忘记密码和徽章：你的身体将成为下一个安全密钥——《华尔街日报》

未来，新员工或许不再需要拍照设置密码，而是花几分钟提供生物特征信息。扫描面部、分析步态、录制语音，瞧：你的身体就成了安全密钥。

生物识别专家构想了一种无缝体验。“当你到达停车场时，公司配发的手机就会将你的地理位置信息传输到系统。一进入前门，面部识别就能开门并解锁电脑，“穆罕默德·拉祖尼说道，他是Aware公司的首席技术官，该公司开发用于验证人员身份的安全系统。

这项技术能消除遗忘工牌和定期重置密码的麻烦，并加强企业防范网络攻击的能力。但这也引发了担忧：这些数据可能被用于安全以外的用途，以及雇主是否应该拥有对员工身体和行为如此深入的洞察权。

如今一些诊所使用掌纹扫描仪为患者登记，而面部或指纹能解锁智能手机。机场、体育场和音乐场馆的面部识别已愈发普遍。安全行业高管表示，未来几年人工智能和传感器技术的进步，将帮助机构同时运用多种生物特征数据——就像拼图般构建出员工的完整生物画像。

2002年科幻电影《少数派报告》中多次出现眼球扫描场景，拉祖尼称这是他最喜爱的影片之一。片中汤姆·克鲁斯饰演的角色通过这项技术进入高度保密的工作场所，这一设定后来成为剧情转折点。尽管电影带有反乌托邦色彩，拉祖尼表示这令他兴奋：“你只需凝视设备镜面，它就能读取虹膜并自动授予你所需的所有访问权限。”

安全专家指出，除便利性外，生物识别技术比门禁卡或密码能提供更强大的建筑与数据保护。“复制员工密码很容易，但要复制动态人脸却极其困难，“身份验证与数字安全系统开发商authID首席执行官罗恩·达古罗表示。

达古罗称，未来办公安防系统可直接拦截未经识别或授权的人员。“我们存有人脸记录，能精准掌握进出大楼的人员信息，这是密码系统无法实现的。”

达古罗透露，authID公司内部已完全弃用密码。“打开笔记本时摄像头自动启动，面部识别窗口即刻完成登录。“他表示该政策体现了公司对自主研发技术的信心，也意味着生物识别扫描成为员工入职必要条件。达古罗在邮件中说明，员工入职时即同意该政策，且公司收集的所有生物特征数据（无论来自客户或员工）均经匿名加密处理。

FIDO联盟（快速身份在线联盟）执行董事安德鲁·希基阿尔表示，随着黑客攻击企业系统的尝试愈发频繁且手段日趋复杂，生物识别扫描已成为重要威慑手段。该行业协会致力于制定数字安全标准，其成员包括谷歌、苹果、亚马逊和微软等科技巨头，旨在减少对密码的依赖。这些企业正大力推广通行密钥技术——用户通过生物特征解锁手机或笔记本电脑等物理设备上的加密代码片段。

希基阿尔指出：“面部图像、活体检测、虹膜扫描、静脉扫描、心率，每个人都有独特的脉搏或生物节律，这些特征能唯一标识你的身份，可用于登录验证。”

尽管安全性极高，生物识别技术也意味着要使用用户最私密且不可更改的数据，这带来了隐私风险。电子前沿基金会（倡导数字世界公民自由的非营利组织）法律行动副总监早井花蕾强调：“对于生物特征数据，我们必须确保人们知晓被收集的内容、用途，并在感到不适时有权要求停止使用。”

早井表示，即使最先进的技术也会出错。若系统误判身份，员工必须拥有申诉权利。她特别指出：“生物特征数据的风险尤为严峻——没人能给我换新指纹，也没人能给我换张新脸。如果这些信息被黑客窃取并以可复用的形式泄露，后果将不可挽回。”

拉祖尼和达古罗均表示，为生物识别安全行业奠定基础，需要结合加密技术与政府对生物信息采集、使用及存储的监管措施。

不过，安全行业高管指出，消费科技自有其化解人们对共享个人信息忧虑的方式，正如智能手机助推人脸识别技术普及那样。他们预见未来安全技术将超越《少数派报告》中的虹膜扫描，发展到体内植入芯片的阶段。

达古罗认为，健康监测芯片的出现可能最终会为利用相同生物特征通过安检系统铺平道路。“没人会仅为身份识别而在你体内植入芯片，但他们会为了获取知识、监测健康或改善生活方式而植入。随之而来的便利性将很快显现。”

联系作者丹尼·刘易斯请致信[email protected]