這是Callign的創始人兼首席執行官Zia Hayat的來賓帖子。
自從蘋果於2013年9月將觸摸ID指紋掃描儀引入iPhone 5s以來,生物識別技術作為識別消費者的一種手段,已經迅速從科幻小說領域轉變為科學事實。現在,使用一個人的生理屬性作為識別手段已超越指紋,因為三星的Note 7能夠進行虹膜掃描,而Apple iPhone X的用戶現在只能瞥了一眼手機。但是,在伊利諾伊州最近的數據洩露和具有里程碑意義的法院案件之後,生理生物識別技術發現自己在後腳上,行為生物識別技術現在提供了更強大,更安全的選擇。
傳統的生理生物識別技術旨在用“您的事物”來替換“您知道的事物” - 密碼,別針,令人難忘的信息等。這可以包括從指紋,臉和虹膜掃描到其他更奇怪的標識符,包括人耳朵的形狀或手中掃描靜脈的所有內容。儘管這些系統似乎似乎已經回答了“如何”在這個數字時代確保用戶身份的問題,但有許多高度公開的實例表明它們可能很麻煩,而不是我們預期的那麼安全。蘋果的臉部ID被黑客入侵(儘管付出了很多努力)在發布後僅一周。虹膜掃描往往在陽光下效果很好。而且,您是否曾經嘗試過在園藝或出汗的健身房後使用指紋掃描打開手機?
引人注目的漏洞和其他大開眼界的失誤也使消費者正在尋求對其個人信息的更多控制。諸如歐盟一般數據保護法規(GDPR)和2018年《加利福尼亞州消費者隱私法》之類的新法規使該行業注意到企業如何利用,利用和存儲個人數據。生理生物識別技術的麻煩在於它依賴用戶共享高度敏感的個人信息的意願(例如,拇指打印,虹膜掃描,面部等),但沒有保證它將如何存儲或是否將與第三方共享。
蘋果說,指紋信息在當地存儲在Apple A7上的安全飛地,後來又不在雲中,而不是在雲中 - 一種設計選擇,旨在使用戶很難外部訪問指紋信息。但是,下端設備可能不會考慮到將這些敏感數據處於危險之中的考慮因素。
伊利諾伊州的一名工人還針對雇主採取了法律訴訟,因為她的雇主違反了指紋掃描時間時鐘系統違反了該州的生物識別法規。投訴稱,史密斯高級生活(Kronos)的指紋掃描系統提供的時鐘系統在未經事先許可的未經許可的情況下收集,傳輸並存儲了她的印刷品,這違反了該州的生物識別信息隱私法(BIPA)。儘管國家在該國擁有一些最嚴格的生物識別法,但很明顯,在共享其獨特的識別標記時,公民越來越謹慎。
儘管有這些擔憂,但由於其獨特的性質,生理生物識別技術仍然對識別和身份驗證的未來至關重要。但是,我們需要考慮一種基於分層的識別方法來利用生理和行為生物識別技術的力量來創造安全且用戶友好的在線體驗,同時還可以解決用戶的關注和潛在的安全缺陷,以利用生理和行為生物識別的能力,而不是依靠一定程度的所有解決方案。
人工智能和機器學習的進步使我們走上了一個更具智能驅動的識別過程的道路,該過程與使用關鍵數據點和標記的設備進行交互時,可以看到用戶的行為。其中包括位置,這些位置標識了用戶是否從已知位置登錄 - 是否是他們的家,辦公室,甚至是他們下班的旅程。用於登錄請求的設備也是身份驗證過程中的關鍵標記。
技術進步現在意味著用戶的行為也可以用作識別方法,通過學習和處理多種不同的數據點(從用戶刷手機到單個鑰匙筆觸的方式),而無需跟踪,記錄和存儲大量的消費者數據。很快,我們將看到在本地或設備級別進行的更多處理,在本地或設備級別上,可以以高精度來推斷行為性狀的較小(和更匿名的樣本)。由於沒有兩個人以相同的方式使用移動設備或台式設備,因此即使某人可以滿足位置和設備要求,也幾乎不可能模仿另一個用戶。行為生物識別的旅程創造了一種開發可用風險概況並創建更值得信賴的識別過程的方法,並具有檢測異常情況的能力,可以輕鬆地發現機器人和重播攻擊。使用這種更加適應的生物識別方法還意味著,用戶可以選擇退出共享高度個人化的信息和數據,從而使用戶和企業均與數據洩露帶來的風險相關。
在越來越多的數字世界中,企業需要對強大的安全性和識別過程的圈子進行平整,同時又不抑制用戶旅程。通過結合生理和行為生物識別技術提供的唯一識別標記,我們可以通過利用可能的最獨特的數據點和標記來創建一個健壯的分層識別過程 - 用戶本身。
關於作者
Zia Hayat是Callign的首席執行官,Callign是一家專門從事無摩擦識別的公司。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
