這是Thumbsignin產品副總裁Aman Khanna的來賓帖子。
至此,任何曾經使用指紋或FaceID將手機或登錄到銀行帳戶登錄的人都熟悉生物識別認證。它採用生物學特徵,例如指紋,面部特徵,虹膜掃描或其他人,並通過將其與以前存儲的模板中的身份標記進行比較來建立用戶的身份。
但是,存在一種誤解,即生物識別認證會自動轉化為確定用戶是誰。實際上,身份驗證不僅能夠匹配一組生物識別技術,還有更多的身份驗證。最大的問題之一是能夠將這些指標與由政府等當局建立和驗證的現實身份來源相關聯。這就是識別驗證的到來。儘管生物識別認證可能表明試圖認證的人與系統中已經已經存在的人具有相同的生物識別標記,但身份驗證可以最終證明該人是他們說自己在現實世界中的人。
識別驗證如何工作?
傳統上,最常見的身份驗證是通過手動比較有效的現實身份文件,例如護照或駕駛執照與身體出席的人進行比較。隨著面部識別等技術的成熟,已經有可能可靠地自動化此類過程。識別驗證的一個例子是生物識別自拍照。生物識別自拍照將要求用戶在持有政府簽發的駕駛執照以及許可證本身的照片時拍攝自拍照。當兩個圖像上載時,系統將使用面部識別軟件來認識到自拍照中的人的照片與ID中的人的照片相同,從而確立了該人的正式政府認可的身份。
何時需要識別驗證?
識別驗證的日常用例情景是消費者開設新的銀行帳戶或加入公司作為新員工的情況。另一個將是一項特定的財務交易,例如將錢從一個帳戶轉移到另一個帳戶或通過電匯匯款。很多時候,金融機構希望用戶通過有效的政府發行的ID來證明其身份,以符合反洗錢(AML)要求。帳戶恢復是身份驗證的另一種常見情況。如果黑客已獲得對用戶銀行帳戶的訪問權限並將其鎖定在其中,則有效的身份驗證可以幫助他們重新獲得訪問權限。
當前尚未使用識別驗證,但可能具有很大使用潛力的另一種情況是在社交媒體上。今天,任何人都可以在Facebook上,創建一個隨機圖片的帳戶,然後以虛擬名稱開始與其他人建立聯繫,可能會犯下各種欺詐行為。如果社交網絡需要有效的政府發行的ID來創建一個帳戶,則可以消除許多假帳戶,從而大大減少機器人和網絡釣魚攻擊的數量。
ID驗證的標準化
多虧了FIDO聯盟,生物識別身份驗證的標準化已經牢固地建立,現在在每個主要瀏覽器中都內置了生物識別能力,包括Firefox,Edge,Chrome和Safari。用於身份證明的同樣的標準化尚未建立。但是,FIDO聯盟正在積極努力通過新的計劃和工作組來定義這些標準。這些標準有望在未來幾年內在各個行業的各種用例中生效。
商店中還有更多:數字證書
身份驗證只是新的新興技術可以實現的激動人心的可能性之一。除此之外,在相鄰的數字證書領域正在做更多的工作,這有可能從根本上改變我們在日常生活中進行許多重要交易的方式。加密證書允許代理商向用戶授予一組數字憑證,並讓其他機構以數字方式驗證這些憑據。例如,假設父母需要將孩子註冊到公立學校系統中,該系統通常需要地址證明以及DMV或銀行發行的身份證明。通過標準化,這些獨立的實體可以彼此無縫通信,從而使學校可以通過電子方式從DMV獲得身份驗證。同樣,希望僱用新僱員的雇主可能會驗證大學對該個人發行的教育證書。這些憑據可靠,防篡改,高效,並為各方提供無縫的用戶體驗。不用說,這種技術會對我們生活的各個方面產生巨大影響。當然,關鍵如果要將這些標準化和同意的各方都具有真正的價值
生物識別驗證與驗證:要使用哪一個?
在決定身份驗證是否適合其時,組織需要考慮幾個因素。例如,銀行可能會要求任何時候客戶完成金融交易或外匯交易時,它們都會為身份證明提供生物識別自拍照。
同時,必須權衡安全性與用戶體驗的權衡,因為每次執行銀行交易時,拿出ID並進行自拍照不是很方便。一個更有可能的情況是,一旦通過身份驗證進行了登機,則將允許用戶依靠常規生物識別身份驗證,以進行系統內的進一步交易。每個組織都必須採用平衡的方法,權衡執行交易的敏感性與對無摩擦用戶體驗的需求。
一起,生物特徵識別驗證和身份驗證可以幫助在越來越多的電子時代創造一個更安全的世界。
關於作者
阿曼·卡納(Aman Khanna)是產品副總裁拇指活蛋白,一個強大的身份驗證提供商,提供一組兩因素和生物識別解決方案。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
