由Heinrich Grave博士,高級副總裁數字身份IDNOW
身份驗證,標識和授權 - 這三個術語在數字化的世界中不斷遇到這三個術語,並且經常被用來表示同一件事。但是,實際上,聽起來相似的術語隱藏了三個過程,這些過程在日常數字生活中執行了三個完全不同的任務。
由於EIDAS法規(電子識別,身份驗證和信託服務)的計劃更改,目前,身份驗證,識別和授權的三個過程比以往任何時候都更加關注。
這是因為歐盟委員會正在推廣一個數字身份錢包(EUDI錢包),這是Eidas 2.0的一部分。這是為了使歐盟的所有公民能夠以數字方式識別和身份驗證自己 - 正如法規所暗示的那樣。因此,值得研究數字身份驗證的術語以及當前和未來的可能性的不同含義。
標識通常是數字客戶旅程中的第一步。例如,當用戶首次登錄到平台,在線服務或公司時,它發生在發生。在這裡,確定了用戶 - 換句話說,他們的身份得到了驗證。
這通常是通過用戶名或個性化電子郵件地址,名字和姓氏和地址的輸入來完成的。但是,根據用例或所需的安全級別,標識還可以請求其他信息。例如,在高度監管的融資中,需要從帳戶中驗證身份證,信用卡或迷你交易。
身份驗證的密碼長期過時
一旦成功識別了用戶,通常在用戶登錄時首次設置身份驗證形式。即使由於安全原因長期以來,密碼仍將其用於此目的。
這種身份驗證方法是對系統或服務的每個將來都需要的,並保存用戶必須一次又一次地識別它們。換句話說,用戶證明他或她仍然具有與身份階段相同的身份。
授權是第三步也是最後一步。如果正確識別和認證用戶,則將它們分配在系統中的某些權利。授權主要用於公司結構,通常僅分配他們絕對需要的資源的權利和特權(特權原則)。
通過令牌或生物識別數據的數字身份驗證
由於授權對最終用戶不起作用,尤其是鑑於EIDAS 2.0法規,因此特別值得仔細研究該領域的身份驗證和發展。
原則上,可以將三個因素用於數字空間中的成功身份驗證:
- 用戶知道的:這種情況通過密碼或安全問題描述了現在已經“傳統”方法。
- 用戶擁有的東西:例如,這可以是(安全)令牌或加密密鑰。令牌是一個對象,可以採用智能卡或USB令牌的形式。
- 用戶是什麼:這是指生物識別數據,例如指紋或面部掃描,這些數據已經被主要的智能手機製造商已經常用於解鎖設備。
這三個因素可以彼此獨立地使用,但也可以合併。結合了幾個因素的身份驗證,例如,具有PIN或密碼的令牌被稱為多因素身份驗證(MFA)。
兩因素身份驗證(2FA)也經常提到,是MFA的特殊情況。通常認為,僅使用一個基於知識的因素,MFA比身份驗證更安全。
無密碼身份驗證與MFA
在圍繞MFA的話語中,“無密碼的身份驗證”一詞通常會出現,並且通常被錯誤地用來表示同一件事,因為這兩個概念都採用了幾種不同的身份驗證因素。但是,MFA是不同的,因為它是基於密碼的身份驗證的第二層安全性。
另一方面,無密碼的身份驗證不使用基於知識的因素(PIN,密碼或安全問題),而僅依賴於高安全性因子(例如用戶的指紋)。這使身份驗證適合用戶方便且快速。
因此,許多人認為生物識別驗證被認為是未來的技術,尤其是當諸如虹膜掃描(Iris掃描)外觀概念所說明時。
生物識別技術還是身份錢包?還是兩者?
該領域的另一個革命發展是身份錢包,歐盟也在推廣。更新的數字身份法規和EUDI錢包的持續開發有望為更多的在線交易提供身份驗證。
要在智能手機中創建身份錢包,用戶可以通過其身份證的基於NFC的功能或通過視頻識別過程來識別自己。一旦成功完成了此初始入門,錢包就可以用於身份驗證。因此,在身份錢包中,用戶可以存儲其已經驗證的身份,並使用生物識別過程(例如指紋或面部識別),以快速,輕鬆地重複使用數字身份以使用新服務或平台進行驗證。
因此,生物識別因素和身份錢包將來將緊密相互交織,以使用戶能夠輕鬆安全地在線識別自己。
關於作者
Heinrich Grave博士是高級副總裁數字身份IDNOW。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
