生物识别技术,数字身份和网络安全领域的许多公司都与2020年共享了预测生物识别更新,涉及过去一年的许多关键主题,反映了机会的丰富机会以及行业中的焦虑。这些预测与生物识别技术最紧密地相关,我们的首选新闻故事在下面收集。
生物识别市场增长
“全球移动生物识别技术市场预计将以令人印象深刻的31.14%的复合年增长率,在2018年至2023年之间每年增加284.5亿美元的增长增长,尽管CAGR在此期间下降了22%,”罗伯特·普里格格(Robert Prigge)Jumio。 “最新一组的增长预测市场分析师报告这表明生物识别技术的广泛采用:移动生物识别技术的22%,3D传感器的22%,医疗保健生物识别技术面部验证的19%正在影响物理安全市场,基于云的订阅服务变得越来越流行,预计五角大楼将继续为提供高级身份验证技术提供的公司提供机会。尽管我们仍处于基于生物识别的身份证明和身份验证的早期阶段,但其发展将成为不断增长的欺诈流行的可行解决方案。”
这种乐观情绪扩展到对凡妮莎·佩格罗斯(Vanessa Pegueros)的面部认可,首席信托和安全官Onelogin。
Pegueros预测:“鉴于iPhone带来了面部识别的方便,最终用户将继续期望大多数(如果不是全部)在2020年的应用程序。” “尽管面部识别存在缺陷,但便利却超过了用户的担忧。”
奥利弗·史密斯(Oliver Smith)Shufti Pro指出,最近的Spiceworks民意调查显示,到2020年,有90%的企业将使用生物识别技术,并预测,多模式生物识别系统将在下一年到达主流。
他说:“随着数字欺诈和网络钓鱼骗局的威胁,生物识别技术本身不断发展,以适应不断增长的安全需求。为了减轻欺诈,骗局和骇客,有明显的需求需要更强大的生物特征识别验证系统。” “尽管单峰生物识别系统提供了一个良好的安全层,但通常发现安全措施容易受到欺诈和盗窃的影响。这引起了多模式生物识别系统,这些系统使用至少两种或多个生物识别模式来验证用户的身份。”
但是,密码将到今年年底,甚至可能超越。
“ 2020年将看到生物识别技术继续将水作为次要身份验证因素,而基本身份验证机制继续是密码”enzoic首席技术官迈克·威尔逊(Mike Wilson)在一封电子邮件中写道。 “它不会有意义地将密码或密码作为身份验证的主要手段进行任何真正的进展。在2020年底,如果您的面部ID在第十一次未能识别您的情况下,您仍然会在密码中输入以解锁手机。”
新的网络安全威胁
生物捕获首席执行官网络官乌里·里夫纳(Uri Rivner)说博客文章自拍生物识别数据将是黑暗网络上的赚钱者。
Rivner解释说:“在2020年,个性化生物识别数据中的深色网络贸易将继续增长。更多的网站和应用程序正在转向基于自拍照的验证,更多的在线帐户开放流正在从基于知识的身份验证等过时的控制,例如更现代的控制措施转向更现代的控制措施,例如自拍照纪念碑匹配。” “有些罪犯将专注于从开源和社交媒体中收集数据。其他罪犯将针对旨在窃取用户脸部静态凭据的网络钓鱼运动的用户(并且已经成为目标)用户。另一种威胁是,先进的恶意软件能力,这些功能目前是国家赞助的演员和其他高端玩家的手机,可以犯罪,以犯有犯罪者的手机依靠,并习惯了手机的效果,并努力地进行了临时的效果。''
Corey Nachreiner,CTO守卫技术预测,多因素身份验证最终将在来年中达到企业的一般采用。
他说:“最终用户和管理这些MFA工具的IT管理员的易用性最终将使各种规模的组织能够认识到其他身份验证因素的安全益处。” “这就是为什么我们相信企业范围内的MFA将在明年所有中型公司中成为事实上的标准。”
Labhesh Patel,Jumio CTO和首席科学家预测,不断变化的人口统计学将推动金融行业的AI采用。
“客户体验和欺诈检测将在金融行业息息相关,尤其是千禧一代的可能性比婴儿潮一代高2.5倍,而XERS转换银行的可能性高1.5倍。机器学习和AI在金融服务和银行业务中的双重功能都将在订单中提供额外的订单和确定性的确定性,并将其确定为可靠的确定性,并将其确定为确定性,并确定稳定的良好性,并将其确定为验证,并将其确定为验证,以确定良好的效果,并将其确定为验证,以确定验证的良好性,并将其确定为验证的验证,并将其确定效果。挫败了复杂的攻击。”
他认为,根据变化,预防欺诈的改善。
但是,收养的可能是危险自满的潜力Cyberark Labs小组研究经理Lavi Lazarovitz。
他说:“澳大利亚的数字转型局(DTA)最近宣布,它将将生物识别认证与MYGOV公民服务整合在一起。随着生物识别认证变得越来越流行,我们将在安全方面开始看到一定程度的毫无根据的自满。”
Lazarovitz补充说:“虽然生物特征识别验证比传统的基于密钥的身份验证方法更安全,但攻击者通常不追求指纹,面部数据或视网膜扫描。”今天,他们希望使用生物识别身份验证是一种使用户身份验证用户为设备认证的好方法,但组织必须意识到,每次发生的生物特征数据必须加密,并且认证的验证背后的资产是安全的。在整个网络上的一条踪迹,有可能获得行政访问和特权凭据来实现其目标 - 所有这些都是合法,经过身份验证的员工的同时。”
根据恩佐克(Enzoic)的威尔逊(Wilson)的说法,不断变化的网络安全格局也将影响该行业的构成,并增加了初创公司的收购。
他观察到:“多年来,安全生态系统一直被视为创业创新的最高领域,但在2020年,预计潮流会发生。” “害怕由于第三方脆弱性而导致的数据泄露,许多组织正在为其供应商实施严格的安全要求,而普通的初创公司充其量会发现合规性。随着这一趋势的继续,我们将看到许多小型企业安全公司被收购,折叠或偏向于其他行业。”
综合身份也是许多内部人士确定未来一年的威胁。
“综合身份欺诈的报告,是最具挑战性的欺诈类型之一,将继续增长,公司(尤其是金融服务中的公司)将越来越多地利用身份佐证/编排中心来解决这个问题。”急性总裁兼首席执行官Yossi Zekri。 “组织还将寻求强大的生物识别筛查,而深层假货和图像欺骗不容易使人愚弄。”
mitek公司开发的副总裁Sanjay Gupta同样预测,深击和合成身份将呈现出新的身份欺诈浪潮,要求公司投资于更复杂的客户验证技术。
深击攻击和反应发展
“虽然攻击者可以使用深层技术来令人信服地模仿个人的相似性,但仍然很难在没有相当明显的缺陷的情况下以数字方式模仿声音,” Robert Capps说,市场创新副总裁Robert Capps表示暴露安全性,万事达卡公司。 “Deepfake audio or video cannot currently be rendered in real time, without an attacker having a large volume of computing resources and a lot of high-quality audio and video source material to train computer machine learning algorithms. While Deepfakes can be convincing to other humans, they are unable to pass physical or passive biometric verification, so coupling strong liveness detection, along with the collection of passive and physical biometric signals to verify a user's identity,在很大程度上减轻了银行交易中当前的风险。”
Deepfake技术的根源是模糊的,但是展示了即使是基本的尝试也可以在高风险情况下欺骗人们。
“在2013年为NCA工作时,我亲眼目睹了当荷兰语非政府组织创建的一个虚拟的10岁的菲律宾女孩'Sweetie'时,我亲眼目睹了多么引人注目的Deepfake技术,该公司被用来识别全球成千上万的儿童性虐待者。”呼号首席安全官伊恩·伯克斯顿(Ian Braxton),英国国家犯罪局的前董事。 “在这种情况下,那些有良好意图来识别和起诉严重的性犯罪者的人使用了它,但是毫不奇怪的是,Deepfake提出的机会现在吸引了那些会犯罪,尤其是欺诈的人的兴趣。在许多方面,这是欺诈者对企业对更传统的传统播放式播放和矛式派遣攻击攻击的回应。”
凯瑟琳·哈里森(Kathryn Harrison),创始人兼首席执行官深层信任联盟,这是针对这个问题的,看到很难被证明是真正的或虚假的视频内容,以对十月份的美国大选产生重大影响的方式。但是,也有希望的原因。
她预测:“从技术到媒体到金融服务以及学术界,政府和非政府组织的行业将系统地公开地开始在技术和最佳实践上进行与深层斗争作斗争的过程。”
分散的ID配置文件上升
分散和自我主持的身份遇到了生物识别更新2019年比以前要多得多,这些原则似乎正在吸引各种利益相关者。
“与往年一样,消费者将继续要求对他们的PII以及共享信息,如何和选择的权利,” Acuant的Zekri说。 “'亿万富翁男孩俱乐部'将继续揭露这一现实。但是谁会'获胜?'弄清楚如何保护主权身份的公司,也可以保证与谁共享的数据和何处。
Mitek CTO的Stephen Ritter说:“世界各地的企业将越来越希望自我提高身份作为个人数据隐私和所有权的解决方案。”随着数据泄露的定期成为头条新闻,消费者要求对其个人信息进行更多的控制权,这尤其如此,因为生物特征数据成为潜在的新目标。因此,企业将需要投资于用户为自己的数据提供的技术,从而有潜在地通过新的区块链网络来为您的数据拥有,这可以在银行,工会和其他主要的金融机构之间共享较大的敏感网络,而这些网络变得越来越多地构成了敏感的信息。黑客获得,并使用户充当其信息的守门人,而不是分别与每个金融机构共享数据进行任何交易,从而使消费者控制其数字身份。”
Onelogin产品经理Rich Chetwynd确定了同样的趋势。
他预测:“权力下放将成为2020年的新流行语。” “我们现在正在集中,大型科技公司控制着许多数据。明年,我们将看到公司开始以一种或另一种方式将自己定位为分散的。数据控制将开始转移到消费者和最终用户。人们将停止成为产品。”
与上述意见形成鲜明对比的是,Zekri甚至看到了解决衰老密码难题的潜力。
“The rapid rise and fall of blockchain has some technologists doubting its adoption and importance in 2020 and beyond. But blockchain has brought forth the use of cryptography. This technology will be used to replace the username/password as a method of user verification. Instead, passwords, PINs, SMS codes, and other authentication technologies are replaced with public-key cryptography. Biometric authentication will become the new norm in this brave, new 'passwordless 世界。'”
有自己的预测吗?需要召集以上不太可能的预测吗?是否想赞扬其集体光彩中的那些?使用下面的评论或社交媒体将自己的节日香料添加到对话中。
查看我们的年终报道大多数阅读新闻文章,全球南方的数字ID,以及我们的顶部来宾帖子, 和功能访谈当我们结束过去的12个月时,并展望了另一年的增长和变革。
