什么时候才能使用生物认证？

Question

我见过各种各样的银行只允许你的指纹(通过iphones和类似的设备)访问他们的远程银行环境。这些是更多的纯生物鉴别可以接受的案例的有效例子，还是仅仅是银行的失败？

Answer 1

我的学派认为，生物特征永远不会被接受作为唯一的认证方法，你把你的生物特征数据留在任何地方，这几乎是一个安全悖论。我可以从你的键盘、汽车或电梯面板上提取指纹，我可以录下你的声音，我可以拍你的照片，把你的脸从安全摄像头上拿出来，我是坏家伙鲍勃--我会跳到你的车前，切断/挖出我需要的任何东西。

其他一些认为BMs疏忽使用的人的例子/文章：

• http://www.makeuseof.com/tag/6-reasons-biometrics-not-way-future/
• http://www.usatoday.com/story/cybertruth/2013/09/12/why-biometrics-dont-work/2802095/
• http://www.csoonline.com/article/2891475/identity-access/biometric-security-is-on-the-rise.html

你还必须意识到，在这些生物识别安全解决方案中存在着一个误差

Answer 2

就像许多 “时代” 在此之前所说的那样，只使用生物识别技术进行身份验证是个坏主意。因此，“何时只使用生物识别技术”这个问题的答案是，如果你是在保护任何有价值的东西，那就永远不会或者至少不会。如果您只需要鉴定，而不需要身份验证，您就可以使用它--也就是说，如果您可以用文本框替换手指滑动，并使用“在这里输入您的名字”。

如果人们只在银行等其他情况下使用生物识别技术，那是因为他们要么无能，要么懒惰，要么根本不在乎。然而，生物识别技术可以是多因素认证方案的一部分，在该方案中，你的指纹代表着“你是什么东西”。

实际上，你在iPhone上给银行的例子可能就是一个例子，手机--“你拥有的东西”--是另一个因素。我在此表示，您只能在您已连接到您的帐户的电话上使用您的指纹。

然而，这并不是一个很好的2FA，因为第一个因素被违反的可能性是相当高的，如果第二个因素被违反。想想你的配偶在你睡觉的时候用你的手指在你的手机上。

然而，如果有一个密码-“你知道的东西”-突然在电话中，你可能有三个因素。但是银行不知道你的手机上有没有好的密码。如果我是一家银行，我也想要一个银行应用程序的密码。