随着对更加健壮的IT安全产业的需求不断增长，行为识别正逐渐成为一种解决方案。以下是这种技术的优势和劣势。

很长时间以来，我们一直清楚密码、防火墙和私人网络对形势紧张的IT安全而言并不足够。哪怕是对于身为半个生手的网络罪犯而言，扫描密码、找到个人和企业数据后门，并将其转化为自己的犯罪资金也十分简单。因此，这场竞赛转向了开发可行的替代措施，生物行为识别正属于其中最有前途的几种之一。

生物行为识别是安全的额外一层，提供无缝、连续的用户认证。它的功能是收集并评估一系列行为模式，比如用户在移动设备屏幕上移动手指、或者使用鼠标的方式，来创建高级行为算法，建立用户速写。下次该用户使用这一服务时，该技术会将其当前交互行为与速写进行比对，对放行、询问和阻止账户访问的选择给予建议。

这些模式是以无缝的方式监控并分析的，在后台，它们甚至是无摩擦的，以提供持续的账户保护。让生物行为识别如此具有吸引力的原因在于，几乎不可能精确模仿另一个人的行为，因此，它不会像指纹、虹膜等静态生物识别技术被窃取并复用。

密码是不够的

真正走下坡路的是密码，而不是人本身。单独使用密码已经不足以保护在线账户。2015年6月TeleSign的一份报告显示，70%的公众对于密码保护账户的能力缺乏信心。企业正在寻找新型、简单和安全的方式来认证用户身份。最强的账户安全需要分层安全保护。生物行为识别能够通过添加另一个透明的安全层，得到实时、双因素的认证，而并不在此过程中干扰用户，加强这类简单密码。

行为识别正成为主流

谷歌在2015年公开启动了一项名为Abacus的计划，它与生物行为识别有关。这项计划与其它措施一起协作，将成为保护安卓安全的手段之一。银行、支付服务、互联网快速消费品牌领域的许多大公司都表示了对测试这项技术的兴趣。Radiant Insights的分析师估计，行为生物识别市场总额将从2014年的70亿美金上涨到2021年的440亿。

行为识别融合了物理行为与数字世界

来自银行和信用卡企业的提醒，比如旅游警示，与物理卡片有关，而不是特定的某个用户。生物行为识别能够通过某账户的一系列触摸点来跟踪特定用户的模式，而不用关心用户具体是如何访问账户的，比如在移动设备或Web平台上。利用鼠标动态、图形用户界面，这些模式将被分析并评级，如果用户可能存在欺诈嫌疑，它们将帮助持续认证与询问某个用户。想要精确模拟某个人的行为是非常困难的，这等于同时满足多个生物行为模式。

行为识别正快速进步

金融服务领域最热衷的使用生物安全技术。近期，蒙特利尔银行宣布，将允许用户通过“自拍”或指纹认证完成在线支付。今年早些时候，花期银行推出了一种声音认证计划，这将允许该公司客户在给银行打电话时使用自己的声音来认证自己。

生物行为识别和静态生物识别有什么区别？

生物行为识别会持续收集行为，这与物理（比如虹膜或指纹）生物识别有很大的不同，因为后者只是在收集人类物理特征的静态信息。当包含物理行为的数据库泄露时，这意味着静态的比对数据被永久性地泄露了。行为生物识别的区别在于，它收集关于用户如何与设备互动的信息；这些信息不是静态的，而是时时更新。

生物行为识别为什么重要起来了

很显然，在过去几年里的网络犯罪增长导致，传统的、基于密码的安全措施已经不再够用了。Verizon发布的《2016年数据泄露调查报告》发现，2015年，63%的数据泄露事件是由弱、默认或失窃的密码导致的。这些数据泄露事件持续导致越来越多的账户凭据和个人信息泄露。作为响应，企业正在寻找更加智能、更加安全、更加有效的方式来认证用户并保护其密码。这就是生物行为识别开始进入我们视野的背景。

为什么许多产业在准备应用生物行为识别

尽管生物行为识别仍旧是一个新兴的科技门类，这项技术在过去几年中已经在人们最头疼的领域里得到了应用，也就是将钱转手的这个领域。金融服务行业一直是该技术最积极的参与者，不少银行正积极采用使用生物行为识别技术的产品。有很多产业能够从应用生物行为识别技术中获利，但行业内的人士认为，零售／网商、互联网服务和在线游戏行业将会成为最早的使用者。