生物识别技术能否使我们免于密码过载?

FIDO联盟 所有可用的证据表明我们基于密码的安全系统已损坏。

人脑只能记住很多东西,并且大量的用户名和密码将其存储容量推到了极限。从访问我们的电子邮件到最新的暖气账单,我们被迫全方位地使用它们。

使事情变得更复杂的是,用户在记住所有内容的努力中创建了安全漏洞。网络安全专家建议不要使用两种常用方法:在计算机上保存密码信息的“主列表”,并在多个站点重复使用相同的密码。问题是,如果一个文件或密码遭到破坏,问题就会像野火一样蔓延开来。

这些问题说明了从密码转向使用身份验证安全模型的广泛基础。身份验证安全性不依赖于用户的内存,而是依赖于确认该人就是他们声称的身份。设备识别和生物识别技术(例如指纹识别软件)是推动这一运动的两大发展。

但是,挑战在于组织传统上一直在孤岛中进行身份验证,这些身份验证是针对于自己公司的环境并具有自己的行业知识的。但是现在已经出现了创建一套开放标准的过程,因此所有参与的成员都可以商定一种在整个行业中对用户进行安全身份验证的方法。

通过创建将设定标准的组织,可以开发出正确验证的最佳做法,以使所有组织受益,并建立统一的阵线,以应对潜在的消费者损害和破坏。

展望未来,很明显,这将成为推动行业减少密码使用的主要驱动力。同时,供应商和公司将独立于采取行动,以减少使用生物识别方法对破损密码系统的依赖。

另一大推动力将来自消费者。客户显然对现状感到沮丧,并将继续要求接受其首选的身份验证器,无论它是指纹,语音,虹膜,甚至是自拍照。验证者必须为客户创造无摩擦的体验,而FIDO联盟正在对此做出有组织的回应。

然而,这方面的进展不会一overnight而就。从整个行业的角度来看,要完全消除密码可能需要数年时间。但是,提供生物识别技术时,客户的采用速度非常快。客户使用生物指纹识别自己的身份后,就再也不想再使用密码了。身份验证的指纹方法既快速又不依赖于人类的记忆。

尽管如此,预计会有一些持怀疑态度的客户担心生物特征本身有一天会被捕获和破坏。但是,如果FIDO(或类似)体系结构被广泛采用,则这种风险实际上很小。在FIDO系统中,生物识别符永远不会离开设备,因此永远不会存储在可能受到危害的地方。

一些在线零售商,例如亚马逊,已经在其购物功能中实现了生物识别的使用。可以预见,这种发展所带来的易用性将导致客户对零售商,金融机构和其他以交易为中心的组织施加更大压力,要求他们推出类似服务。此外,FIDO和全球支付规范机构EMVCo最近宣布,他们将就FIDO标准如何支持其支付用例进行合作。

随着越来越多的制造商将身份验证器内置到设备本身或操作系统中,与该身份验证器进行交互非常容易,尤其是当它是符合FIDO的设备并且已经建立FIDO体系结构时。然后,它变成了一种更简单的“自带身份验证器”方法。

也就是说,FIDO联盟确实面临一些障碍。与任何标准组织一样,这是采用和动力的问题。苹果尚未加入该联盟,这限制了FIDO特定采用的市场。第三方可以围绕Touch ID构建符合FIDO的解决方案,只是难度和时间投入会更大。当然,苹果公司的参与将大大推动FIDO事业的发展。同样,FIDO 2.0规范的最终确定存在一些延误,使一些公司想知道是否应该朝1.0标准发展,还是等待新标准最终确定。一些公司甚至可以选择自己的路线并利用内置的生物特征认证器,而无需遵循FIDO方式。

尽管公司可能完全支持生物识别和密码的遗失,但是预算也是要建立基于生物识别框架的公司的考虑因素。

但是,为客户带来的好处(包括安全性和便利性)以及对组织的好处(安全性,客户满意度和减少的客户支持量)远远超过了集成成本。确实,FIDO的口号“更简单,更强大的身份验证”是一个很好的选择,它将迎来一个时代,我们将不必记住一百个不同的密码。对于所有相关人员而言,这都是可喜的变化。

分享这个