世界密码日上宣布无密码？墨奇为你解读 AI 时代的身份认证

相信许多用户都曾因为需要记住 n 多账号密码而苦恼，不同账户对密码要求还不一样：有的要求大小写，有的要求特殊符号，有的还不允许数字顺序相连，搞的 n 多账户的密码各不相同。心想，用小本本记下密码总可以吧，结果需要时手边没带本子，登录不了...

密码将退出历史？科技公司和安全机构推动无密码登录

基于上述情况，科技公司、安全机构一直在探索更安全、更简单、无密码登录方式，而 2022 年可能是无密码时代的开始。

6 月 7 日，苹果举办 2022 年全球开发者大会（WWDC），会上演示了不使用密码的生物识别身份验证系统万能钥匙（Passkeys），并认为该功能 “旨在完全替代密码成为下一代登录凭证。”

5 月 5 日，也就是在今年的 “世界密码日” 上，苹果、谷歌、微软宣布将联合推广无密码登录技术，进一步扩大支持 FIDO 无密码登录标准。这几家公司承诺，在未来一年中将致力于在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。这意味着在不远的将来，所有的主流设备平台都将使用无密码验证方式。

为什么要放弃密码这一传统的认证方式呢？其实，账户密码身份认证体系，已落后于时代，现在密码已经成为安全领域最薄弱的环节之一。

国际权威安全机构 FIDO（Fast Identity Online）官网数据显示，密码泄露是超过 80% 的数据泄露的根本原因，高达 51% 的密码被重复使用。并且微软也曾公布过类似的数据，表示单纯的密码机制已经成为了安全系统的软肋，每年仅因为这一原因发生的相关攻击就多达 180 亿次，约每秒 579 次。

FIDO 认为，使用密码进行身份验证是一项巨大的安全问题，比如在不同的网站或 App 重复使用的密码，可能会暴露其他服务，并且管理密码对使用者来说十分麻烦。

人工智能时代 身体即密码

如果以生物识别设备库容的大小为参考，生物识别的模式可以分为两种：

第一种是点对点的 1:1 认证，如手机的指纹解锁，火车站与飞机场的安检闸机（先刷身份证告诉机器我是谁，然后通过人脸识别做身份核验）等。

第二种是点对面的 1:N 认证，仅通过生物特征进行身份识别，如我们现在看到的很多刷手、刷脸的门禁，安防摄像头的人脸识别等。

这次苹果尝试的无密码系统认证路径可以看成是一种 1:1 的认证：通过在苹果生态的设备中使用生物识别技术对登录者进行强身份认证，确认正在使用这套账号密码的人为用户本人，进而规避密码安全风险。相较于传统的密码，基于生物识别技术的身份认证，有这样几个好处：

安全性更高：人体生物特征信息具有不可复制的独一性，伪造难度较高。

管理成本低：自身即密钥，不存在遗失或是遗忘的可能

根据市场研究机构 Mordor Inteligenc 相关统计显示，预计到 2026 年，全球移动生物识别市场价值[1]将达到 745.8 亿美元，2021 - 2026 年预测期间年复合增长率为 26%。

该报告还指出：“ 近年来，移动设备上的生物识别技术变得流行起来。该技术已被用于促进在线交易、身份验证和许多其他服务。 如美国银行在 2015 年推出的指纹认证和 Touch ID，到 2017 年年中，该银行一半以上的客户使用生物识别技术进行移动访问。生物识别技术还为机场和国际边境等地方的安全运营带来了根本性的变化。世界上许多国家在其边境部署了生物识别技术。此外，许多机场正在使用自动人脸识别登机系统，以节省时间并让客户满意。”

同为 Mordor Inteligenc 的预测，高性能计算（HPC）[2]2021 - 2026 年复合增长率为 9.44%。

生物识别技术的进步促进了各行业的发展，各行业的发展又对生物识别技术提出了更高的要求。在国内，从最初的手机指纹解锁，到现在的依靠生物识别来进行支付、上班打卡、乘坐公共交通。生物识别技术从最初只需要解决的 1:1 认证问题，到现在要解决 1:N 识别的问题，且 N 还在持续增大的趋势来看——我们正在进入进入数字-物理身份无缝连接的时代。

数字-物理身份无缝连接是生物识别发展的下一阶段

墨奇一直认为，生物识别的发展正在进入其第三阶段，也已经为其做了大量的技术储备，提出了实践路线和解决方案。

第一个阶段是引入生物特征提供便利性，如手机厂商引入指纹解锁；

第二个阶段是线上线下的连接增强，主要是通过一些生物识别产品在安防和银行等有限的场景来完成的；

随着第二个阶段发展进入瓶颈，生物识别将会进入第三个阶段，即数字和物理身份的无缝连接。

从技术角度讲，第三个阶段的特征主要有三个：精准可靠、主动便捷、保护隐私。而现阶段的生物识别手段或多或少都有不足。

精准可靠

在精准可靠方面，墨奇科技可以做到数十亿级别的高精度、高性能的唯一认证。如果以传统 1:1 的验证场景下 5 万分之一的精度来计算，在 1:N 的识别中，当 N 的规模达到 10 亿时，这个精度代表 2 万次错误，已完全不可用。毫无疑问大库容识别对系统及算法了提出非常高的要求。

墨奇通过向量和图的多尺度表示和高精度搜索，以及墨奇独有的小样本无监督学习技术，可以实现无标注的大库指纹比对，在无需大量数据标注情况下达到高精度和高性能。

主动便捷

传统接触式生物特征采集与识别往往需要接触，特别是在疫情流行的情况下，存在传染风险。

墨奇科技运用结构光、三维重建、图像增强等 AI 技术，把传统接触式的生物识别技术全面升级到非接触时代。墨奇布局手上的生物特征识别，包括指纹、指静脉、掌纹、掌静脉等，用户只需伸手，即可完成采集、识别和比对，体验顺滑、高效、便捷。同时，整个过程需用户授权，知情可控，更加保护隐私安全。

保护隐私

墨奇科技认为，下一代的生物识别技术应当在源头上保护隐私。在技术上应做到不可逆、可撤销、非关联。

目前，生物信息主流的应用方式是在平台上保留原始的图像信息或是保存模板，即便是模板还是可以恢复出相当多的原始生物特征，并不能有效的保护隐私。

墨奇将生物识别与底层的密码学工具做了深度融合和创新，使得变换后的模板满足了不可逆、可撤销、非关联这三个特性。类似一个保险箱，只有真实的用户，才可以打开保险箱拿到密钥，解锁应用。

墨奇科技打造的下一代可信的生物识别技术，精准可靠，是能够在数十亿的库容下实现高精度、高性能的生物识别；同时具备主动便捷的特性，用户伸手就可以实现用户知情可控的自然交互；此外，墨奇科技的生物识别技术充分保护隐私，源头上实现可在数学上证明的强隐私安全。

结合这三大特性，墨奇科技也推出了针对不同行业与应用场景的产品与解决方案，打通数字与物理身份，将线上世界和物理世界的身份进行链接，赋能出行、文旅、酒店、社区、支付、医院、养老等行业，为行业提供了更便捷也更安全的身份认证体验。

[1] MOBILE BIOMETRICS MARKET - GROWTH, TRENDS, COVID-19 IMPACT, AND FORECASTS (2022 - 2027)  - Mordor Inteligence

[2] HIGH-PERFORMANCE COMPUTING (HPC) MARKET - GROWTH, TRENDS, COVID-19 IMPACT, AND FORECASTS (2022 - 2027)  - Mordor Inteligence