为什么生物识别技术无法解决您的所有身份验证问题

作为 数据泄露次数 并没有减少的迹象,越来越多的人要求用生物特征认证代替密码。根据MarketsandMarkets的说法,生物识别技术正被广泛地整合以保护组织免遭未经授权的访问,并且这些安全解决方案的吸引力越来越大,预计到2023年将创造一个价值418亿美元的市场。

生物特征认证

密码重用 是数据泄露继续发生的根本原因。近年来,生物识别技术日益被誉为密码的高级身份验证解决方案。但是,生物识别技术并非无法摆脱问题,一旦您深入研究,它们就会带来一系列挑战。

组织在探索生物特征身份验证时有很多缺陷,其中包括潜在的致命隐患,组织不能也不应该忽略。这些包括:

1.生物识别是永远的

这是 跟腱:一旦生物特征被暴露/受损,您可以 ’更换它。无法刷新或更新指纹,视网膜或脸部。因此,如果暴露了用户的生物特征信息,则使用此身份验证方法的任何帐户都将面临风险,并且无法挽回损失。

目前正在展示生物识别技术,使它们有可能被利用。例如,面部信息可以在线获得,也可以通过某人的照片获得,这与密码不同,除非密码被盗,否则密码将保持私密。有了足够详细的生物识别标记表示,它’可能会欺骗它,并且随着深造技术的兴起,欺骗生物识别技术将变得更加容易。

生物识别技术将永远存在’至关重要的是,如果存在违规行为,组织将使黑客尽可能难以破解该算法。他们可以通过使用强大的哈希算法而不用纯文本存储任何数据来做到这一点。

2.设备/服务限制

尽管具有生物识别扫描仪的设备无处不在,并且支持生物识别身份验证的应用程序众多,但许多设备仍无法采用该技术。尽管生物识别技术在智能设备中很常见,但许多台式机或笔记本电脑却并非如此,它们仍然不包括生物识别器。此外,当涉及通过浏览器登录网站时,生物识别身份验证的使用目前受到极大限制。因此,在所有设备和浏览器兼容之前,甚至不可能完全依靠生物特征认证。

最为广泛的面向消费者的生物特征认证方法(Apple的TouchID / FaceID和Android等效产品)基本上仅是客户端–用作解锁目标应用程序或服务的本地存储的身份验证凭据集的密钥。

尽管此方法在该用例上很好用,并且具有不在服务器上存储敏感生物特征签名的优点,但它排除了将其作为唯一身份验证机制的可能性(即,如果我尝试从其他设备访问服务,假设新设备甚至支持生物特征认证,则必须使用用户名和密码等凭据进行重新认证。要真正拥有生物优先(或仅生物特征)身份验证方法,您需要一个不同的模型–一种将生物特征签名存储在服务器端的地址。

3.欺骗威胁

生物特征认证系统的另一个问题是扫描仪设备表明它们容易受到欺骗。黑客已经成功地使扫描仪通过使用铸模,铸模或有效用户指纹或面部的其他副本来识别指纹。尽管动态检测已经走了很长一段路,但还远远不够完善。在欺骗检测变得更加复杂之前,这种风险将一直存在。

4.生物特征变更

更改用户生物特征的可能性(例如,指纹的损坏或丢失,或面部容貌的毁坏)是另一个潜在问题,尤其是在生物特征认证是唯一使用的认证方法且没有后备可用。

如果由于生物识别认证而发生违规行为,一旦网络犯罪分子获得访问权限,他们就可以更改这些帐户的登录并将合法用户锁定在他们的帐户之外。这使组织有责任提醒用户立即采取行动以减轻风险。如果存在违规行为,企业和用户都应立即关闭其设备上的生物识别,并恢复为默认设置,通常是密码或密码。

采用分层的身份验证方法

企业需要寻找分层的安全性,而不是寻找认证的灵丹妙药。在物理世界中,您永远不会仅依靠一种解决方案,而在数字世界中,您应该采用相同的理念。除了这种分层方法外,组织还应集中力量强化每个元素,以增强其数字防御能力。

生物识别技术的简单性和便利性将确保它继续成为企业和用户的理想选择。但是,由于上述限制,仅依靠生物特征认证是一种高风险策略。取而代之的是,组织应该有选择地部署生物识别作为整体身份管理策略的一部分,但是它们必须包括其他安全元素以减轻潜在的风险。它’很明显,尽管有嗡嗡声,但2021年将不是生物识别技术取代密码的一年。

爱他们或讨厌他们,密码将仍然是我们数字生活的固定要素。

分享这个