企业IAM转向无密码身份验证似乎并没有在工作场所吸收面部识别。相反,组织正在围绕一组通用的方法和方式协调。
2015年,微软宣布Windows 10将具有一个全新的身份验证框架,称为你好其中包括启用生物识别技术(例如面部和指纹识别)作为对最终用户身份验证的本地方法的能力。在此后的七年和Windows 11的发行中,微软说,超过全球1.5亿人使用生物识别技术访问工作,并且已经结束1.4亿个活动窗口设备和PC在全球。这约占整个Windows生态系统的11%。尽管面部和指纹之间的分裂尚不清楚,但它在很大程度上认为指纹是使用的领先生物识别方法。
苹果在2017年宣布iPhone X和iPad Pro将具有faceid作为对用户的身份验证的本地方法,也是触摸其先前指纹身份验证技术的继任者。尽管Apple不发布企业数据,但是1.8亿个活跃苹果全球设备 - 估计有50%使用faceID。相比之下,新的Mac系列笔记本电脑系列继续采用TouchID,Apple高管具有没有计划添加面部识别的计划在他们的个人和专业级笔记本电脑上。
事实证明,尽管生物识别技术在工作场所具有潜力,但在企业中使用最广泛的无密码和多因素身份验证的组合是利用智能手机作为启用访问工作场所应用程序的第二个身份验证因素。
这三种常见的身份验证方法是移动身份验证器应用程序(例如Microsoft Authenticator和Google Authenticator),推送身份验证(点击批准/拒绝)和基于SMS的一次性代码,尽管它们的脆弱性和弱点仍然存在。对于更高的安全要求和环境,朝着无密码的转移似乎也不是面部识别或指纹,而是使用基于硬件的设备(例如Yubikey和Securid)和基于硬件的安全令牌。
尽管有各种国家级政策和法规限制和/或限制面部识别和其他生物识别技术的使用,但其在企业中相对最少的使用似乎是务实的。组织正在根据人们已经实施更普遍,可重复的身份验证旅程正在做当时,例如触摸和打字,排队随着该体验的用户流程。
关于作者
卡拉·隆卡托(Carla Roncato)是OpenID基金会的作者研究和传教士的创始人。卡拉(Carla)以前是企业策略组(ESG)的主要分析师,涵盖身份和访问管理,数据隐私和零信托安全性。她曾在《计算机周刊》,《 SG》杂志,Techtarget,Wall Street Journal和Trend Micro Cloudsec会议和开放银行安全峰会上发表主题演讲者。找到卡拉叽叽喳喳和LinkedIn。
文章主题
访问管理|验证|生物识别验证|企业|指纹生物识别技术|身份访问管理(IAM)|移动身份验证|多因素身份验证|无密码的身份验证
