單一生物辨識還不夠,Google 推 Trust API 混合認證系統

作者 | 發布日期 2016 年 05 月 30 日 8:18 | 分類 Google , 尖端科技 , 網路 follow us in feedly
FLICKR Michele Di Trani

傳統的密碼有諸多缺點,包括許多人為了貪圖方便設定很容易遭人猜中的簡單密碼,而使得帳號遭到入侵,為了解決這個問題,釜底抽薪之計就是不要再用密碼,金融業正積極引進各種生物辨識,不過單一生物辨識仍然容易遭到許多手法破解,Google 認為最安全的方式是用多種混合認證可保萬無一失,在年度 I/O 開發者大會上發表 Trust API 混合認證系統。



為了一勞永逸解決密碼與人類怠惰造成的安全問題,生物辨識如今成為顯學,滙豐(HSBC)將逐步於各國引進聲音及指紋辨識,花旗(Citi)則於 2016 年 5 月 17 日宣布率先在台灣導入聲紋辨識,之後推廣到澳洲、香港、新加坡等地,花旗計劃在 2016 到 2017 年推廣聲紋生物辨識到整個亞太地區,花旗在亞太地區有 1,500 萬消費者,其中 300 萬人可望在接下來 3 年內使用新的聲紋辨識系統。

花旗表示以新的聲紋辨識系統認證用戶只要花上 15 秒鐘,相對的,傳統方式認證得花上 45 秒鐘,因此生物辨識不僅能加強安全性,還能加速交易效率。

Google 也有志一同,想把密碼掃入歷史的垃圾桶,不過 Google 對生物辨識的安全性仍然抱持著警戒的態度,畢竟如指紋辨識有許多人以乳膠塑模等方式破解,Google 認為,單一辨識方式都會有人想出破解辦法,但要同時破解多種辨識方式就沒那麼容易了,根據這個基本原理,Google 研究多年之後,推出 Trust API。

Trust API 不只使用生物辨識,如臉孔辨識、聲紋辨識、打字與瀏覽手勢習慣等,還用上非生物的資訊,譬如所在位置,所使用的 Wi-Fi  等,以多重資訊來判斷使用者的身分,每個項目都有相對應的安全分數評斷,總分高於某個數值則判斷為安全,但這個數值也並非固定,而是隨著所使用應用的重要性而機動調整,以兼顧使用上的便利與安全性,譬如只是上上網可能不需要太高的安全分數,但若要開起個人郵件,或進行線上購物,就要高安全係數。

既然手機上有這麼多內建的感測機制,包括相機、收音麥克風、觸控螢幕等,為何不能讓手機自己認出我們是不是手機的主人,而得依靠密碼呢?Google 認為,Trust API 將可比純粹使用指紋認證安全 10 倍以上,並將於 2016 年 6 月起在數家大型金融機構進行測試,如果一切順利,或許我們終於可以不用記住惱人的密碼了。

(首圖來源:Flickr/Michele Di Trani CC BY 2.0)

延伸閱讀:

發表迴響