這是Thumbsignin創新副總裁Vivek Lakshman的來賓帖子。
一旦成為高級政府官員或詹姆斯·邦德(James Bond)的領域,對於大多數擁有近期智能手機的人來說,生物識別識別現在是司空見慣的。指紋和麵部識別軟件定期用於解鎖手機並填寫密碼。但是,這種技術具有更複雜的未來 - 在移動安全性的內部和外部。
移動體驗
大多數移動應用程序使消費者永久登錄,以維持無縫和高效的用戶體驗。當用戶註冊移動應用程序或將其連接到現有在線帳戶(例如Facebook或Google)時,身份驗證一次就會發生。
該策略可能會促進無摩擦UX,但這不是保護個人數據的最佳選擇。
遊戲和其他低風險平台能夠擺脫此選項,而包含更敏感數據的應用程序(例如財務信息)無法負擔容易暴露的環境。通常,銀行應用程序會為客戶提供生物識別登錄名,而是簡化了體驗,同時仍要求用戶每次解鎖其帳戶。
諸如Venmo之類的某些應用程序提供了PIN和指紋授權功能,儘管它們從未提示用戶啟用它。
Venmo的銷釘和指紋啟用屏幕。
在這種情況下,該公司似乎是選擇平滑的UX而不是最大安全性 - 默認情況下,用戶在100%的時間內登錄,而不是需要生物識別識別。鑑於Venmo的財務性質,這是一個有爭議的選擇。有人可能會爭辯說,他們已經將保護重要信息掌握在用戶手中,而不是主動降低風險。
更注重安全性的移動應用程序採用了使用生物識別技術的巧妙系統,以顯示無密碼。
客戶使用其指紋或臉部ID登錄該應用程序,該應用程序通過後端進行身份驗證,並綁定到包含密碼的移動鑰匙扣。當生物特徵驗證成功時,它將密碼發送到後端,並使用戶訪問其帳戶。
生物識別組件只是更簡單的登錄體驗,而無需每次輸入密碼。對於用戶來說,這很容易,因為他們只需要掃描指紋即可完成該過程。這種便利性不僅僅是安全利益,還驅使大多數移動應用程序採用這種方法。
銀行應用程序警告用戶他們的憑據將存儲在手機上。
將生物識別技術帶到桌面
雖然生物識別訪問的使用在移動應用程序中變得司空見慣,但對於網站而言,它幾乎從未見過。對安全敏感的公司傾向於依靠兩因素身份驗證(2FA)。這迫使客戶在網站上輸入其手機號碼,並接收通過SMS發送到手機的密碼,從而產生巨大的摩擦。
生物識別技術網站和桌面應用程序的使用仍處於新生階段,不幸的是,需要進一步的技術進步才能真正變得無縫。
FIDO(快速身份在線)聯盟(一個尋求標準化安全性和身份驗證過程的非營利組織)對生物識別日誌方法表示,而無需向後端傳輸任何秘密憑證。因此,無處不在的手機可以使用其生物識別技術作為網站登錄的身份驗證設備。
和FIDO2成為W3C(萬維網聯盟)標準,最新的瀏覽器可以要求為用戶進行身份驗證的生物識別技術,為網站在不久的將來向其客戶提供這種體驗的方式鋪平了道路,因為它具有出色的用戶便利性和增加的安全性。
生物識別採用的未來
在桌面之後,生物識別技術的下一個前沿將是信息亭,ATM機和IoT設備。像網站示例一樣,這些設備可以通過將其作為手機通知的生物識別驗證來識別用戶。
想像一下使用不需要藉記卡的ATM機。取而代之的是,您帳戶上的註冊智能手機將收到通知以掃描指紋或虹膜以處理交易。
在移動,網站和物聯網設備中採用生物識別技術的階段。
儘管大多數公司仍在製定一項策略,但毫無疑問,易於和添加的安全性將使生物識別技術成為識別和身份驗證的最前沿。隨著技術的發展,它只會變得越來越普遍。
為詹姆斯·邦德(James Bond)建造的小工具可能只有在Q的實驗室中存在,但現實卻趕上了生物識別技術領域的小說。該技術的應用已經改變了我們的日常生活,即使最常見的情況涉及節省無數的時間重置密碼而不是挽救生命。
但是,如果有人真的想建造一個僅通過視網膜掃描來訪問的秘密巢穴,那麼他們完全可以。
關於作者
Vivek Lakshman是公司孵化器Pramati Technologies的VP創新。 Lakshman在Pramati的強大身份驗證合資企業Thumbsignin中,監督了進入市場的戰略和產品創新。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
