根據新報告加特納預測,到2016年,30%的組織將使用移動設備上的生物識別驗證,高於今天的5%。
Gartner研究副總裁Ant Allan Ant Allan說:“移動用戶堅定地抵制在PC上可以忍受的身份驗證方法,仍然需要在移動設備上加強安全訪問。” “安全領導者必須管理用戶的期望,並考慮到不包括安全性的用戶體驗。”
同樣在報告中,Gartner確定了IT消費的安全影響,並為IT安全領導者提出了一些建議。此建議列表包括密碼長度和構圖,以及在身份驗證失敗後的加密。
Gartner還建議安全領導者評估需要更高保證身份驗證的生物識別驗證方法。合適的身份驗證模式包括界面交互,語音識別,面部地形和虹膜結構。該小組說,這些模式可以與密碼結合使用,以提供更高的保證身份驗證,而無需對用戶行為進行任何重大變化。
此外,由於移動設備本身提供了與身份相關的上下文數據的豐富節點,因此該信息也可以用來增加對聲稱的身份的信任。被動生物識別認證和上下文身份驗證的組合可能會在中等風險的方案中提供足夠的保證,而無需使用密碼或令牌進行“網關”身份驗證事件。
艾倫說:“為不同設備採用大幅不同的身份驗證方法最終將是不可持續的。” “移動APT身份驗證方法也必須是PC APT。端點上X.509憑證的組合,低摩擦生物識別模式和上下文認證可能符合該法案。”
加特納的完整報告可在其網站上找到。此外,該公司表示將在Gartner身份與訪問管理峰會2014,將於3月17日至18日在英國倫敦舉行。
雖然Gartner有在今天的報告之前,已認可生物識別技術,2013年11月,該公司發布了一份報告警告智能手機製造商不要效法蘋果的榜樣嵌入指紋傳感器,引用隱私和感知問題。
