虽然我们现在对于指纹识别的准确率和易用性还算满意,但指纹识别真的是未来最好的方案吗?在蚂蚁金服身份认证论坛上,各路大牛给出了不少“黑科技”。
付款的时候,无论是密码,还是最近非常普及的指纹,都有一个共同的目的,那就是证明:你是你。专业一点来说,叫做身份识别。
所以,指纹识别所做的事情,和机场工作人员用身份证比对你的长相没什么区别。 实际上,指纹识别的准确率比拿出身份证面对面审核的准确率要低。说得更直白一些,指纹识别是以牺牲一定的准确性,极大地换取了易用性的身份认证方法。
指纹识别的极限
目前最为通用的两种指纹识别方式的基础原理是超声波和电容。然而,这两种传感器各有一“怕”:
虽然看这篇文章的大多数人都可以毫无障碍地使用指纹支付,但是根据指纹识别几位行业大佬提供的数据,接近5%的人天生就是这种身份识别方式的“克星”。例如,有的人手指天生指纹非常浅,有的人会神经性地出汗,而有的人手指极为干燥。这些“奇葩”的手指不断挑战指纹识别技术的物理极限;另外一些人从事农业或者重体力劳动,指纹经常带有泥土或油污,这种情况会让所有的指纹识别技术一齐哑火。
实际上,不适合指纹识别的用户,比一般人想象中更多。对于付款、解锁手机这种几乎人人都需要用的服务,指纹显然不是最优的方案。
如上图,人眼可用于身份认证的区域:
虹膜的爱恨
说到身份认证,一个难以忽视的技术就是虹膜识别。
虹膜识别是身份认证技术中的“高富帅”,识别精准率极高,误差率只有十万分之一。但同时,它对于硬件、算法、识别条件的要求也最高。
简单来说,瞳孔之外、眼白之内的这部分区域,就是虹膜识别的位置。
中科虹霸是专门研究虹膜识别技术的公司,它的CEO马力说:
每个人自从一岁之后,虹膜的形态就已经稳定了,而虹膜的形态在不同个体中都有区别,所以可以用来识别身份。目前已经有很多专业的身份认证场景使用了虹膜识别,但在普通人的生活中,虹膜识别还有些陌生。
之所以虹膜识别尚未大红大紫,是因为这项技术需要一个专门的虹膜采集摄像头。而目前这种专用摄像头显然没有在大众手机中普及。而虹膜比对的计算需要复杂的算法,对设备的运算能力有一定的要求。另外,在移动设备上实现高可用性的虹膜识别,技术还需要完善。
用马力的话说,虽然有很多实现的路径,但“还需要一点时间”。
主流身份认证技术的安全性和用户体验对比
为神马用人脸识别?
很多人都在支付宝或者其他场景中使用过人脸识别技术。
来自蚂蚁金服的专家李亮说:
实际上人脸识别技术已经超越了人对于人脸的辨识度。有天赋的人可以记住500张熟人脸,而一般人可以记忆300-400张熟人脸。在这个范围内,人的表现可能会优于算法。但是,人对于不熟悉的面孔会产生极其明显的“脸盲症”。所以,在大规模人脸识别中,人绝对不是机器的对手。
来看一组有意思的对比数据:
也就是说,如果仅仅采用人脸识别锁定设备,每一万个人中,就有一个人可以骗过人脸识别,进入你的手机。
用各种奇葩方式欺骗人脸识别
误识率是指纹识别的两倍,讲真这个误识率给人感觉并不高,但显然人脸识别不如指纹识别“靠谱”。然而在现实应用中,人脸识别却拥有诸多开挂般的优势。
李亮说:
在现实生活中,人们用到的很多 ID,例如身份证、驾驶证、社保卡等大多数合法证件的鉴识主体都是照片。而国家有关部门拥有一个非常完整的公民人脸信息库,可以对外提供查询服务。这个基础设施能够带来一个巨大的好处,那就是所有使用人脸识别的人,不用预先录入人脸信息。这是蚂蚁金服采用人脸识别技术的一个主要考虑。
不用注册,直接识别, 这确实让越来越懒的人们感觉到幸福。但是,人脸识别在应用场景中,却需要面对诸多考验:
光照 :在移动端使用人脸识别的时候,人们经常处于奇葩的光照环境中,例如昏暗的卧室或厕所、光影迷乱的酒吧。“看不清脸”,是人脸识别的巨大挑战;
姿态 :在很多场景中,人并不会绝对配合人脸识别,45度仰望天空经常让人脸识别系统欲哭无泪;
表情 :人在照证件照的时候,一般都是一副铁青的脸,然而在剁手购物的时候,都是笑逐颜开的;
妆容 :如果你看过网上流传的女生化妆前后对比,你应该知道我在说什么;
年龄 :随着年龄的增加,人的长相也是会变化的。
李亮说,对于前三种挑战,可以通过提示用户的方式,让 Ta 加以配合,但是对于后两种挑战,只能通过大数据和算法优化来改进。想像一下:一个美女进行人脸识别的时候,系统提示:请卸妆洗脸后再试,会发生什么?
哪一种身份认证的姿势更好?
其实,标记一个人特征的参数有很多,例如:键盘按键行为模式、鼠标轨迹移动模式、按压触屏行为模式、书写笔迹、声纹识别等等。但是,因为技术限制或者识别成本等原因,暂时没有成为主流模式。
李亮透漏了蚂蚁金服正在研究的身份认证“黑科技”,那就是 “人脸识别+眼纹识别” 。
先来科普一下, 所谓眼纹,简单说来就是人眼眼白(巩膜)上的血管纹路,在虹膜的外圈。同样,不同人的眼纹也并不相同。
从目前的技术来看,眼纹识别的误识率为五万分之一,准确度介于指纹识别和虹膜识别之间。目前看来,眼纹识别同样存在和虹膜识别相类似的技术限制,但是把人脸和眼纹两种识别技术叠加之后,就可以在准确率和易用性上找到一个平衡。
李亮说:
如果把指纹识别的精度作为金融支付的标准的话,那么人脸+眼纹的识别精度,已经达到了金融支付标准。所以已经被用在了蚂蚁金服旗下的许多产品中。
这种“双因子”认证需要遵循一个原则,那就是不能强加验证过程的复杂度。例如人脸+眼纹,是可以在同一个流程中完成的,这就不会让用户觉得繁琐。
李亮还说:
蚂蚁金服开发了一套完整的支付原型系统,可以让用户站在原地,什么都不用做就可以完成人脸+眼纹的信息验证。
脑补一下,这样的认证方式还确实比指纹支付酷一些。只要在真正的“实战”中,这种技术的的识别率不输于指纹,相信很多人还是会接受的。
不过,李亮并没有具体透露,究竟我们什么时候能在支付宝场景中普遍用到这种“人脸+眼纹”的认证技术。
目前看起来,指纹支付占据优势。但无数支付安全专家在不断尝试新的技术,也许在不久的将来,风头正盛的指纹也会退居二线。正如李亮所说:
用新的技术替代传统的密码,是我们的愿景。