身份与访问
生物特征认证
别称: 生物识别, 生物特征登录
定义
根据指纹、人脸、虹膜或声纹等独特的生理特征来验证身份的认证方式。
生物特征认证利用可测量的生物学特征来确认用户身份。采集设备(传感器或摄像头)从特征中提取关键参数,并与本地(安全元件中)或服务器端存储的模板进行比对。常见模态包括指纹、人脸、虹膜、掌静脉和声纹识别。生物识别具有良好的可用性,并能抵御密码重用风险,但隐私风险较高,因为一旦泄露便无法撤销;此外,假指纹、深度伪造等呈现攻击需要活体检测加以防御。高安全场景中,生物识别通常与其他因素结合形成多因素认证。
示例
- Apple Face ID 使用安全元件中存储的人脸模板解锁 iPhone。
- Android 银行应用使用指纹认证授权一笔支付。