脸部认证：未来安全的新路径

重点摘要

• 脸部识别技术长期以来一直是科幻作品中的常见主题，但其隐私和自由问题引发了争议。
• 脸部认证被视为优于传统脸部识别技术的安全解决方案，能够更好地保护用户隐私。
• 在当今技术环境中，依赖老旧的物理识别方式面临风险。
• 脸部认证通过加密技术提升安全性，用户无需繁琐操作便可进行身份验证。

随着技术的进步，脸部识别已成为科幻作品中一个常见的主题。从乔治·奥威尔的小说《1984》中对“电视屏幕”的描绘，到几乎每一集《黑镜》的情节，生活在持续监视之下的想法令那些珍视隐私和自由的人感到恐惧。

例如，一些公司从社交媒体上抓取数十亿张公开照片，执法机构可以用来识别潜在嫌疑犯。而一些权威政府则使用监控公民，这使得传统脸部识别技术备受争议。

值得庆幸的是，新技术的出现使我们能够摆脱传统脸部识别的挑战，脸部认证作为那些重视隐私者的首选方案正在兴起。

脸部识别软件通过算法模式匹配技术来识别数字图像或视频中的个人面孔，组织可以出于安全目的验证个人身份，或追踪个人在公共场所的移动。相比之下，脸部认证使用个人面孔的唯一特征来确认身份，授权用户在特定的门口或进行某些交易。这一过程通过将用户的实时面部图像与参考数据进行比较，确认他们的身份并验证他们是否有权访问特定空间、设备或信息，例如他们的iPhone。

与通常在未经个人知识或同意的情况下进行的脸部识别不同，脸部认证需要用户的同意。

苹果的FaceID已成为脸部认证中最知名的使用案例，任何拥有近期iPhone的人都知道。其快速、无摩擦、准确，并通过在手机芯片上直接加密用户数据来确保用户隐私，从而在设备丢失或被盗时，不会泄露任何可识别个人的信息。

尽管脸部识别和脸部认证都以人脸为基础，但它们的目的是完全不同的，应用方式也大相径庭。

⏭️ 淘汰钥匙卡

尽管像脸部认证这样的生物识别因素对现代智能手机用户来说已变得司空见惯，但大多数物理空间仍依赖于一些老旧的技术组合，例如编码徽章卡或基于知识的PIN密码来识别和授权用户。这些凭证容易丢失、被盗、复制，甚至假冒
– 实际上，任何人都可以在亚马逊上以不到20美元的价格购买到假冒低频接触卡所需的技术。

在社会工程技巧的目录中，最简单但有效的方法之一是“尾随”或“搭便车”，也就是说，跟随一位授权人员通过受控出入口，而不使用合适的访问凭证。

例如，一名安全研究人员曾通过假装在电话中交谈而成功进入，他仅仅是跟随了一名授权员工进入刷卡控制的电梯。2014年，当一名入侵者在无人察觉的情况下，未获授权地进入医院并从一名员工的储物柜中盗走了一个USB驱动器。

很难说这种事件发生的频率，因为它们很少被公开披露。但我们明白为什么这些手段有效——如果某个人看似属于某个群体，或者和其他人一起，执法人员就不太可能对他们提出质疑，尤其是在他们通过了