤報還可能讓未經授權使用者通過驗證,這是身份驗證產品買家最不想看到的情況。這個閾值需要確保對受保護的不同資產提供適當水平的保護;有些系統允許對不同型別使用者設定不同的閾值。
原文發布時間為:
2023年02月06日
你了解語音識別技術嗎?
語言是人與人傳達和獲取資訊的重要工具。隨著社會的發展,讓機器聽懂人的語言已從夢想變成了現實。我們知道當聲音通過媒介傳到人的耳朵裡,大腦會對語音進行處理並形成自己的理解,然後用語言或者行動應答。那麼計算機是如何聽懂人類語言的?這就要靠人機互動的重要技術 語音識別技術。語音識別技術就是讓機器把語音頻號轉...
你了解postMessage嗎?
前言 通常,對於兩個不同頁面的指令碼,只有當執行它們的頁面位於同源 同協議 同主機 同埠 情況下,這兩個指令碼才能相互通訊。window.postmessage 方法可以安全地實現跨域通訊 前提 正確使用 使用 語法 otherwindow.postmessage message,targeorig...
普通感冒你了解嗎
又到了忽冷忽熱愛感冒的季節。感冒對於每乙個人來說都不陌生,確實這是一種常見的不能再常見的疾病了。不過如果你花上時間好好算算,在人的一生中,可能加起來會有5年的時間都在忍受鼻塞 咳嗽 頭疼 咽痛等感冒所帶來的症狀困擾,可能還有將近1年的時間因為感冒臥病在床。感冒英文中常用 cold 一詞,可是感冒和寒...