Biometrics 生物特征
用人的独特物理特征验证身份。 属于 认证 三类因素的第三类 —— something you are。
常见类型
- 指纹
- 人脸识别
- 虹膜 / 视网膜
- 声纹
- 静脉、心率(高端场景)
- 行为生物特征(打字节奏、走路姿势)—— 较新
优劣
| 优点 | 缺点 |
|---|---|
| 不能忘记不能丢 | 一旦泄露没法换(你不能换指纹) |
| 用户体验好(刷脸 vs 输密码) | 误识率(FAR/FRR)永远不为零 |
| 难以伪造(高端) | 隐私敏感,法规严(GDPR、CCPA) |
安全考量
- 生物特征 ≠ 密钥 —— 解锁应该用 token,生物特征只是触发解锁
- 本地存储 > 云存储 —— Apple Face ID 数据从不离开 Secure Enclave
- 配合 MFA 用 —— 单独 biometrics 不够安全