这是Thumbsignin产品副总裁Aman Khanna的来宾帖子
随着数据泄露的持续增长,研究表明,安全链中最脆弱的方面是密码较弱。对于黑客来说,使用更复杂的技术可以窃取密码变得更加容易,从而可以进行网络钓鱼,采矿和钥匙扣攻击。
为了使密码更加安全,公司要求用户使其更长,更复杂,并每三到六个月更改一次。但是,这引入了一个真正的可用性问题。人们发现记住和使用密码越来越困难,最终通过创建薄弱的密码来抵抗,这些密码可以追溯到数据泄露问题。
生物识别溶液
Fido Alliance成立于2012年,是一个由Google,Microsoft和Facebook在内的350多家公司组成的财团,其主要目标是解决整个Internet构建密码身份验证技术的共同标准。
Fido的解决方案是用生物识别身份验证替换密码,该验证可以同时解决安全问题和可用性问题。当使用指纹或面部ID登录时,消费者不必担心忘记其证书,因为他们始终与他们在一起。
Fido的演变
原始的FIDO标准集分为两个部分:FIDO UAF(通用身份验证框架),该框架提供了无密码的身份验证,以及为两因素身份验证提供的FIDO U2F(通用第二个因素)。
尽管这些标准运行良好,但网络的演变使得与互联网管理机构W3C(万维网联盟)共同创建的下一版标准(称为FIDO2)是必要的。
W3C采用的FIDO2标准的第一个子集是Webauthn。以前 - 尽管某些PC可能配备了指纹传感器,但用户无法使用生物识别识别从台式设备登录网站。 Webauthn改变了所有这些。它调用它正在运行的浏览器,进而为访问设备上的生物识别传感器提供了功能。
另一个很大的FIDO2称为CTAP(客户端到身份验证器协议),该协议允许用户将外部设备(例如附近的手机)用作身份验证器。使用CTAP,设备可以通过蓝牙或NFC与笔记本电脑通信,从而可以利用智能手机,智能手表或其他设备的生物特征能力。
FIDO2的WebAuthn和CTAP的组合非常丰富了FIDO标准。
大量采用FIDO
许多因素使这成为快速和广泛采用FIDO标准的理想时间,包括:
·过去三年中网络安全漏洞的指数上升,其中75%以上是由于密码较弱或被盗的结果;
·围绕消费者隐私的法规更严格,这导致公司对消费者数据泄露的惩罚受到了惩罚;
·生物识别技术的无摩擦用户体验;
·带有生物识别传感器的智能手机的无处不在;
·以及W3C对Internet的强验证协议的标准化。
菲多并没有说服所有人
一个新调查最重要的是,安全参与者提供了一些新的新发现。尽管Fido在过去几年中存在存在,但调查的受访者中只有64%认为这是必要或善良的标准。
尽管许多组织都了解基于FIDO和基于FIDO的身份验证的重要性,但仍然存在很多官僚主义和与过程有关的障碍。 26%的响应者认为这些技术实施非常复杂,需要进行大量投资。 26%的人还表明,由于建立的用户习惯和对生物识别隐私的信息不足,他们担心用户的采用可能并不大。
尽管技术取得了重大进展,但仍在使生物识别验证更加无处不在。例如,尽管有一些领先的银行(例如美国银行和富国银行)采用了FIDO标准,但尚未采用主流采用。许多较小的银行在完全承诺FIDO2之前采用了等待观看的方法。
但是,由于W3C的批准印章,这些银行可能会考虑将来实施这项技术。国际银行也可能是由需要实施强大身份验证技术实施的新法规的动机。
便利比安全更重要
参与调查的公司中有100%表示,他们对生物识别技术感兴趣,以获得更流畅的用户体验,而其中只有75%引用了安全目的。
有趣的是,调查还表明,面部识别是最流行的生物识别验证类型,有100%的受访者正在考虑它,其次是指纹为82%。
更有可能的是,生物特征识别的未来是一种混合方法,它使用了多个因素(例如行为跟踪和面部识别),以提供更强大,更无摩擦的安全性。
Fido和生物识别技术的未来
对身份验证的简化将导致其扩展到消费者与ATM,呼叫中心,甚至与银行贷款官员面对面访问等机构进行的其他互动。
正如调查显示的那样,实施生物识别技术的未来不仅在于说服公司对该技术的有效性,而且是关于证明投资并帮助他们克服采用官僚主义障碍的正当性。
关于作者
阿曼·卡纳(Aman Khanna)IS是Thumbsignin的产品副总裁,Thumbsignin是一家强大的身份验证提供商,提供两因素和生物识别溶液的套件。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
