隨著人們信息安全意識(shí)的不斷提高，越來(lái)越多的人意識(shí)到，單一的密碼設(shè)定不再是對(duì)賬號(hào)安全最好的保障，且不論“弱口令”所造成賬號(hào)密碼泄漏，就算設(shè)置的密碼再?gòu)?fù)雜，都存在被破解的可能性，有沒(méi)有一種認(rèn)證方式是既方便，又安全？

人臉識(shí)別遭破解

近幾年來(lái)，人臉識(shí)別、虹膜識(shí)別等依據(jù)生物特征進(jìn)行驗(yàn)證的技術(shù)，正逐漸被大眾所了解和熟悉，也有很多應(yīng)用和設(shè)備集成了某種生物特征識(shí)別，作為驗(yàn)證方式，然而關(guān)于這種驗(yàn)證方式的安全性，一直都存在爭(zhēng)議，例如，對(duì)于人臉驗(yàn)證，許多質(zhì)疑者甚至想通過(guò)照片進(jìn)行驗(yàn)證通過(guò)。不過(guò)這種方式的成功率不是很高。
最近來(lái)自美國(guó)北卡羅來(lái)納大學(xué)的一個(gè)科研團(tuán)隊(duì)卻真的用幾張照片，為質(zhì)疑方，提供了有利的佐證。
據(jù)稱，該組織利用志愿者在社交網(wǎng)站（facebook）上的個(gè)人照片作為素材，做出3D模型顯示在手機(jī)上，然后利用該3D模型進(jìn)行人臉識(shí)別驗(yàn)證。
這些從facebook上所搜集的志愿者照片，其圖像的清晰度和完整度都十分有限，甚至有些圖形在進(jìn)行建模的過(guò)程中，缺少的人臉細(xì)節(jié)素材是由研究人員，自行腦補(bǔ)上的…（比如說(shuō)給你點(diǎn)個(gè)痣，描個(gè)眉，畫個(gè)雙眼皮什么的）

讓我們來(lái)看看測(cè)試結(jié)果，4/5的被測(cè)安全系統(tǒng)，在55%到85%的被測(cè)時(shí)間內(nèi)，都能夠被“人造臉”驗(yàn)證通過(guò)。
實(shí)驗(yàn)團(tuán)隊(duì)為了盡可能接近黑客攻擊用戶時(shí)的場(chǎng)景，所以在挑選志愿者和搜集素材階段，帶有隨機(jī)性，然而即便如此，最終的測(cè)試結(jié)果，還是令人有些小小的驚訝。

既然存在破解的方式，是否意味著人臉識(shí)別不再安全了？其實(shí)諸如此類破解人臉驗(yàn)證方式的嘗試，在人臉識(shí)別剛出現(xiàn)時(shí)，就有人提出，只是這次更多了些實(shí)驗(yàn)數(shù)據(jù)上的佐證。
不可否認(rèn)，每種驗(yàn)證方式都存在被破解的可能性，所謂安全性也都是相對(duì)的，不管是指紋認(rèn)證、聲紋認(rèn)證，甚至是虹膜識(shí)別，隨著技術(shù)的進(jìn)步，都可能出現(xiàn)多種破解和復(fù)制的方式，

虹膜識(shí)別:眼球中間的黑色瞳孔和外部的白色虹膜之間的圓環(huán)部分是虹膜，虹膜識(shí)別也就是識(shí)別的這個(gè)部分，其中包括非常多的細(xì)節(jié)，具有唯一性，所以即便是雙胞胎的虹膜也是不同的，同時(shí)即便你視力變化，也并不影響虹膜識(shí)別。

當(dāng)然，就目前來(lái)說(shuō)，普通用戶對(duì)于手機(jī)安全性的需求還沒(méi)有那么嚴(yán)苛，生物特征識(shí)別仍然具有獨(dú)一性，同時(shí)，其便利性和準(zhǔn)確性是普通用戶更為看重的。

多重生物特征識(shí)別更安全

舉個(gè)例子，傳統(tǒng)的防盜門的鎖芯，根據(jù)鑰匙旋轉(zhuǎn)的次數(shù)，可以進(jìn)行至少兩次及兩次以上的上鎖，這樣的多重保險(xiǎn)，增加了破解難度，提高了防盜系數(shù)。多重生物特征也是一樣，理想狀態(tài)下，用戶所使用的應(yīng)用設(shè)備，可以采集和存儲(chǔ)用戶的多種生物特征，例如人臉、聲紋、指紋等等，然后根據(jù)用戶對(duì)信息存儲(chǔ)安全級(jí)別的評(píng)估，設(shè)置一個(gè)或幾個(gè)生物特征作為驗(yàn)證依據(jù)。由于生物特征識(shí)別自身的高易用性，即使是添加了多重認(rèn)證，驗(yàn)證開啟設(shè)備的過(guò)程中，你使用自己的生物特征作為登錄鑰匙，避免了重復(fù)輸入復(fù)雜密碼的繁瑣，也得到了提高了賬號(hào)的安全性。

多生物特征融合的核心基礎(chǔ)就是特征間的獨(dú)立性和互補(bǔ)性，從不同維度對(duì)兩種生物特征進(jìn)行融合計(jì)算，能夠最大限度的利用兩種生物特征的優(yōu)點(diǎn)，同時(shí)從一定程度上降低誤識(shí)率。

隨時(shí)信息化時(shí)代的全面來(lái)臨，個(gè)人信息安全的需求，日益增強(qiáng)。所謂“安全”，是一種針對(duì)威脅的對(duì)策。信息安全的解決方案，只有在應(yīng)對(duì)威脅的過(guò)程中，不斷做出調(diào)整和適應(yīng)，才能真正成為應(yīng)對(duì)安全威脅的良策。