这是Thumbsignin创新副总裁Vivek Lakshman的来宾帖子。
一旦成为高级政府官员或詹姆斯·邦德(James Bond)的领域,对于大多数拥有近期智能手机的人来说,生物识别识别现在是司空见惯的。指纹和面部识别软件定期用于解锁手机并填写密码。但是,这种技术具有更复杂的未来 - 在移动安全性的内部和外部。
移动体验
大多数移动应用程序使消费者永久登录,以维持无缝和高效的用户体验。当用户注册移动应用程序或将其连接到现有在线帐户(例如Facebook或Google)时,身份验证一次就会发生。
该策略可能会促进无摩擦UX,但这不是保护个人数据的最佳选择。
游戏和其他低风险平台能够摆脱此选项,而包含更敏感数据的应用程序(例如财务信息)无法负担容易暴露的环境。通常,银行应用程序会为客户提供生物识别登录名,而是简化了体验,同时仍要求用户每次解锁其帐户。
诸如Venmo之类的某些应用程序提供了PIN和指纹授权功能,尽管它们从未提示用户启用它。
Venmo的销钉和指纹启用屏幕。
在这种情况下,该公司似乎是选择平滑的UX而不是最大安全性 - 默认情况下,用户在100%的时间内登录,而不是需要生物识别识别。鉴于Venmo的财务性质,这是一个有争议的选择。有人可能会争辩说,他们已经将保护重要信息掌握在用户手中,而不是主动降低风险。
更注重安全性的移动应用程序采用了使用生物识别技术的巧妙系统,以显示无密码。
客户使用其指纹或脸部ID登录该应用程序,该应用程序通过后端进行身份验证,并绑定到包含密码的移动钥匙扣。当生物特征验证成功时,它将密码发送到后端,并使用户访问其帐户。
生物识别组件只是更简单的登录体验,而无需每次输入密码。对于用户来说,这很容易,因为他们只需要扫描指纹即可完成该过程。这种便利性不仅仅是安全利益,还驱使大多数移动应用程序采用这种方法。
银行应用程序警告用户他们的凭据将存储在手机上。
将生物识别技术带到桌面
虽然生物识别访问的使用在移动应用程序中变得司空见惯,但对于网站而言,它几乎从未见过。对安全敏感的公司倾向于依靠两因素身份验证(2FA)。这迫使客户在网站上输入其手机号码,并接收通过SMS发送到手机的密码,从而产生巨大的摩擦。
生物识别技术网站和桌面应用程序的使用仍处于新生阶段,不幸的是,需要进一步的技术进步才能真正变得无缝。
FIDO(快速身份在线)联盟(一个寻求标准化安全性和身份验证过程的非营利组织)对生物识别日志方法表示,而无需向后端传输任何秘密凭证。因此,无处不在的手机可以使用其生物识别技术作为网站登录的身份验证设备。
和FIDO2成为W3C(万维网联盟)标准,最新的浏览器可以要求为用户进行身份验证的生物识别技术,为网站在不久的将来向其客户提供这种体验的方式铺平了道路,因为它具有出色的用户便利性和增加的安全性。
生物识别采用的未来
在桌面之后,生物识别技术的下一个前沿将是信息亭,ATM机和IoT设备。像网站示例一样,这些设备可以通过将其作为手机通知的生物识别验证来识别用户。
想象一下使用不需要借记卡的ATM机。取而代之的是,您帐户上的注册智能手机将收到通知以扫描指纹或虹膜以处理交易。
在移动,网站和物联网设备中采用生物识别技术的阶段。
尽管大多数公司仍在制定一项策略,但毫无疑问,易于和添加的安全性将使生物识别技术成为识别和身份验证的最前沿。随着技术的发展,它只会变得越来越普遍。
为詹姆斯·邦德(James Bond)建造的小工具可能只有在Q的实验室中存在,但现实却赶上了生物识别技术领域的小说。该技术的应用已经改变了我们的日常生活,即使最常见的情况涉及节省无数的时间重置密码而不是挽救生命。
但是,如果有人真的想建造一个仅通过视网膜扫描来访问的秘密巢穴,那么他们完全可以。
关于作者
Vivek Lakshman是公司孵化器Pramati Technologies的VP创新。 Lakshman在Pramati的强大身份验证合资企业Thumbsignin中,监督了进入市场的战略和产品创新。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
