การเคลื่อนไหวของ Enterprise IAM ไปสู่การรับรองความถูกต้องแบบไม่มีรหัสผ่านดูเหมือนจะไม่ทำให้เกิดการรับรู้ใบหน้าในที่ทำงาน แต่องค์กรต่าง ๆ กำลังกลมกลืนกับชุดวิธีการและวิธีการทั่วไป
ในปี 2558 Microsoft ประกาศว่า Windows 10 จะมีกรอบการรับรองความถูกต้องใหม่ทั้งหมดที่เรียกว่าสวัสดีซึ่งรวมถึงความสามารถในการเปิดใช้งานชีวภาพเช่นการรับรู้ใบหน้าและลายนิ้วมือเป็นวิธีการดั้งเดิมในการตรวจสอบผู้ใช้ปลายทาง ในช่วงเจ็ดปีนับตั้งแต่และการเปิดตัว Windows 11 Microsoft กล่าวว่ามากกว่า150 ล้านคนทั่วโลกใช้ชีวภาพเพื่อเข้าถึงงานและมีมากกว่า1.4 พันล้าน Windows ที่ใช้งานอยู่อุปกรณ์และพีซีทั่วโลก สิ่งนี้แสดงถึงประมาณ 11% ของระบบนิเวศของ Windows ทั้งหมด ในขณะที่ไม่เป็นที่รู้จักการแบ่งระหว่างใบหน้าและลายนิ้วมือ แต่เชื่อกันว่าลายนิ้วมือเป็นวิธีการใช้ไบโอเมตริกซ์ชั้นนำที่ใช้
ในปี 2560 Apple ประกาศว่า iPhone X และ iPad Pro จะมีคุณสมบัติหน้าเป็นวิธีการดั้งเดิมในการตรวจสอบผู้ใช้และผู้สืบทอดเพื่อสัมผัสเทคโนโลยีการรับรองความถูกต้องลายนิ้วมือก่อนหน้าของพวกเขา และในขณะที่ Apple ไม่ได้เผยแพร่ข้อมูลการใช้งานขององค์กรแอปเปิ้ลที่ใช้งานอยู่ 1.8 พันล้านอุปกรณ์ทั่วโลก - โดยประมาณว่า 50% ใช้ FaceID ในทางตรงกันข้ามแล็ปท็อปสาย Mac ใหม่ยังคงมีคุณสมบัติของ TouchID และ Apple Executives ยังคงมีอยู่ไม่มีแผนที่จะเพิ่มการจดจำใบหน้าไปยังแล็ปท็อปเกรดส่วนตัวและมืออาชีพของพวกเขา
ปรากฎว่าแม้จะมีศักยภาพของไบโอเมตริกซ์ในที่ทำงานการผสมผสานที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านและหลายปัจจัยในองค์กรคือใช้ประโยชน์จากสมาร์ทโฟนเป็นปัจจัยการรับรองความถูกต้องที่สองเพื่อเปิดใช้งานแอปพลิเคชันที่ทำงานในที่ทำงาน
วิธีการตรวจสอบความถูกต้องทั่วไปสามวิธีคือแอพ Authenticator มือถือ (เช่น Microsoft Authenticator และ Google Authenticator), Push Authentication (แตะเพื่ออนุมัติ/ปฏิเสธ) และรหัสเดียวที่ใช้ SMS ซึ่งแม้จะมีช่องโหว่และจุดอ่อนยังคงอยู่ สำหรับข้อกำหนดด้านความปลอดภัยและสภาพแวดล้อมที่สูงขึ้นการเคลื่อนไหวไปสู่การไม่มีรหัสผ่านนั้นไม่ได้เป็นการรับรู้ใบหน้าหรือลายนิ้วมือเช่นกัน แต่โดยใช้อุปกรณ์ที่ใช้ฮาร์ดแวร์ (เช่น Yubikey และ Securid) และโทเค็นความปลอดภัยที่ใช้ฮาร์ดแวร์แทน
แม้ว่าจะมีนโยบายและกฎระเบียบระดับประเทศที่หลากหลาย จำกัด และ/หรือ จำกัด การใช้การจดจำใบหน้าและเทคโนโลยีไบโอเมตริกซ์อื่น ๆ แต่การใช้งานที่ค่อนข้างน้อยในองค์กรดูเหมือนจะใช้งานได้จริง องค์กรต่างๆกำลังดำเนินการเดินทางรับรองความถูกต้องที่เป็นสากลและทำซ้ำได้ตามสิ่งที่ผู้คนมีอยู่แล้วทำในเวลานั้นเช่นการสัมผัสและการพิมพ์แบบอินไลน์ด้วยการไหลของผู้ใช้ของประสบการณ์นั้น
เกี่ยวกับผู้แต่ง
Carla Roncatoเป็นผู้ก่อตั้ง Adatha Research และ Evangelist ที่ OpenID Foundation คาร์ล่าก่อนหน้านี้เคยเป็นนักวิเคราะห์หลักของกลุ่มกลยุทธ์ระดับองค์กร (ESG) ซึ่งครอบคลุมการจัดการข้อมูลประจำตัวและการเข้าถึงความเป็นส่วนตัวของข้อมูลและความปลอดภัยที่น่าเชื่อถือ เธอได้รับการแนะนำใน Computer Weekly, Magazine, TechTarget, Wall Street Journal และผู้กล่าวสุนทรพจน์ในการประชุม Trend Micro Cloudsec และการประชุมสุดยอดความปลอดภัยของธนาคารเปิด ค้นหา Carla บนTwitterและLinkedIn-
หัวข้อบทความ
การจัดการการเข้าถึง-การรับรองความถูกต้อง-การรับรองความถูกต้องทางชีวภาพ-องค์กร-ไบโอเมตริกซ์ลายนิ้วมือ-การจัดการการเข้าถึงข้อมูลประจำตัว (IAM)-การรับรองความถูกต้องของมือถือ-การรับรองความถูกต้องหลายปัจจัย-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
