作者：执行董事Andrew Shikiar& CMO, FIDO Alliance
 
智能家居集成的浪潮正在逐渐取代国际大都会。到2024年， 9640万 预计该地区的家庭将获得智能安全系统，以防止家庭入侵和盗窃。
 
未来的智能家居将带来无缝，个性化和无设备的体验。例如，添加的安全智能锁提供的是 越来越受欢迎 在劳动人口中，老年父母和儿童的安全是主要问题。由于只有预先确定的人员才能进入，因此生物识别数字门锁的安全性可抵御入侵​​者的威胁。
 
除了智能家居创新外，生物识别技术的商业应用也正在其他行业中逐步推广，包括数字银行，楼宇和设施安全等。根据 IDC，亚太地区几乎有三分之一的组织认为出于身份验证目的的生物识别技术非常重要或极为重要。
 
尽管亚太地区在采用生物识别技术方面处于领先地位，但人们仍然担心安全性和身份欺诈造成的损失。在以下情况下发生强烈抗议： Biostar 2数据泄露 只是将汽油添加到已经形成多年的火灾中。
 
最常见的误解是生物识别技术对潜在攻击的免疫力。避免夸大数据泄露故事的真实原因是至关重要的–将生物识别数据存储在数据库中 集中 database.
 
误解一：生物识别技术不安全
与隐私问题相反，生物特征认证是当今可用的最安全和可用的认证形式之一。如果正确实施，生物识别技术实际上可以成为为数不多的技术之一，无需折衷，为用户提供便利和安全。
 
What is 减 但是，已知的“正确”实施意味着将我们的生物识别数据保留在中央服务器之外，并遵循隐私最佳做法。
 
据一位黑客称，盗窃密码（仍是当今使用最广泛的身份验证形式）造成了80％以上与黑客相关的违规行为。 Verizon数据泄露调查报告.
 
生物识别技术可能是我们未来的最佳选择之一，甚至可能会复兴 采用两因素身份验证（2FA） –但是我们不能像密码一样犯同样的错误。
 
看一下模型：密码由于平均 用户拥有90多个在线帐户 并且经常会在多个密码中使用相同的密码。事实是，密密麻麻的密码最终导致鸭子坐在服务器上某个地方，然后被盗，然后轻松用于密码喷雾，凭据填充和其他使网络罪犯进入您的帐户的攻击。每次数据泄露的财务影响是惊人的，根据东南亚的平均损失为262万美元。 IBM公司.
 
是的，生物识别技术很安全。但是，如果我们将它们存储在服务器上，生物特征识别数据将像密码一样容易被窃取-甚至更糟糕的是，考虑到如果不付出极大的努力，我们的指纹或面部表情，我们就无法进行更改。
 
因此，生物特征识别数据可以并且应该仅存储在用户设备（例如笔记本电脑或移动电话）本地，而不是依赖服务器。微软，苹果和谷歌等技术巨头已经开始采用这种方法。消费者理所当然地担心他们的生物特征数据将得到保护，并且提供商必须透明地使用正确的方法来存储生物特征数据。
 
误解＃2：生物识别技术很容易被欺骗
在很早的时候，生物特征欺骗也引起了警钟。围绕黑客的在线报道更加普遍，黑客利用3-D打印机创建复杂的指纹模型并成功进入设备。尽管生物识别系统容易受到表示（或欺骗）攻击的影响，但在实践中它们极其难以实施，而且最关键的是，难以大规模实施。
 
供应商正通过在传感器灵敏度方面进行创新并增加新的动态检测功能来解决这一问题，以测试合适的用户。 纽约肯尼迪国际机场 最近推出了生物识别自助登机系统。只需瞥一眼配备下一代生命探测功能的高精度摄像头，即可自动清理乘客登机的空间。
 
欺骗威胁并不意味着我们必须放弃生物识别技术。我们只需要成为有关网络军备竞赛的现实主义者，并确保遵循生物特征认证最佳实践即可。除了仅将生物特征数据存储在设备上之外，服务提供商还需要采取第二步，即利用可利用的技术，该技术可在每次显示生物特征时验证授权用户的个人设备的物理所有权。

采取以下两个步骤-将生物识别数据存储在用户的设备上（并且永远不要让它离开），并要求提供无可辩驳的设备拥有证明-不再存在大规模违反生物识别数据的威胁。犯罪分子甚至需要您的生物识别数据和设备，以进行攻击。而且，如果我们对黑客一无所知，那就是如果攻击计划规模不够大，他们就不会打扰。

通过采取这些步骤，我们可以毫不费力地拥抱生物识别身份验证所带来的便利，并且不必担心失去我们剩下的唯一部分。