依赖密码作为唯一的身份验证方式是一个严重的问题。 根据 Verizon 2019 年调查报告 (DBIR) 的最新数据,密码和类似过时的凭证方法被归咎于 80% 的黑客相关违规行为。
它们不足以满足当今的安全需求。
加速数字安全进步
Veridium 的首席营收官 Jason Tooley 解释说,密码保护是一种用于流程的解决方案,其历史可以追溯到四分之一个世纪,不符合当今数字生态系统的需求。
他解释说,随着能够访问数字交易的移动设备的增长,欺诈交易也在增加。 挑战变成了通过“数字参与”与强大的“身份验证过程”的需求来解决问题,这使得降低风险成为可能。
直到最近,Tooley 回忆说,包括 Microsoft 在内的大型供应商都宣称密码的消亡还有十年的时间。 他们不相信无密码方法所需的技术能够比这更快地部署到位。
然而,大量的安全漏洞已经表明我们现在需要找到更安全的解决方案。 “弱密码和一次性密码短信”在今天构成了太大的风险,邀请通过安全链中的薄弱环节进入。
最近态度也发生了变化。 微软已经转向“无密码可行”的立场。
尽管如此,据图利说:“仍然存在很多困惑。”
生物识别是什么意思?
生物识别技术是一种基于生物学的用于信息保障(IA)的技术和科学认证方法。 生物特征识别通过人类生物信息(如 DNA 或指纹)验证安全输入、数据或访问。 (阅读生物识别技术:值得关注的新进展。)
有许多不同类型的生物识别技术,各有优缺点。 Tooley 解释说,数字指纹的优势在于“它们可以与外部数据库源进行比较,这使得它们非常受欢迎。”
虽然通过电话使用语音进行身份验证,但由于背景噪音的干扰,它带来了一些挑战。 由于灯光等问题,使用面部识别也存在挑战。
还有另一种形式的生物识别技术。
“行为生物识别技术引起了客户的极大兴趣,”图利说。 它考虑了诸如没有两个人以完全相同的方式握住手机的事实,以将用户的独特抓握方式识别为生物特征标记。 然后,结合分析的传感器技术可以使用该识别信息来高精度地确定用户是否是授权人员。
Tooley 还指出,无论选择哪种生物识别标记,重要的是针对正确的使用场景使用正确的生物识别技术,以建立消费者对使用生物识别身份验证的信心。
辅助功能与。 安全
Tooley 澄清说,那些使用智能手机的人可能已经在使用某种形式的生物识别技术来实现可访问性,但这与使用生物识别技术来提高安全性不同。 这是因为这些形式的生物识别技术已经到位:“无需验证个人身份即可更轻松地访问服务。”
在这些情况下,生物识别技术所提供的障碍并不比密码或 PIN 更大。 Tooley 补充说,因此,密码使用中存在的网络钓鱼和其他网络漏洞或欺诈的风险不会消除。
生物识别和多因素身份验证
当生物识别技术的目标是增强安全性时,它必须与其他保护措施结合使用才能实现真正的多因素身份验证 (MFA)。 (阅读为什么多因素身份验证是网络安全的重要组成部分?)
这个想法是,当存在多个安全功能时,入侵某物的难度会成倍增加。
Tooley 列出了三个应该协同工作以在不损害用户体验的情况下实现更高安全性的方法。
拥有设备以启动对数字服务的访问。
生物特征认证,无论是指纹、声纹、面部识别的形式,还是个人持有设备的独特方式。
一层人工智能能够理解与用户的位置、行为和相关习惯相关的数据,以便在操作不符合时发出警报。
当然,还必须考虑平衡安全需求和用户便利需求,Tooley 认为三层解决方案是达到这种平衡的最佳解决方案。 他乐观地认为,采用 MFA 不仅会提高安全性,还会带来出色的用户体验和生产力。”
“拥有、生物识别和情报的结合是真正加强交易身份的方式,”图利宣称。
“这才是市场真正走向的方向。”
