隨著歐盟的一般數據保護法規(GDPR)生效,FIDO聯盟具有發表了一篇文章概述了其對法律的看法,分享了每個組織都應該了解的三件事。
在菲多(Fido)的觀點(如果包括多因素身份驗證(MFA))認為,與歐盟公民開展業務的公司的數據保護保障GDPR只有完整。該小組說,去年所有違規行為中有81%是由於密碼較弱或被盜,但也警告說,黑客學會瞭如何繞過第一代MFA技術,因此選擇正確的MFA解決方案非常重要。
Fido指出,GDPR對個人處理數據的同意要求也要求組織對這些人的身份進行身份驗證。在敏感數據的情況下,該同意必須是明確的。
最後,儘管生物識別技術可以提供強大的個人身份驗證以幫助滿足GDPR要求,但生物識別數據被GDPR歸類為“敏感”。因此,任何使用生物識別技術的實體都必須確保使用符合使用,並且數據得到了強有力的保護。
Fido還提供了白皮書有關使用FIDO身份驗證進行GDPR合規性(PDF)。
會計教授Paul Sheldon Foote和Sumantra Chakravarty檢查了與生物識別技術和GDPR合規性在最近的訪客帖子中進行生物識別更新。
