在計算機安全領(lǐng)域，生物識別技術(shù)指的是依靠可被自動檢查的物理特征進行身份驗證的技術(shù)。目前，常見的生物識別方法有如下幾種類型：1.對人的面部特征的分析;2.對個人獨特指紋的分析;3.對人手形狀和手指長度的分析;4.對位于眼睛后部的毛細血管的分析;5.對個人簽名方式的分析;6. 對個人的語音語調(diào)、音高、節(jié)奏和頻率的分析。當然，隨著技術(shù)的發(fā)展，還會出現(xiàn)其它的生物識別方法。

[[129457]]

如今，從數(shù)據(jù)中心到高端的消費品(如新型智能手機)，生物識別技術(shù)的使用都非常廣泛。雖然這不是什么新技術(shù)，但許多企業(yè)要求數(shù)據(jù)中心的管理員們實施這種技術(shù)，目的是為企業(yè)增加另外一層安全。

但是，如同其它安全技術(shù)一樣，這種方法也并非靈丹妙藥。決策者和管理者在實施這種時髦的技術(shù)之前，還需要做好自己的功課。與實施其它技術(shù)一樣，三思而后行方為萬全之策。

選擇與成本

純粹的生物識別方法，如視網(wǎng)膜掃描和指紋識別碼，未必是最佳選擇。建議企業(yè)首先看一下使用案例，并確保生物識別是確實是企業(yè)所需要的。實踐證明：RFID(射頻識別)卡等可以很好的構(gòu)建訪問控制，所以企業(yè)應(yīng)當認真考慮這種方案。

生物識別技術(shù)的最佳使用是在限制訪問的那些地方，一般來說就是那些僅允許少量雇員進入的地方。一般情況下，員工使用RFID卡或類似的設(shè)備進入大樓，而生物識別設(shè)備被用于限制進入更小的區(qū)域。這種做法可以減少使用生物識別設(shè)備的雇員數(shù)量，從而控制了成本。

對于生物識別技術(shù)，就像對于購買任何其它的IT設(shè)備或服務(wù)一樣，企業(yè)需要考慮真正的總成本。當然，企業(yè)可能考慮到了設(shè)備及安裝的成本，但是否考慮到其它變量呢?企業(yè)真得考慮到了總擁有成本了嗎?

生物識別技術(shù)的隱性成本還包括：處理錯誤讀取率、解決設(shè)備故障的時間。管理成本也常被企業(yè)忽視，其中包括在部署和采用過程中的成本，以及需要保障數(shù)據(jù)安全的過程，等等。所以，管理者必須全面思考成本問題。

評估風險

生物識別技術(shù)聽起來很酷，但并非完美。要記住，人的指紋幾乎無處不在。一臺并不太貴的指紋機就可能被欺騙：例如只需使用一些調(diào)和膠和真實指紋的復(fù)制品(副本)即可騙過這種指紋機。

也許有人覺得用指紋識別解開自己的手機顯得很酷，但如果用它登錄進入關(guān)鍵業(yè)務(wù)的云賬戶可行嗎?通過指紋識別進入賬戶進行網(wǎng)上購物可行嗎?答案是不太安全，原因在于指紋識別目前仍存在不少漏洞。

如同其它技術(shù)一樣，企業(yè)對于生物識別技術(shù)也要考慮到風險與收益的問題。其主要的好處是對終端用戶非常方便。當下，人們?yōu)榱嗽L問不同的賬戶或資源，需要記住易忘的大量口令，但唯一不能忘也不能忘的就是自己的手指或臉。所以，生物識別不僅可以使終端用戶方便快捷，而且還省卻了不少為解決用戶遺忘口令問題而花費的時間。

但生物識別的最大問題卻是出錯問題，出錯有可能導(dǎo)致將訪問權(quán)拱手交給了非授權(quán)用戶，還有可能出現(xiàn)“似非而是”的問題，即使合法用戶無法通過驗證。出錯會造成較高的成本，而“似非而是”的錯誤會帶來最大的風險。

各種生物識別技術(shù)所面臨的風險也不同。面部識別可能存在困難，因為隨著時間的推移，人的臉會變化。同時，視網(wǎng)膜或虹膜掃描也會帶來嚴重的私密問題。許多傳染性疾病以及懷孕等，甚至一些慢性的健康問題都可通過眼睛檢測而獲知，因而會帶來許多私密問題。還有一個大問題是易用性。面部掃描和虹膜掃描都需要固定位置，給使用帶來麻煩。如果考慮到風險問題，指紋掃描可能是最有意義的一種技術(shù)。

應(yīng)用與實施

企業(yè)可以考慮將生物識別技術(shù)用于物理訪問樓宇以及工作站的登錄。當然，企業(yè)需要平衡潛在利益與實施生物識別方案的成本。如果企業(yè)環(huán)境中沒有內(nèi)置的生物識別功能，就需要在現(xiàn)有的設(shè)備上增加生物識別設(shè)備，這就需要考慮成本。將識別軟件與其它軟件和登錄過程集成到一起，特別是在一個異構(gòu)環(huán)境中時，集成尤其會成為一個重要問題。當然，還要考慮到長期支持此技術(shù)所要花費的成本。

但企業(yè)最終關(guān)注的是安全問題，而最安全的方法是“三管齊下”：即口令、刷卡、生物識別的結(jié)合應(yīng)用。單純地從口令方法轉(zhuǎn)向生物識別方案未必更安全，但可以減少與管理和支持優(yōu)質(zhì)密碼有關(guān)的問題(如經(jīng)常性地有用戶要求重置密碼，等)。如果企業(yè)需要較高的安全水平，那么實施其中的兩種安全措施可以有效地減輕風險，但可能會影響工作效率和訪問?？傊@是一個需要平衡的問題。

生物識別的一個大問題是集成，這不僅是指與所有不同設(shè)備及其操作系統(tǒng)的集成，還涉及所有不同的系統(tǒng)。今天的終端用戶為訪問不同的系統(tǒng)需要記住很多口令，所以設(shè)法構(gòu)建一種支持生物識別的單點登錄的方法將是很受歡迎的。當然，終端用戶是實施任何技術(shù)時的唯一最容易出問題的環(huán)節(jié)。所以，真正的關(guān)鍵就是終端用戶的培訓，以及在出現(xiàn)問題時能夠得到快捷支持。