在计算机安全领域,生物识别是指依赖于可以自动检查身份验证的物理特征的技术。目前常见的生物特征识别方法有以下几类:1.人脸特征分析;2.个体独特指纹分析;3.人手形状和手指长度分析;5、个人签名模式分析;6.个人语音的语调、音高、节奏和频率分析。当然,随着技术的发展,还会出现其他的生物识别方法。如今,从数据中心到新型智能手机等高端消费产品,生物识别技术已被广泛应用。虽然这不是新技术,但许多企业都要求数据中心管理员实施它,以便为企业增加另一层安全性。然而,与其他安全技术一样,这种方法也不是万能的。政策制定者和管理者在实施这项流行技术之前需要做好功课。与任何技术实施一样,三思而后行。选择和成本纯生物识别方法,例如视网膜扫描和指纹ID,可能不是最佳选择。建议企业首先查看用例,并确保生物识别技术确实是企业所需要的。实践证明:RFID(RadioFrequencyIdentification)卡等可以很好地构建门禁,所以企业应该认真考虑这个方案。生物识别技术的最佳用途是在访问受限的地方,通常是那些只允许少数员工进入的地方。通常,员工使用RFID卡或类似设备进入建筑物,而生物识别设备用于限制进入较小的区域。这种做法通过减少使用生物识别设备的员工数量来控制成本。对于生物识别技术,与购买任何其他IT设备或服务一样,企业需要考虑真实的总成本。当然,企业可能会考虑设备和安装成本,但是否考虑了其他变量?企业真的考虑总拥有成本吗?生物识别技术的隐性成本还包括:应对误读率、解决设备故障时间等。管理成本也常常被??企业所忽视,包括部署和采用过程的成本,以及确保数据安全的过程等。因此,管理者必须充分考虑成本问题。评估风险生物识别学听起来很酷,但并不完美。请记住,人类指纹几乎无处不在。不太贵的指纹机是可以被骗的:比如用一些复合胶水和真指纹的复制品(duplicate)就可以被骗。可能有人觉得用指纹识别解锁手机很酷,但是用它来登录关键业务的云账户可行吗?使用指纹识别访问帐户进行在线购物是否可行?答案不是很安全,因为指纹识别还有很多漏洞。与其他技术一样,企业也应该考虑生物识别技术的风险和收益。它的主要好处是对最终用户来说非常方便。目前,人们为了访问不同的账户或资源,需要记住大量容易忘记的密码,但唯一不能忘记的只有自己的手指或脸。因此,生物识别技术不仅可以让终端用户方便快捷,还可以节省大量用于解决用户忘记密码问题的时间。但生物识别技术最大的问题是错误问题。错误可能导致将访问权限移交给未授权用户,即使合法用户无法通过验证也可能出现“悖论”。错误代价高昂,而“自相矛盾”的错误构成的风险最大。各种生物识别技术面临的风险也不同。人脸识别可能很困难,因为人的脸会随着时间而改变。同时,视网膜或虹膜扫描会带来严重的隐私问题。很多传染病,还有怀孕,甚至一些慢性病,都可以通过眼科检查得知,这会带来很多私密问题。另一个大问题是易用性。人脸扫描和虹膜扫描都需要固定位置,这给使用带来了麻烦。考虑到风险问题时,指纹扫描可能是最有意义的技术。应用程序和实施企业可以考虑使用生物识别技术进行建筑物的物理访问和工作站的登录。当然,企业需要平衡潜在收益与实施生物识别解决方案的成本。如果企业环境没有内置生物识别功能,则需要在现有设备上增加生物识别设备,这需要考虑成本。将识别软件与其他软件和登录过程集成,尤其是在异构环境中,成为一个重要问题。当然,长期支持这项技术也需要成本。但企业最关心的还是安全问题,最安全的方法是“三管齐下”:密码、刷卡、生物识别的结合应用。简单地从密码方法转向生物识别方案不一定更安全,但可以减少与管理和支持良好密码相关的问题(例如,频繁的用户请求重置密码等)。如果企业需要高级别的安全性,实施其中两项安全措施可以有效降低风险,但可能会影响生产力和访问权限。总而言之,这是一个平衡问题。生物识别技术的一个大问题是集成,这不仅意味着与所有不同设备及其操作系统的集成,还意味着与所有不同系统的集成。今天的最终用户需要记住许多密码才能访问不同的系统,因此寻找一种方法来构建支持生物识别的单点登录将受到欢迎。当然,在实施任何技术时,最终用户是最容易出问题的环节。因此,真正的关键是最终用户培训以及在出现问题时能够获得快速支持。
