这是史蒂芬·里特(Stephen Ritter)的客座帖子mitek
皇后之王可能不是任何人都在寻找安全课的地方,但尤其是一集与当今争取数据隐私的斗争的完美相似之处。一个陌生人出现在主要角色道格和嘉莉的前门。他告诉他们他的汽车破裂并要求使用他们的电话,以便他可以打电话给朋友乘车。然后,他问:“这里的地址是什么?”道格毫不犹豫地告诉他,嘉莉立即对他透露他们的私人讲话感到不安。道格回答:“它在门上!”
还有我们关于密码的课程。
垫子下的钥匙仍然是钥匙
某人家的一个地址是私人的,通常只与受信任的政党共享的信息 - 亲人,某些企业,政府等。虽然Doug指出,该男子很容易走到外面看他们的房屋号码和街道名称。对于人们所珍视的许多个人信息是正确的。社会保险号,付款信息,密码等。这些信息如何暴露和共享存在差异,但是基本面是相同的。我们的敏感信息可能不会写在我们的前门上,它仍然是“在那里”。
基于公共信息的密码可能不是一个秘密。同样,基于公开数据的任何形式的身份验证都可能是危险的。可以将其与将钥匙隐藏在垫子下方的情况下进行比较 - 虽然它可能不见了,但它仍然存在,并且不会阻止入侵者发现它。尽管这些方法可以方便,因为它们提供了低摩擦,但它们也使用户易受伤害。
任何可能被妥协的密码都将被妥协
诱人的乐观是,有了正确的策略,我们可以将敏感信息保留一个完整的秘密。但是,在一个时代41亿记录可以在六个月内暴露,当我们开始假设任何信息都可以并且将被妥协时,最好的数据保护策略将诞生。
保护敏感信息的最有效方法之一是不寻找一种无懈可击的方法来保密它(尽管这始终是优先事项)。以围绕一个人的独特性状(公开和可见)的措施来支持密码实际上将提供更多的帐户安全性。例如,将基于文本的密码,面部生物识别扫描和官方ID文档结合在一起,并不依赖“秘密”信息,而是为未经授权的帐户访问提供了更安全的障碍。
剥夺保密,优先考虑独特性
早在学龄前,我们就不知不觉地了解了生物识别技术的力量,因为我们就我们的独特指纹了。甚至相同的双胞胎也不共享相同的双胞胎。
生物识别标记(例如指纹,面部测量和视网膜),或者是语音拐点(例如语音变形)或某人在手机上滚动的行为标记 - 是防御黑客和欺诈者的最有效工具之一。无论保存多么秘密,密码都可以通过网络钓鱼被偷走或通过反复试验确定。人脸上的错综复杂的图案和标记可能始终在展示中,但是它们很难欺骗。
诸如视网膜扫描或面部扫描之类的身份验证措施提供了简单的用户体验,并以指数级的安全性。通过探测,通过生活,呼吸的人,确保了现场提供生物识别技术,这些保障措施变得更加强大。试图收购帐户的坏演员无法忍受图像或使用某人的脸面具欺骗系统;它将被确定。
将数字和物理世界与身份验证联系起来
利用那些超专业,独特的生物识别标记将大大提高帐户安全性,但它们可以自己做的事情有限。添加另一层的身份验证,将这些生物识别技术与真实的,经过验证的人联系起来,将阻止更复杂的欺诈者。
通过将一个人的生物识别标记与在真正的,政府发行的照片身份文件中描绘的人的生物识别标记,身份验证可以保证创建帐户的人是他们自称是谁。将帐户持有人的生物识别的现场图像与其身份文件联系起来,为欺诈者提供了更强大的保障,他们现在需要对现场表面和政府文件创建近乎无法估计的复制品,以获取帐户的访问。
可以实施这项技术,以改善“忘记我的密码”和两因素身份验证工作流程。它仅需要一个受损害的电子邮件帐户来造成破坏,并使用它来访问或重置一个人使用的所有其他服务。插入生物识别验证和身份验证将这一事件链带到尖叫的停顿,使收购工作无用,而没有帐户的所有者。
仅仅因为信息是私人的,并不意味着这是一个秘密,当然也不是可以保护敏感帐户的秘密。随着公司寻求加强帐户安全性,利用不是秘密而是无与伦比的,面孔和身体标记,将促进一个更安全的生态系统,并以这种方式帮助私人住宿。
关于作者
mitekCTO斯蒂芬·里特(Stephen Ritter)是一位经验丰富的技术领导者,专注于机器学习,身份,安全性,云和移动设备。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
