這是史蒂芬·里特(Stephen Ritter)的客座帖子mitek
皇后之王可能不是任何人都在尋找安全課的地方,但尤其是一集與當今爭取數據隱私的鬥爭的完美相似之處。一個陌生人出現在主要角色道格和嘉莉的前門。他告訴他們他的汽車破裂並要求使用他們的電話,以便他可以打電話給朋友乘車。然後,他問:“這裡的地址是什麼?”道格毫不猶豫地告訴他,嘉莉立即對他透露他們的私人講話感到不安。道格回答:“它在門上!”
還有我們關於密碼的課程。
墊子下的鑰匙仍然是鑰匙
某人家的一個地址是私人的,通常只與受信任的政黨共享的信息 - 親人,某些企業,政府等。雖然Doug指出,該男子很容易走到外面看他們的房屋號碼和街道名稱。對於人們所珍視的許多個人信息是正確的。社會保險號,付款信息,密碼等。這些信息如何暴露和共享存在差異,但是基本面是相同的。我們的敏感信息可能不會寫在我們的前門上,它仍然是“在那裡”。
基於公共信息的密碼可能不是一個秘密。同樣,基於公開數據的任何形式的身份驗證都可能是危險的。可以將其與將鑰匙隱藏在墊子下方的情況下進行比較 - 雖然它可能不見了,但它仍然存在,並且不會阻止入侵者發現它。儘管這些方法可以方便,因為它們提供了低摩擦,但它們也使用戶易受傷害。
任何可能被妥協的密碼都將被妥協
誘人的樂觀是,有了正確的策略,我們可以將敏感信息保留一個完整的秘密。但是,在一個時代41億記錄可以在六個月內暴露,當我們開始假設任何信息都可以並且將被妥協時,最好的數據保護策略將誕生。
保護敏感信息的最有效方法之一是不尋找一種無懈可擊的方法來保密它(儘管這始終是優先事項)。以圍繞一個人的獨特性狀(公開和可見)的措施來支持密碼實際上將提供更多的帳戶安全性。例如,將基於文本的密碼,面部生物識別掃描和官方ID文檔結合在一起,並不依賴“秘密”信息,而是為未經授權的帳戶訪問提供了更安全的障礙。
剝奪保密,優先考慮獨特性
早在學齡前,我們就不知不覺地了解了生物識別技術的力量,因為我們就我們的獨特指紋了。甚至相同的雙胞胎也不共享相同的雙胞胎。
生物識別標記(例如指紋,面部測量和視網膜),或者是語音拐點(例如語音變形)或某人在手機上滾動的行為標記 - 是防禦黑客和欺詐者的最有效工具之一。無論保存多麼秘密,密碼都可以通過網絡釣魚被偷走或通過反複試驗確定。人臉上的錯綜複雜的圖案和標記可能始終在展示中,但是它們很難欺騙。
諸如視網膜掃描或面部掃描之類的身份驗證措施提供了簡單的用戶體驗,並以指數級的安全性。通過探測,通過生活,呼吸的人,確保了現場提供生物識別技術,這些保障措施變得更加強大。試圖收購帳戶的壞演員無法忍受圖像或使用某人的臉面具欺騙系統;它將被確定。
將數字和物理世界與身份驗證聯繫起來
利用那些超專業,獨特的生物識別標記將大大提高帳戶安全性,但它們可以自己做的事情有限。添加另一層的身份驗證,將這些生物識別技術與真實的,經過驗證的人聯繫起來,將阻止更複雜的欺詐者。
通過將一個人的生物識別標記與在真正的,政府發行的照片身份文件中描繪的人的生物識別標記,身份驗證可以保證創建帳戶的人是他們自稱是誰。將帳戶持有人的生物識別的現場圖像與其身份文件聯繫起來,為欺詐者提供了更強大的保障,他們現在需要對現場表面和政府文件創建近乎無法估計的複製品,以獲取帳戶的訪問。
可以實施這項技術,以改善“忘記我的密碼”和兩因素身份驗證工作流程。它僅需要一個受損害的電子郵件帳戶來造成破壞,並使用它來訪問或重置一個人使用的所有其他服務。插入生物識別驗證和身份驗證將這一事件鏈帶到尖叫的停頓,使收購工作無用,而沒有帳戶的所有者。
僅僅因為信息是私人的,並不意味著這是一個秘密,當然也不是可以保護敏感帳戶的秘密。隨著公司尋求加強帳戶安全性,利用不是秘密而是無與倫比的,面孔和身體標記,將促進一個更安全的生態系統,並以這種方式幫助私人住宿。
關於作者
mitekCTO斯蒂芬·里特(Stephen Ritter)是一位經驗豐富的技術領導者,專注於機器學習,身份,安全性,雲和移動設備。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
