新的Apple iPhone和新的生物特徵特徵的廣泛曝光無疑引起了轟動。關於其生物識別指紋掃描儀最終是安全或可黑的發表評論。但是他們沒有錯過這一點嗎?
用戶試圖克服生物特徵檢查的創新手段肯定值得一讀德國的混亂計算機俱樂部聲稱找到了一種方法通過其中,他們從玻璃表面拍攝了用戶的指紋,然後創建一個“假指紋”,可以將其放在薄膜上,並用真實的手指用來欺騙TouchID傳感器。許多人讀過這樣的故事,並假定這是生物識別技術不受欺詐者攻擊的完美例子。這種觀點似乎有缺陷。
指紋掃描儀用於iPhone非常適合改進用戶體驗,而Apple顯然擔心易用性而不是安全訪問。然而,這個細節被忽略了,現在似乎純粹是從安全角度來判斷的。最終,使用生物識別技術的關鍵是以適合上下文的方式應用它們。例如,當用於安全驅動的手段時,在金融服務中,當用作用戶身份驗證的“多因素”方法的一部分時,生物識別確實有效。
對於iPhone場景,手指掃描儀與手指掃描儀的靜態生物識別使用非常可行,但是當我們進入金融服務領域的領域時,風險水平升高,需要使用動態的生物特徵識別,證明更難黑客入侵,因此提供了更強的身份驗證形式。為了進一步發展,如果我們將動態生物識別集成為較大的“多因素”系統的一部分,則可以實現更精緻的強驗證方法。
通過使用其他因素,合法客戶被拒絕訪問的機會減少了,傳統生物識別技術在純粹的隔離中的弱點是它們提供了完全二進制的結果。金融服務行業正在領導使用生物識別技術作為多因素方法的一部分。 Opus最近在其最新報告中強調了一種多因素身份驗證模型,該模型使用語音提供了生物識別技術提供的所有創新,同時還提供了其他因素。
多因素方法的關鍵是使用安全但靈活的解決方案,其中可以根據所討論的通道或設備調用不同的安全層。例如,高價值移動支付可能需要解決方案中的所有因素,而低價值活動可能只需要簡單的2因子身份驗證。安全肯定很重要,但是如果生物識別能夠成功,這需要與有效的用戶體驗相匹配。
無論是用於消費者使用,大型企業還是確保交易,生物識別技術都將永遠不會提供安全性靈丹妙藥。在考慮推出新生物識別技術時,該行業必須提供一個完整的總體解決方案,該解決方案利用上下文並相應地應用了生物識別。一旦實現了這種方法,生物識別技術,尤其是語音生物識別技術 - 真正開始證明是成功的。
