隨著人們信息安全意識的不斷提高，越來越多的人意識到，單一的密碼設(shè)定不再是對賬號安全最好的保障，且不論“弱口令”所造成賬號密碼泄漏，就算設(shè)置的密碼再復(fù)雜，都存在被破解的可能性，有沒有一種認(rèn)證方式是既方便，又安全？

人臉識別遭破解

近幾年來，人臉識別、虹膜識別等依據(jù)生物特征進(jìn)行驗(yàn)證的技術(shù)，正逐漸被大眾所了解和熟悉，也有很多應(yīng)用和設(shè)備集成了某種生物特征識別，作為驗(yàn)證方式，然而關(guān)于這種驗(yàn)證方式的安全性，一直都存在爭議，例如，對于人臉驗(yàn)證，許多質(zhì)疑者甚至想通過照片進(jìn)行驗(yàn)證通過。不過這種方式的成功率不是很高。
最近來自美國北卡羅來納大學(xué)的一個科研團(tuán)隊(duì)卻真的用幾張照片，為質(zhì)疑方，提供了有利的佐證。
據(jù)稱，該組織利用志愿者在社交網(wǎng)站（facebook）上的個人照片作為素材，做出3D模型顯示在手機(jī)上，然后利用該3D模型進(jìn)行人臉識別驗(yàn)證。
這些從facebook上所搜集的志愿者照片，其圖像的清晰度和完整度都十分有限，甚至有些圖形在進(jìn)行建模的過程中，缺少的人臉細(xì)節(jié)素材是由研究人員，自行腦補(bǔ)上的…（比如說給你點(diǎn)個痣，描個眉，畫個雙眼皮什么的）

讓我們來看看測試結(jié)果，4/5的被測安全系統(tǒng)，在55%到85%的被測時(shí)間內(nèi)，都能夠被“人造臉”驗(yàn)證通過。
實(shí)驗(yàn)團(tuán)隊(duì)為了盡可能接近黑客攻擊用戶時(shí)的場景，所以在挑選志愿者和搜集素材階段，帶有隨機(jī)性，然而即便如此，最終的測試結(jié)果，還是令人有些小小的驚訝。

既然存在破解的方式，是否意味著人臉識別不再安全了？其實(shí)諸如此類破解人臉驗(yàn)證方式的嘗試，在人臉識別剛出現(xiàn)時(shí)，就有人提出，只是這次更多了些實(shí)驗(yàn)數(shù)據(jù)上的佐證。
不可否認(rèn)，每種驗(yàn)證方式都存在被破解的可能性，所謂安全性也都是相對的，不管是指紋認(rèn)證、聲紋認(rèn)證，甚至是虹膜識別，隨著技術(shù)的進(jìn)步，都可能出現(xiàn)多種破解和復(fù)制的方式，

虹膜識別:眼球中間的黑色瞳孔和外部的白色虹膜之間的圓環(huán)部分是虹膜，虹膜識別也就是識別的這個部分，其中包括非常多的細(xì)節(jié)，具有唯一性，所以即便是雙胞胎的虹膜也是不同的，同時(shí)即便你視力變化，也并不影響虹膜識別。

當(dāng)然，就目前來說，普通用戶對于手機(jī)安全性的需求還沒有那么嚴(yán)苛，生物特征識別仍然具有獨(dú)一性，同時(shí)，其便利性和準(zhǔn)確性是普通用戶更為看重的。

多重生物特征識別更安全

舉個例子，傳統(tǒng)的防盜門的鎖芯，根據(jù)鑰匙旋轉(zhuǎn)的次數(shù)，可以進(jìn)行至少兩次及兩次以上的上鎖，這樣的多重保險(xiǎn)，增加了破解難度，提高了防盜系數(shù)。多重生物特征也是一樣，理想狀態(tài)下，用戶所使用的應(yīng)用設(shè)備，可以采集和存儲用戶的多種生物特征，例如人臉、聲紋、指紋等等，然后根據(jù)用戶對信息存儲安全級別的評估，設(shè)置一個或幾個生物特征作為驗(yàn)證依據(jù)。由于生物特征識別自身的高易用性，即使是添加了多重認(rèn)證，驗(yàn)證開啟設(shè)備的過程中，你使用自己的生物特征作為登錄鑰匙，避免了重復(fù)輸入復(fù)雜密碼的繁瑣，也得到了提高了賬號的安全性。

多生物特征融合的核心基礎(chǔ)就是特征間的獨(dú)立性和互補(bǔ)性，從不同維度對兩種生物特征進(jìn)行融合計(jì)算，能夠最大限度的利用兩種生物特征的優(yōu)點(diǎn)，同時(shí)從一定程度上降低誤識率。

隨時(shí)信息化時(shí)代的全面來臨，個人信息安全的需求，日益增強(qiáng)。所謂“安全”，是一種針對威脅的對策。信息安全的解決方案，只有在應(yīng)對威脅的過程中，不斷做出調(diào)整和適應(yīng)，才能真正成為應(yīng)對安全威脅的良策。