新的Apple iPhone和新的生物特征特征的广泛曝光无疑引起了轰动。关于其生物识别指纹扫描仪最终是安全或可黑的发表评论。但是他们没有错过这一点吗?
用户试图克服生物特征检查的创新手段肯定值得一读德国的混乱计算机俱乐部声称找到了一种方法通过其中,他们从玻璃表面拍摄了用户的指纹,然后创建一个“假指纹”,可以将其放在薄膜上,并用真实的手指用来欺骗TouchID传感器。许多人读过这样的故事,并假定这是生物识别技术不受欺诈者攻击的完美例子。这种观点似乎有缺陷。
指纹扫描仪用于iPhone非常适合改进用户体验,而Apple显然担心易用性而不是安全访问。然而,这个细节被忽略了,现在似乎纯粹是从安全角度来判断的。最终,使用生物识别技术的关键是以适合上下文的方式应用它们。例如,当用于安全驱动的手段时,在金融服务中,当用作用户身份验证的“多因素”方法的一部分时,生物识别确实有效。
对于iPhone场景,手指扫描仪与手指扫描仪的静态生物识别使用非常可行,但是当我们进入金融服务领域的领域时,风险水平升高,需要使用动态的生物特征识别,证明更难黑客入侵,因此提供了更强的身份验证形式。为了进一步发展,如果我们将动态生物识别集成为较大的“多因素”系统的一部分,则可以实现更精致的强验证方法。
通过使用其他因素,合法客户被拒绝访问的机会减少了,传统生物识别技术在纯粹的隔离中的弱点是它们提供了完全二进制的结果。金融服务行业正在领导使用生物识别技术作为多因素方法的一部分。 Opus最近在其最新报告中强调了一种多因素身份验证模型,该模型使用语音提供了生物识别技术提供的所有创新,同时还提供了其他因素。
多因素方法的关键是使用安全但灵活的解决方案,其中可以根据所讨论的通道或设备调用不同的安全层。例如,高价值移动支付可能需要解决方案中的所有因素,而低价值活动可能只需要简单的2因子身份验证。安全肯定很重要,但是如果生物识别能够成功,这需要与有效的用户体验相匹配。
无论是用于消费者使用,大型企业还是确保交易,生物识别技术都将永远不会提供安全性灵丹妙药。在考虑推出新生物识别技术时,该行业必须提供一个完整的总体解决方案,该解决方案利用上下文并相应地应用了生物识别。一旦实现了这种方法,生物识别技术,尤其是语音生物识别技术 - 真正开始证明是成功的。
