总体来说，传统的身份认证方法可以分为三种：

基于信息秘密的身份认证，what you know，你知道什么;

基于信赖物体的身份认证，what you have，你有什么;

基于生物特色的身份认证，who you are，你是谁。

为了达到更高的身份认证安全性，常日会将上面的方法挑选2种或以上稠浊利用，即所谓的双成分或多成分认证。
个中常日会利用一种生物特色识别技能。

生物特色紧张涉及指纹，人脸，声音，眼睛等技能,个中每类技能根据事理不同又可细分为不同的类型，如眼睛部分的特色识别会分为：眼纹(眼白部分)，虹膜(瞳孔)，视网膜等。

Source:HYPR

理论上说，生物特色认证是比较可靠的身份认证办法，由于它直接根据人的物理特色来确定每一个人的数字身份，不同的人具有相同生物特色的可能性可以忽略不计，因此险些不可能被仿冒。

目前生物特色识别的准确性和稳定性还有待提高，特殊是如果用户身体受到伤病或污渍的影响，每每导致无法正常识别，可能造成合法用户无法上岸的情形。
其次，由于研发投入较大和产量较小的缘故原由，生物特色认证系统的本钱较高。

人工智能时期的身份认证

随着大数据和人工智能技能的迅速发展，信息安全面临着非常大的寻衅，黑客已经开始利用人工智能技能加强进攻能力。
为此利用人工智能技能提高身份认证的能力已势在必行。

以声音识别为例，借助于更强大的打算能力和成熟的新算法，当前的声纹技能可以从声音等分析出利用者的感情,社会地位,教养,年事,种族,体重,身高和面部特色,以及周围环境等信息。

在2017年12月,卡内基梅隆大学的研究职员通过人工智能算法天生了一个三维的演讲者的脸部图像。
研究职员表示：\"大众声音就像DNA或者指纹一样繁芜\"大众。

亚马逊的echo智能音箱实际是一种个人数字助理设备，通过对用户声音进行语音识别、意图理解，得出指令，进行身份确认，帮忙人们处理各种日常事务。

英格兰创业公司Callsign正在研究的技能被称为智能驱动认证或IDA，这是超越传统“双成分认证”的观点。

Source:Callsign

上图以移动设备做为双成分之一，多成分又领悟了额外的安全层，如生物识别技能。
而Callsign的IDA与双成分或多成分认证比较，更为全面和繁芜。
Callsign开拓了深度学习算法，可以评估数百个数据点，以确保利用设备的是本人。
这种技能可以发出用户无感知的“寻衅”，以确定用户身份。

假设一名犯罪分子偷走用户的条记本电脑，并准备从用户的账户中转移500美元(更大的数额可能会触发预警)。
由于密码存储在浏览器中，罪犯可以轻松登录。

接下来，作为转账的一部分，罪犯必须输入目的地银行名称。
算法会把稳到，银行名称的输入办法与用户常日的行为不符。
因此，算法然后使鼠标光标消逝，犯罪分子会晃动鼠标使光标显现出来。
该算法判断现在用户更加可疑，由于摆动办法不符合用户的常日习气。

算法然后显示一个日期选择框让用户选择传输的日期。
它知道用户常日如何选择，而犯罪分子利用它的办法完备不同。
该算法实际上相信现在不是用户本人。
末了一步，算法会提示输入全名，而每个人输入姓名的办法都不同，算法终极将其踢出并锁定帐户。

在上例中，只要大略的屏幕就可以验证用户。
考虑到的其它变量包括实行登录考试测验的位置，一天中的韶光，互联网供应商和浏览器，乃至智好手机中的加速度计会显示用户持有手机的办法。
一旦情形变得可疑，算法就可以要求验证像指纹这样的强认证数据，“对相机微笑”，语音署名，或者乃至只是旧密码。

目前这项技能已经运用到一些银行中，做事于环球成千上万的客户。
Callsign流传宣传他们的技能能够比生物技能供应更高的准确性，缺点谢绝率低于0.00005%，缺点接管率低于0.00002%。
除了Callsign公司外，还有一家以色列公司也供应类似的产品和解决方案，紧张客户包括多数的以色列银行。

Source:Transmit Security

结束语

未来的身份认证系统会具备以下几个特色：

以风控为主导的多成分、多维度的认证，生物特色将会被广泛运用，认证强度随着场景和环境变革。

对多成分进行人工智能行为剖析，对用户行为进行建模和画像。

用户无需利用专用设备且认证过程方便快捷或无感知，后台系统处理繁芜的认证过程。

第三方身份认证做事平台的涌现，利用户认证的方法和运用分离。
认证平台可以为不同的系统和用户供应做事，便于用户操作，保护用户隐私。

我国已将新一代人工智能发展提高到了国家计策层面，更好的利用人工智能技能将会让人类的生活变得更安全和美好。