这是Callign的创始人兼首席执行官Zia Hayat的来宾帖子。
自从苹果于2013年9月将触摸ID指纹扫描仪引入iPhone 5s以来,生物识别技术作为识别消费者的一种手段,已经迅速从科幻小说领域转变为科学事实。现在,使用一个人的生理属性作为识别手段已超越指纹,因为三星的Note 7能够进行虹膜扫描,而Apple iPhone X的用户现在只能瞥了一眼手机。但是,在伊利诺伊州最近的数据泄露和具有里程碑意义的法院案件之后,生理生物识别技术发现自己在后脚上,行为生物识别技术现在提供了更强大,更安全的选择。
传统的生理生物识别技术旨在用“您的事物”来替换“您知道的事物” - 密码,别针,令人难忘的信息等。这可以包括从指纹,脸和虹膜扫描到其他更奇怪的标识符,包括人耳朵的形状或手中扫描静脉的所有内容。尽管这些系统似乎似乎已经回答了“如何”在这个数字时代确保用户身份的问题,但有许多高度公开的实例表明它们可能很麻烦,而不是我们预期的那么安全。苹果的脸部ID被黑客入侵(尽管付出了很多努力)在发布后仅一周。虹膜扫描往往在阳光下效果很好。而且,您是否曾经尝试过在园艺或出汗的健身房后使用指纹扫描打开手机?
引人注目的漏洞和其他大开眼界的失误也使消费者正在寻求对其个人信息的更多控制。诸如欧盟一般数据保护法规(GDPR)和2018年《加利福尼亚州消费者隐私法》之类的新法规使该行业注意到企业如何利用,利用和存储个人数据。生理生物识别技术的麻烦在于它依赖用户共享高度敏感的个人信息的意愿(例如,拇指打印,虹膜扫描,面部等),但没有保证它将如何存储或是否将与第三方共享。
苹果说,指纹信息在当地存储在Apple A7上的安全飞地,后来又不在云中,而不是在云中 - 一种设计选择,旨在使用户很难外部访问指纹信息。但是,下端设备可能不会考虑到将这些敏感数据处于危险之中的考虑因素。
伊利诺伊州的一名工人还针对雇主采取了法律诉讼,因为她的雇主违反了指纹扫描时间时钟系统违反了该州的生物识别法规。投诉称,史密斯高级生活(Kronos)的指纹扫描系统提供的时钟系统在未经事先许可的未经许可的情况下收集,传输并存储了她的印刷品,这违反了该州的生物识别信息隐私法(BIPA)。尽管国家在该国拥有一些最严格的生物识别法,但很明显,在共享其独特的识别标记时,公民越来越谨慎。
尽管有这些担忧,但由于其独特的性质,生理生物识别技术仍然对识别和身份验证的未来至关重要。但是,我们需要考虑一种基于分层的识别方法来利用生理和行为生物识别技术的力量来创造安全且用户友好的在线体验,同时还可以解决用户的关注和潜在的安全缺陷,以利用生理和行为生物识别的能力,而不是依靠一定程度的所有解决方案。
人工智能和机器学习的进步使我们走上了一个更具智能驱动的识别过程的道路,该过程与使用关键数据点和标记的设备进行交互时,可以看到用户的行为。其中包括位置,这些位置标识了用户是否从已知位置登录 - 是否是他们的家,办公室,甚至是他们下班的旅程。用于登录请求的设备也是身份验证过程中的关键标记。
技术进步现在意味着用户的行为也可以用作识别方法,通过学习和处理多种不同的数据点(从用户刷手机到单个钥匙笔触的方式),而无需跟踪,记录和存储大量的消费者数据。很快,我们将看到在本地或设备级别进行的更多处理,在本地或设备级别上,可以以高精度来推断行为性状的较小(和更匿名的样本)。由于没有两个人以相同的方式使用移动设备或台式设备,因此即使某人可以满足位置和设备要求,也几乎不可能模仿另一个用户。行为生物识别的旅程创造了一种开发可用风险概况并创建更值得信赖的识别过程的方法,并具有检测异常情况的能力,可以轻松地发现机器人和重播攻击。使用这种更加适应的生物识别方法还意味着,用户可以选择退出共享高度个人化的信息和数据,从而使用户和企业均与数据泄露带来的风险相关。
在越来越多的数字世界中,企业需要对强大的安全性和识别过程的圈子进行平整,同时又不抑制用户旅程。通过结合生理和行为生物识别技术提供的唯一识别标记,我们可以通过利用可能的最独特的数据点和标记来创建一个健壮的分层识别过程 - 用户本身。
关于作者
Zia Hayat是Callign的首席执行官,Callign是一家专门从事无摩擦识别的公司。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
