ความไม่เพียงพอของการรับรองความถูกต้องแบบหลายปัจจัยในฐานะผู้คนทั่วโลกผสมผสานการทำงานที่บ้านและสำนักงานวิธีการทำให้เป็นศูนย์ความไว้วางใจได้และช่องโหว่ของการตรวจจับความมีชีวิตชีวาด้วยการรับรู้ใบหน้าเป็นหนึ่งในหัวข้อความปลอดภัยทางชีวภาพและดิจิตอลที่กล่าวถึงโดยวิทยากรในวันนี้เอกลักษณ์ของยุโรปและการประชุมคลาวด์ 2021ถูกจัดขึ้นในสัปดาห์นี้ในมิวนิค
การประชุมที่นำโดยนักวิเคราะห์ความปลอดภัยของข้อมูล Kuppingercole ครอบคลุมการปฏิบัติที่ดีที่สุดของบล็อกเชนการเปลี่ยนแปลงทางดิจิตอลและปัญญาประดิษฐ์และการเรียนรู้ของเครื่องในความปลอดภัยการอัปเดตไบโอเมตริกซ์กำลังนำภาพรวมของหัวข้อที่ครอบคลุมผ่านการเลือกการเจรจาและแผง
Revelock: Biometrics เชิงพฤติกรรมที่ได้มาตรฐานสำหรับความน่าเชื่อถืออย่างต่อเนื่อง
มาตรฐานสำหรับชีวภาพเชิงพฤติกรรมจะทำให้องค์ประกอบง่ายขึ้นสำหรับการผสมผสานการผสมผสานของแหล่งข้อมูลสำหรับการตรวจสอบอย่างต่อเนื่องของผู้ใช้ตาม Mateusz Chrobok รองประธานฝ่ายนวัตกรรมที่สำลัก(เดิมชื่อ Bugaroo)
Chrobok ระบุว่าตอนนี้องค์กรหลายแห่งเห็นลูกค้าของพวกเขาผ่านข้อมูลเท่านั้น - โทรศัพท์เบราว์เซอร์การพิมพ์ลายนิ้วมืออุปกรณ์ - และไม่ใช่ในชีวิตจริงซึ่งหมายความว่าพวกเขาพึ่งพาแหล่งข้อมูลที่ไม่น่าเชื่อถือ Chrobok ระบุว่าไม่มีองค์ประกอบเดียวหรือเครื่องยนต์ของข้อมูลที่สามารถเชื่อถือได้ด้วยตัวเองและต้องใช้เครื่องยนต์หลายเครื่องพร้อมกันและต่อเนื่อง เพื่อให้การคุกคามอย่างรวดเร็วพวกเขาจะต้องได้รับการฝึกอบรมอย่างต่อเนื่องเพื่อให้มีประสิทธิภาพ
ชีวภาพเชิงพฤติกรรมด้วยตนเองไม่ควรเชื่อถือได้เพราะพวกเขาสามารถปลอมแปลงได้ พวกเขาสามารถใช้ร่วมกับการวิเคราะห์เชิงพฤติกรรม (วิธีที่ผู้ใช้นำทางอินเทอร์เฟซ) แต่การวิเคราะห์โดยรวมจำเป็นต้องตรวจสอบแหล่งที่มาหรือเครื่องยนต์อย่างต่อเนื่องเพื่อกำหนดว่าพฤติกรรมหรือการกระทำในปัจจุบันมีความเสี่ยงอย่างไร
“ เพื่อกำจัดความไว้วางใจในเครื่องยนต์ใด ๆ คุณต้องเชื่อมต่อพวกเขาเพื่อดูว่าพวกเขาเกี่ยวข้องกับมุมมองของอนุกรมเวลาของข้อมูลอย่างไร” Chrobok กล่าว
เพียงแค่มีข้อมูลเพิ่มเติมเกี่ยวกับบุคคลนั้นไม่จำเป็นต้องแก้ปัญหาอธิบาย Chrobok และสามารถมีผลกระทบด้านความเป็นส่วนตัวเพิ่มเติมเช่นอุปกรณ์ gyroscopes และ accelerometers ที่ใช้เพื่อกำหนดพินของบุคคลในขณะที่พวกเขาเข้ามา
“ ไม่มีชุดข้อมูลที่ได้มาตรฐานโดยเฉพาะอย่างยิ่งสำหรับพฤติกรรมทางชีวภาพเชิงพฤติกรรมสำหรับชีวภาพมีมาตรฐาน ISO และอื่น ๆ นั่นค่อนข้างง่ายที่จะย้ายจากผู้ขายรายหนึ่งไปยังอีกรายหนึ่ง” Chrobok กล่าว Zero Trust จะต้องมีการวิเคราะห์อย่างต่อเนื่องของเครื่องยนต์หลายตัวแบบเรียลไทม์ซึ่งมีการแบ่งปันและฝึกอบรมใหม่อย่างต่อเนื่องกับภัยคุกคามที่เกิดขึ้นใหม่
Covid สามารถเร่งจุดจบของ 'MFA ดั้งเดิม' ได้หรือไม่?
คณะผู้เชี่ยวชาญด้านอัตลักษณ์กล่าวถึงอนาคตของการตรวจสอบความถูกต้องแบบหลายปัจจัยแบบ 'ดั้งเดิม' (MFA) ในฐานะผู้คนทั่วโลกผสมผสานบ้านที่ทำงานร่วมกับการกลับมาที่สำนักงานบางส่วน
แผงเห็นด้วยว่ารหัสผ่านเป็นช่องโหว่ที่แตกต่างกันพร้อมกับองค์ประกอบอื่น ๆ ที่ต้อง 'เป็นที่รู้จัก' เช่น OTP เพื่อเข้าถึงเครือข่ายหรือแอปพลิเคชัน Andrew Shikiar ผู้อำนวยการบริหารและหัวหน้าเจ้าหน้าที่การตลาดของFido Allianceกล่าวว่าสิ่งใดก็ตามที่ต้องการความรู้นั้นเปิดรับวิศวกรรมสังคม การย้ายความปลอดภัยเกินรหัสผ่านจะต้องได้รับการสนับสนุนอย่างต่อเนื่องของแพลตฟอร์มเพื่อช่วยกำหนดพฤติกรรมของผู้ใช้
Patrick McBride, CMO ที่เกินตัวตนระบุว่าชีวภาพอุปกรณ์ผู้ใช้ปลายทางเช่นบน iPhone ตอนนี้แข็งแกร่งมากและเป็นองค์ประกอบที่ดีภายใน MFA แต่ปัญหาที่สำคัญคือองค์กรนั้นต้องการให้ MFA เข้าถึงแอพพลิเคชั่นที่พนักงานใช้มากกว่าการเข้าถึงโดยรวม เขาบอกว่าจะไม่มีความไว้วางใจเป็นศูนย์ตราบใดที่มีรหัสผ่าน“ มิฉะนั้นความไว้วางใจที่ไม่มีอยู่จะเป็นตำนานตลอดไป”
Joni Brennan ประธานสภา Digital ID & Authentication of Canada เชื่อว่าในขณะที่เทคโนโลยีรวมเอาชีวภาพการกระจายอำนาจและข้อมูลรับรองที่ตรวจสอบได้ในที่สุดการศึกษาของผู้ใช้จะเป็นกุญแจสำคัญ เธอเชื่อว่า“ MFA เป็นวิธีที่จะไป” แม้ว่าจะมีปัจจัยที่แข็งแกร่งและแข็งแกร่งขึ้น
ในสหรัฐอเมริกาสำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ยืนได้รับเงินทุน 25 ล้านเหรียญสหรัฐเพื่อช่วยเหลือหน่วยงานรวม MFAในขณะที่ CISA ส่งเสริมความจำเป็นที่จะต้องไปไกลกว่า MFA ถึงศูนย์ความไว้วางใจ
IPROOV: การควบคุมการส่องสว่างเพื่อปกป้องการตรวจสอบไบโอเมตริกซ์
การตรวจจับความมีชีวิตชีวาเมื่อรวมกับการรับรู้ใบหน้าไม่เพียงพออีกต่อไปตามที่ Tom Whitney หัวหน้าฝ่ายที่ปรึกษาด้านโซลูชั่นระดับโลกที่iProons-
ภัยคุกคามที่เพิ่มขึ้นจาก 'การโจมตีแบบฉีดดิจิตอล' ซึ่งข้ามขั้นตอนกล้องของการตรวจจับ Livence และการจับคู่ใบหน้าการแทรกการโจมตีโดยตรงเข้าไปในสตรีมข้อมูลต้องใช้ขั้นตอนที่สามสำหรับ 'ตอนนี้' การตรวจสอบแบบเรียลไทม์ว่าบุคคลนั้นเป็นคนจริงและมีชีวิตอยู่ตรงกับการจดจำใบหน้า
หัวข้อบทความ
การรับรองความถูกต้อง-เกินตัวตน-การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-การประกวด-การจดจำใบหน้า-Fido Alliance-การตรวจสอบตัวตน-iProons-Kuppingercole-สำลัก-ศูนย์ความไว้วางใจ
