这是Nudata Security客户成功总监Ryan Wilk的来宾帖子
生物识别技术是所有学科安全性的下一步,但是用于保护物理空间和人员的生物识别方法与可用于在线安全性的生物识别方法之间存在明确的界限。
指纹和虹膜扫描仪在办公楼,政府综合大楼和大型机场方面效果很好,因为它们是经过硬连线,监控且几乎不可能欺骗的。这些是人们必须经过身体才能获得入口的常见检查站。在这种情况下,“客户”来找我们。
但是,当互动发生在数字环境中时,当一个人试图访问网站并且我们必须确定他们是否是合法用户时,我们本质上即将到来 - 他们有数百种可能的数字配置可以抗衡。您唯一可以确定的技术是它们具有屏幕,键盘(真实或虚拟)和Internet连接。
我们如何获得生物识别检查的岩石固定保证,请记住,用户访问每个用户的网站几乎是唯一的方式?除了可行性之外,我们还必须尽力确保我们决定使用的任何措施不会增加客户摩擦 - 这可以保证使用户在您的网站上保释和服务。
那我们想到了什么?
目前最大的竞争者是两因素身份验证(或2FA)。虽然不是生物识别,但2FA要求需要对两个单独的部分进行身份验证,无论是物理对象,具有秘密信息还是合法用户的物理特征。从某种意义上说,在ATM上使用银行卡为2FA - 需要卡(对象)和PIN(秘密信息)。在在线安全性中,这通常意味着将帐户登录到其他设备,例如您的手机,但是许多客户在两因素上使用这种方式使用这种方式,要么没有手机可以使用手机,要么不愿意与第三方共享该信息。
一些公司仍然达到相同的面对面验证保证人,万事达卡。去年七月,他们开始测试一种验证身份的新方法。他们希望不会太多的摩擦,而是吸引年轻用户 - 自拍照。它仍处于试点项目阶段,并接受了500名持卡人的测试,但是这些公司表示可以使用自拍照来进行精确和有趣的身份验证。然而,自拍遇到了与2FA相同的问题。并非每个人都有手机,并不是每个人都想拍照以获得授权。也存在合法的隐私问题。
当今,指纹扫描仪较小且准确,足以在移动设备中内置,并且在过去几年中已内置在高端计算机和电话中。但是,我们再次遇到了与技术可访问性相同的问题 - 远非普遍 - 更糟糕的是,它可以愚弄采用相对较低的技术技术。这些移动扫描仪仍处于起步阶段,现在不能成为唯一的解决方案。
所有这些解决方案仍然会引起客户摩擦 - 要么通过询问用户部分的更多信息,要么需要额外的步骤或额外的技术。安全性收益并不能弥补其引起的客户摩擦。那么,我们如何利用生物识别数据提高效果?
我们需要一个生物特征识别工具,而不是二进制物理检查(对于项目,图像或指纹),该工具可以研究无法被盗,欺骗或黑客的用户的一个方面:行为。在您的网站上测量用户行为,无论是输入的速度,错误的频率错误,甚至如何通过您的网站导航。这些被动测量值是设备不可思议的,无法复制,并且保持匿名,但是使用用户行为分析,您可以立即使用效果解决方案。最重要的是,用户无需做的其他事情 - 行为分析是完全无摩擦的。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
