現實世界的身份驗證：限制身份的生物識別技術

由Kimberly Biddings，產品副總裁，國際生物鍵

敏感工作場所數據和材料的身份驗證始終面臨挑戰。組織需要平衡員工的便利性和安全性，以使精簡的工作場所有效地運行。最重要的是，並非所有工作場所都是建立的。從需要授權多個工作站的高價值交易的銀行到將藥物保持在鎖定和關鍵的情況下，不同的行業需要靈活且安全的身份驗證方法來保護寶貴的資源並確保其組織的安全。

傳統的多因素身份驗證（MFA）方法依賴於各種不同的方法，每種方法都有自己的挑戰集，但是隨著身份結合的生物識別技術（IBB），公司開始尋找具有實際用途的敏捷且安全的身份驗證方法。

傳統MFA方法掙扎的地方

儘管MFA有多種不同的方法來驗證在不同動作和平台上的員工，但他們並不是方便或成本效益。許多人依靠發送到智能手機的一次性密碼（OTP）。但是，在許多環境中，使用智能手機是不可能的，甚至可能是危險的。為了克服這一困難，已經引入了幾種不同的方法。硬件令牌是一種選擇，這是一種物理設備，可以允許某人訪問其設備。但是，組織如何確定誰使用了硬件令牌？物理令牌可能會丟失，交出或被遺忘。用戶的身份沒有得到認證，而是該組織認為是一個人擁有的代幣的存在。考慮到高風險環境的影響，組織對組織的信仰行為是巨大的。對於必須跟踪和攜帶令牌的用戶來說，這也是不便的，從而導致系統存在潛在缺陷的系統。

生物識別技術是完成任何MFA策略的絕佳補充，因為它們對於用戶來說可以快速且方便，並為一個組織建立信任，該組織可以通過確認自己的生物測量值來確定訪問系統的人的身份。生物識別技術還提供了巨大的安全和便利益處，因為它們不能丟失，被盜或被遺忘。但是，並非所有的生物識別技術都是平等的。設備本地生物識別技術是一種使用用戶的生物特徵數據並存儲在其使用的每個設備上的方法，該設備最終是對組織或依賴方認證的方法。以Apple Touch ID為例，例如，在訪問組織的系統時可以驗證該手機的指紋，然後該手機已進行身份驗證。但是，當預定用戶能夠在設備上註冊自己的指紋時，會發生什麼？該組織無法控制設備和用戶之間描述的註冊或方式。

身份結合的生物識別（IBB）方法避免了此問題。 IBB用於身份驗證和識別，以無法可逆的方式存儲生物識別數據，無法被盜或重複使用，以創建一種獨特的生物特徵識別，該身份用於驗證跨越位置和設備採取行動的人。為了更好地了解這種靈活性如何使組織和用戶受益，讓我們看一些現實世界中的示例。

旅行投資顧問

許多銀行都有旅行投資顧問，他們在一個地區的多個地點工作，直接向客戶提供高質量的投資建議。為了有效地執行自己的職位，顧問需要快速在每個位置訪問新系統，而組織需要相信只有顧問才能訪問客戶端銀行信息和帳戶。通過在每個台式機上使用指紋掃描儀和共享工作站部署身份結合的生物識別技術，顧問可以前往不同的分支機構，即使是他們從未去過的分支機構，並且具有相同的簡單身份驗證經驗，可以簡單地掃描指紋。銀行可以輕鬆地審核顧問登錄的位置，並相信只有授權顧問才能訪問客戶數據。

讓我們看一下成功應用該技術的另一個地方。

臨床醫生分配受控物質

為了確保受控物質（例如嗎啡和其他止痛藥），醫院很久以前將這些藥物轉移到了鎖定的櫥櫃中。限制和確保進入這些機櫃的最初方法是為臨床醫生提供鑰匙，並要求他們記錄誰打開了內閣和為哪個患者。不幸的是，在許多醫院中，這是可預測的 - 鑰匙的臨床醫生會在不簽名的情況下打開內閣，無論是惡意還是因為他們著急。這意味著，如果缺少藥物，醫院就沒有任何訴訟來弄清楚誰負責。傳統鑰匙面臨著與依靠您擁有的事物（例如接近徽章和硬件令牌）的其他身份驗證方法相同的挑戰 - 它們可能會被盜，迷失，共享，並最終無法確定授權人的存在。

憑藉身份結合的生物識別學醫生和護士無需攜帶鑰匙，徽章或令牌。藉著手指觸摸掃描儀的機櫃，他們可以訪問，組織可以知道他們是誰。從那裡開始，機櫃上的電子鎖可能需要劑量和患者名稱之類的信息。由於臨床醫生希望最好地照顧患者，醫院希望遵守每個人都可以放心，只有授權用戶才能使用櫃子，很容易為患者快速獲得藥物，並且如果出現差異，就會有一個完整的審計跟踪。這在整個醫院建立了信任，並為醫生創造了一個安全的環境，以實現最佳的患者結果。

健身中心 - 使您的汗水更容易

不僅受益於IBB的雇主和僱員。它的便利也非常適合客戶。例如，當一個人在一大批健身鏈中註冊時，通常會給他們提供FOB或會員卡以進入建築物。如前所述，這些可能會丟失，被盜或用您的健身衣服洗淨，從而減少了客戶的便利性，並且對於最初和作為替代品都必須生產卡或FOB的健身房的開銷更大。此外，這些健身房通常有很多位置，通常有多個入口。因此，儘管生物識別技術解決了丟失鑰匙的問題，但只有IBB允許客戶註冊其生物識別測量，例如指紋，一次在健身房註冊時，然後才能掃描手指以授予他們進入該健身房任何位置的訪問權限。

IBB利用使用生物識別技術的安全性和便利性，以及集中式入學的靈活性和敏捷性。從健身房到銀行再到醫院，IBB在行業和用例中提供這些好處。無論情況如何，它都應該是任何完整的MFA策略的關鍵組成部分。