Google 希望在其即將推出的 Android P 中改進(jìn)生物識(shí)別技術(shù)。該公司宣布開(kāi)發(fā)人員可以開(kāi)始使用 BiometricPrompt API 將生物識(shí)別身份驗(yàn)證集成到他們的應(yīng)用程序中。

[[233901]]

據(jù) Google 稱(chēng)，生物識(shí)別技術(shù)是保持用戶(hù)安全的重要組成部分。 應(yīng)用程序和設(shè)備通常利用知識(shí)因素（Knowledge factors），擁有因素（possession factors）和生物識(shí)別因素（biometrics factors）進(jìn)行認(rèn)證機(jī)制。 知識(shí)因素通常包括 PIN 和密碼，擁有因素包括令牌生成器或安全密鑰，而生物識(shí)別因素包括指紋，虹膜或用戶(hù)的臉部。

Google 的安全工程師 Vishwath Mohan 在一篇博文中寫(xiě)道：

生物識(shí)別認(rèn)證機(jī)制正變得越來(lái)越流行，而且很容易明白其中的原因。它們比輸入密碼更快，比攜帶單獨(dú)的安全密鑰更容易，并且它們可以防止基于知識(shí)因素的身份驗(yàn)證的風(fēng)險(xiǎn)。

借助 Android P，Google 希望為測(cè)量生物識(shí)別安全性提供更好的模型，限制較弱的身份驗(yàn)證方法，并為開(kāi)發(fā)人員提供一個(gè)通用平臺(tái)和入口點(diǎn)，以便輕松集成該功能。

生物統(tǒng)計(jì)學(xué)通常使用兩個(gè)指標(biāo)：假接受率（FAR）和錯(cuò)誤拒絕率（FRR）。 盡管這兩個(gè)指標(biāo)都提供了機(jī)器學(xué)習(xí)的準(zhǔn)確性和精確性，但 Google 表示，他們不會(huì)考慮主動(dòng)攻擊者或提供有關(guān)抵御攻擊的彈性的信息。FAR 側(cè)重安全問(wèn)題，它衡量了一個(gè)非法用戶(hù)被偶然識(shí)別為設(shè)備所有者的頻率，F(xiàn)RR 側(cè)重可用性問(wèn)題，它衡量合法設(shè)備所有者必須重新嘗試其認(rèn)證的頻率。

在 Android 8.1 中，該公司引入了欺騙接受率（SAR）和冒充接受率（IAR）來(lái)衡量攻擊繞過(guò)生物特征認(rèn)證服務(wù)的容易程度。“欺騙”是指使用已知良好的錄音（例如重放錄音或使用人臉或指紋圖片），而“冒充”意味著成功模仿其他用戶(hù)的生物特征（例如試圖聽(tīng)起來(lái)或看起來(lái)像目標(biāo)用戶(hù)）。