为什么我们在生物识别技术的旁边使用密码/密码呢？

Question

在过去的几天里，有很多关于密码和密码的讨论，不仅在这里，而且在我关注的几个博客和论坛上(尤其是在XKCD #936看到这个世界的光明之后)。我听到了很多专业人士，因为他们两个，这让我思考。

为什么我们要用密码和密码来代替生物识别？我知道生物特征并不是认证和/或身份识别的圣杯，但是(来自ZDNET的最流行的密码是...)至少我可以非常肯定大多数用户不会有相同的、很容易猜到的生物特征。此外，我不能忘记我的手指或虹膜(而我可以忘记密码/密码)。随着云时代的到来，密码(长度)的主要力量可能是短暂的。

就像我说的，我知道生物识别技术并不完美，但是如果我们知道密码/密码是几乎每个系统的致命弱点，为什么生物识别技术没有得到充分利用？根据Tylerl (来自这个网站的真实世界中的生物鉴别，第二个答案)，生物识别技术的使用比过去更少。我的意思是，即使指纹很容易伪造，它仍然比拥有密码123456或qwertz的许多用户要好，至少从我的角度来看是这样的(请尽管证明我错了)。

因此，简而言之，阻碍广泛采用生物识别技术的最大问题/障碍是什么？

编辑

我不会评论每一个答复，但把我的想法放在这里。此外，我想澄清一些事情。

归一化问题

我不知道它是如何在美国，但在英国法律规定，你需要至少5个(或7个，我不确定)的参考点用于匹配。这意味着，即使没有完美的扫描，系统仍然可以对存储在DB中的矢量(表示指纹)进行匹配。系统只会使用不同的参考点。如果使用人脸作为生物特征，即使人脸是移动了~45°，EBGM也能识别人。

不可改变的问题(特征)

实际上，您可以更改特性--它被称为可取消生物识别。就像盐渍一样。可取消生物识别的优点是，您可以每天应用转换(每天重新设置密码可能会导致大量的抱怨)。

不管怎么说，我觉得你们大多数人只考虑指纹和人脸识别，而实际上，系统有更多的特性可用于身份验证。在括号中，我将标记欺诈的机会-H的高，M的中等和L的低。

• iris (L)
• 地形图(L)
• DNA (L)
• 闻(L -问狗如果你不相信我:] )
• 视网膜(L)
• 静脉手
• ear (男性)
• 步行(男性)
• 指纹(M)
• 脸(男)
• 签字(H)
• palm (男性)
• 声音(H)
• 打字(男性)

好的，假设生物识别硬件是昂贵的，对于简单的密码，你有你所需要的一切-你的键盘。那么，为什么没有系统使用动态输入来强化密码。不幸的是，我无法链接任何论文，因为它们是用克罗地亚文写的(老实说，我甚至不确定我是否把它们放在这个磁盘上)，但是几年前，两名学生根据打字的动态测试了身份验证。他们用登录屏幕制作了简单的虚拟应用程序。他们将应用程序上传到一个论坛并发布主密码。在测试结束时，有2000次尝试使用正确的密码登录应用程序。都失败了。我知道这种情况在网页上几乎是不可能的，但在本地，这种不需要任何额外硬件的生物特征可以将123456密码转换成相当强的密码。

别误会我，我不是生物识别爱好者，只是想指出一些事情。有相当好的解释，如-成本，类型2错误，用户体验，.

Answer 1

密码和生物识别技术有着明显的特点。

密码是秘密数据。数据是抽象的:它非常自由地在网络间流动。密码学定义了许多算法，它们可以利用秘密数据来实现各种安全特性，如机密性和认证性。密码的缺点是因为它们应该被人类记住(否则我们只会称它们为“密钥”)，这严重限制了它们的熵。

生物特征识别是人体(从广义上说)人类使用者身体的量度。作为测量手段，它们有点模糊:你不能进行视网膜扫描并将其转换成一个比特序列，这样每次你都能得到完全相同的比特序列。此外，生物识别技术也不一定是保密的:例如，每次走出家门，你都会向广袤的世界展示你的脸，而许多人脸识别系统可能会被一张用户的脸的打印照片所愚弄。

生物识别技术擅长将用户的身体与计算机世界联系起来，并可用于认证，因为改变身体很难(尽管许多外科医生以此为生)。然而，这只在本地才有意义。

在詹姆斯·邦德( James )的一部电影中，有一个很好的例子(其中一部是皮尔斯·布罗斯南( Pierce Brosnan)的，我不记得到底是哪一部)：在某个时候，詹姆斯正面临着一扇带有指纹识别器的紧闭的门。詹姆斯还配备了一部精巧的智能手机，其中包括一台扫描仪；于是他扫描了阅读器，得到了最后一个使用它的人的指纹副本，然后他就把手机屏幕放在了阅读器前面；瞧！门开了。这是一部詹姆斯·邦德( James Bond )的电影，所以它并不是完全真实的，但主要的想法是正确的:指纹识别器只有在“某物”确保它真的能读到真正的手指附在它的正式主人身上时，才是好的。

好的指纹识别器可以通过各种方法来验证手指的真实性，比如测量体温和血压(以确保手指附着在一只也还活着且不太紧张的哺乳动物身上)；另一种选择是为读者配备一名武装警卫，让他们检查整个过程是人为的(守卫甚至可以作为额外的面部识别设备)。所有这一切都必须是地方性的:在房地内必须有一种固有的免疫系统来抵御攻击。

现在试着想象一下如何远程进行指纹身份验证。攻击者有自己的机器和读者在他的手中。服务器现在必须相信，当它收到一个漂亮的指纹扫描时，它真的来自一个真正的阅读器，它刚刚扫描了手指:攻击者可以完全不用阅读器，只需发送一次从目标垃圾箱前一周采集到的指纹中获取的合成扫描。为了抵制这种情况，必须有一个抗篡改的读取器，它还嵌入了一个加密密钥，以便读取器可以向服务器证明：

• 它是一个真正的读者；
• 它发送的扫描是在当前日期执行的；
• 随扫描而来的任何数据都绑定到它(例如，整个通信是通过TLS进行的，而读取器已经验证了服务器证书)。

如果您想要使用类型模式，问题就更明显了:测量软件必须在攻击者的计算机上运行，因此不能真正值得信任。这就成了击败逆向工程的问题。这可能会阻止一些低科技的攻击者，但很难知道它会给你带来多大的安全。无法量化的安全性几乎与根本没有安全性一样糟糕(如果它给出了错误的安全感，那么安全性甚至会更糟)。

因此，在具有可靠系统的本地环境中，生物特征识别技术与身份验证装置一样有效。但是，本地环境也是密码正常的地方:如果有一个诚实的验证系统，那么该系统可以强制执行严格的延迟；带有PIN的智能卡就是这样的:在连续三个错误的PIN之后，智能卡就会被锁定。这允许安全地使用低熵的密码(4位PIN有大约13位的熵.)。

摘要:只有在密码已经提供了足够的安全性的情况下，生物特征才能带来良好的用户身份验证。因此，部署生物识别设备的经济动机很小，特别是在网络环境下，因为这需要昂贵的设备(不是纯粹的软件，而是需要防篡改的硬件)。

生物识别技术仍然擅长于其他方面，例如让用户意识到正在发生的一些重大安全问题。那些必须接受视网膜扫描才能进入建筑物的人更有可能不那么粗心大意，比如留下开着的窗户。

Answer 2

通过网络抽象出来的大多数生物特征实现仍然可以归结为“你知道的东西”。关于“你拥有的东西”是如何发生的，请看一下“您拥有的东西”通常如何定义为“双因素”身份验证？。

生物识别技术存在一个问题，一旦证书被泄露，你就无法改变它。此外，还有一些针对指纹系统的有趣的妥协。生物识别技术在某些领域是很棒的，但是用通用设备登录我的银行账户，没有密码并不是其中之一。

最后，由于没有统一的标准，存在一个难以克服的成本问题。设备不仅不像键盘那样已经成为计算机不可分割的一部分，而且不同的型号需要不同的系统与它们进行接口。

Answer 3

所有这些作为主要标识符都存在重大问题。

例如：

• 指纹/掌纹--如果我从自行车上摔下来，把手碰在地上，会发生什么？我的指纹被毁了一段时间-可能是永久的。
• DNA --你知道提取血液或其他含有DNA的物质有多容易吗？
• 打字-这是有一些成功，但反应取决于疲倦，情绪状态，不同的键盘等。

他们都容易受到假阳性和负面影响--你可以把交叉点降低到一个较低的水平，但你不能完全消除它。

当被破坏时，您不能更改标识符-这个问题完全排除了它！

另一个问题，一些生物特征通常被认为更能抵抗攻击(例如视网膜模式)是，用户真的不喜欢扫描的侵入性质。虽然许多最终用户现在接受指纹扫描仪(尽管指纹被证明不是独一无二的)，但视网膜扫描仪被认为是侵入性的，甚至是可怕的。

因此，目前的进程--使用ID、密码、令牌等作为初始标识符(如果需要的话所有可替换的-您知道或拥有的东西)和生物识别作为一种额外的预防措施，确实可以减少攻击者(您可能是的东西)窃取和使用以前的机制的风险，这在以下方面似乎是最佳的：

• 支持
• 回弹力
• 分层安全