微软公司首席执行官比尔.盖茨两年前预言:生物识别技术将成为今后几年IT产业的重要变革。但时至今日,提起生物识别,人们只会想到在某个数据中心的敏感房间门口设置一个掌纹识别设备。
2005年META Group的分析师这样评价生物识别技术的现状,“虽然它的出现非常令人兴奋,而且应用的潜力相当大,但是就目前来说,如果要作为已被广泛应用的认证方式(如密码)的一个替代方案或有力补充,它暂时还难以满足企业级应用的需求。”既然技术发展已经成熟了,而且在市场上也取得了一定的成绩,为什么生物识别技术仍是一壶温吞水,难以沸腾?
橡胶手指 风险未知
虽然指纹识别的总体性能非常好,但其它的一些研究结果却给这项技术带来了许多麻烦。比如声名狼藉的“橡胶手指”,它的出现严重地打击了指纹识别技术的应用。因为那些别有居心的人有可能会在许多日常使用的物品上提取你的指纹,然后制造一个具有同样指纹的假手指,以骗过指纹扫描仪的检测。因此,生物识别设备供应商需要采取相应的技术手段来避免这种漏洞的发生,比如说,增加
传感器,以探测手指上是否有血流等。
任何技术都有可能存在缺陷,并由于这些缺陷而招致许多怀疑和诽谤,尤其是当这项技术的应用已经达到了相当规模的时候。面对生物识别技术有可能会产生未知风险,而密码保护技术虽然昂贵但却有着明确的成本,因此大多数的公司都选择了后者,他们宁愿承担费用也不愿意去猜测未知的可能。
城门失火 秧及池鱼
几年前,分析师们曾经将生物识别技术的成功与其它相关技术,如说智能卡和PKI捆绑在一起。因为他们认为这些设备将会确保那些被扫描或用于对比的生物签名的安全。时至今日,PKI和智能卡不过是企业安全故事中的一个小小的片段,已经成为了过眼云烟,但生物识别技术却因为曾和它们捆绑在一起而遭受了太多的磨难。
隐私问题 引发忧虑
另一个总是困扰着生物识别技术的问题就是用户对这项技术的认识。一方面,许多用户头脑中的传统观念根深蒂固,他们不肯尝试新技术,宁愿不怕麻烦的使用密码来认证,而无视指纹认证给他们带来的巨大便利。另一方面讨论在护照上加入生物认证的信息,将会引起人们对个人隐私保护的忧虑。虽然是否使用生物识别技术与隐私信息的暴露并没有直接的关系,但是在用户头脑中对该技术所存在的这种负面印象,却有可能会导致那些原本计划使用这项技术的企业退却。
虽然使用生物识别系统来进行管理原本是公司的权利,但是有些时候情况并不像想象的那样。对此生物识别技术集成商Biometix公司的首席执行官Ted Dunstone说:“如果你采用了这项技术并强迫人们去使用它的话,那么在一开始的时候,你就已经将一种不满的情绪埋藏在这套系统中了。因此,好的做法是在将这种技术引入到公共应用中时,不要强迫大家使用它,只需要让用户感觉到使用这种方式比输入密码简单得多就好了。慢慢的,你就会听到由于该项技术的使用而带来的好评。对于常规的应用,可以采用多种基于生物识别的认证方式,而对于那些更为敏感的应用,则可以采用多层认证的方式。”
立法缓慢 尚需评估
从推广生物识别技术的角度看,如果某项技术带来的干扰越少,那么它被用户所接受的可能性就越大,这是一个由浅入深的过程。基于这个原因,语音识别技术的供应商很愿意在现有的语音识别应用中加入基于语音模式的认证。Syrinx Speech Systems公司的语音系统专家Clive Summerfield说“让客服中心的接线员去询问每一个打进电话来的人的个人信息是一件浪费时间的事,而且也会让消费者感到很厌烦。同时,这也是一个巨大的安全漏洞。有了语音生物认证技术,你就有了一套双参数认证系统。你既可以通过以前你所常用的一些个人信息来证明自己的身份,比如姓名和地址,也可以通过自己的声音证明。你不仅仅可以通过身份认证证书来证明自己,还可以借助随时都可以利用的电话网络。”