這是Thumbsignin產品副總裁Aman Khanna的來賓帖子
隨著數據洩露的持續增長,研究表明,安全鏈中最脆弱的方面是密碼較弱。對於黑客來說,使用更複雜的技術可以竊取密碼變得更加容易,從而可以進行網絡釣魚,採礦和鑰匙扣攻擊。
為了使密碼更加安全,公司要求用戶使其更長,更複雜,並每三到六個月更改一次。但是,這引入了一個真正的可用性問題。人們發現記住和使用密碼越來越困難,最終通過創建薄弱的密碼來抵抗,這些密碼可以追溯到數據洩露問題。
生物識別溶液
Fido Alliance成立於2012年,是一個由Google,Microsoft和Facebook在內的350多家公司組成的財團,其主要目標是解決整個Internet構建密碼身份驗證技術的共同標準。
Fido的解決方案是用生物識別身份驗證替換密碼,該驗證可以同時解決安全問題和可用性問題。當使用指紋或面部ID登錄時,消費者不必擔心忘記其證書,因為他們始終與他們在一起。
Fido的演變
原始的FIDO標準集分為兩個部分:FIDO UAF(通用身份驗證框架),該框架提供了無密碼的身份驗證,以及為兩因素身份驗證提供的FIDO U2F(通用第二個因素)。
儘管這些標準運行良好,但網絡的演變使得與互聯網管理機構W3C(萬維網聯盟)共同創建的下一版標準(稱為FIDO2)是必要的。
W3C採用的FIDO2標準的第一個子集是Webauthn。以前 - 儘管某些PC可能配備了指紋傳感器,但用戶無法使用生物識別識別從台式設備登錄網站。 Webauthn改變了所有這些。它調用它正在運行的瀏覽器,進而為訪問設備上的生物識別傳感器提供了功能。
另一個很大的FIDO2稱為CTAP(客戶端到身份驗證器協議),該協議允許用戶將外部設備(例如附近的手機)用作身份驗證器。使用CTAP,設備可以通過藍牙或NFC與筆記本電腦通信,從而可以利用智能手機,智能手錶或其他設備的生物特徵能力。
FIDO2的WebAuthn和CTAP的組合非常豐富了FIDO標準。
大量採用FIDO
許多因素使這成為快速和廣泛採用FIDO標準的理想時間,包括:
·過去三年中網絡安全漏洞的指數上升,其中75%以上是由於密碼較弱或被盜的結果;
·圍繞消費者隱私的法規更嚴格,這導致公司對消費者數據洩露的懲罰受到了懲罰;
·生物識別技術的無摩擦用戶體驗;
·帶有生物識別傳感器的智能手機的無處不在;
·以及W3C對Internet的強驗證協議的標準化。
菲多並沒有說服所有人
一個新調查最重要的是,安全參與者提供了一些新的新發現。儘管Fido在過去幾年中存在存在,但調查的受訪者中只有64%認為這是必要或善良的標準。
儘管許多組織都了解基於FIDO和基於FIDO的身份驗證的重要性,但仍然存在很多官僚主義和與過程有關的障礙。 26%的響應者認為這些技術實施非常複雜,需要進行大量投資。 26%的人還表明,由於建立的用戶習慣和對生物識別隱私的信息不足,他們擔心用戶的採用可能並不大。
儘管技術取得了重大進展,但仍在使生物識別驗證更加無處不在。例如,儘管有一些領先的銀行(例如美國銀行和富國銀行)採用了FIDO標準,但尚未採用主流採用。許多較小的銀行在完全承諾FIDO2之前採用了等待觀看的方法。
但是,由於W3C的批准印章,這些銀行可能會考慮將來實施這項技術。國際銀行也可能是由需要實施強大身份驗證技術實施的新法規的動機。
便利比安全更重要
參與調查的公司中有100%表示,他們對生物識別技術感興趣,以獲得更流暢的用戶體驗,而其中只有75%引用了安全目的。
有趣的是,調查還表明,面部識別是最流行的生物識別驗證類型,有100%的受訪者正在考慮它,其次是指紋為82%。
更有可能的是,生物特徵識別的未來是一種混合方法,它使用了多個因素(例如行為跟踪和麵部識別),以提供更強大,更無摩擦的安全性。
Fido和生物識別技術的未來
對身份驗證的簡化將導致其擴展到消費者與ATM,呼叫中心,甚至與銀行貸款官員面對面訪問等機構進行的其他互動。
正如調查顯示的那樣,實施生物識別技術的未來不僅在於說服公司對該技術的有效性,而且是關於證明投資並幫助他們克服採用官僚主義障礙的正當性。
關於作者
阿曼·卡納(Aman Khanna)IS是Thumbsignin的產品副總裁,Thumbsignin是一家強大的身份驗證提供商,提供兩因素和生物識別溶液的套件。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
