随着终端用户对无密码、无接触体验的期望越来越高,安全专业人员正在转向先进的生物识别技术,将其作为传统身份验证方法的更安全、更友好的替代方案。
对终端用户更容易管理的增强安全性的需求日益增长,这将生物识别技术的普及推向了前所未有的水平。根据Statista的数据,澳大利亚的收入预计将显示出3.37%的年增长率(2024-2028年复合年增长率),到2028年,预计市场规模将达到1.941亿美元。
与密码、物理身份证或钥匙等传统安全措施不同,生物识别技术使用指纹、面部、虹膜甚至行为特征来验证用户身份。无缝的用户体验、增强的安全性和便利性使生物识别身份验证成为医疗保健组织、金融机构、政府机构和需要改进其网络安全策略的组织的一个引人注目的选择。
生物识别技术的吸引力和受欢迎程度已经显而易见,市场上已经出现了具有嵌入式生物识别认证功能的新一代智能设备,能够解锁手机,并提供银行、医疗保健和数字钱包的应用程序。因此,终端用户在使用他们的技术时越来越期待这种无密码、无接触的体验。
当今的生物识别技术
据 Statista 称,目前估计有 47 亿人使用智能手机,较新的智能手机型号至少配备了一项用于生物识别身份验证的集成功能,通常涉及面部或指纹识别。 生物识别身份验证是传统密码或 PIN 的安全且便捷的替代品。
FIDO 密钥就是一个例子。 当用户被要求登录应用程序或网站时,他们现在只需使用与解锁移动设备或计算机相同的生物识别信息即可。 密码的快速普及使得一些专家预测它将很快成为无密码身份识别的主要形式。 谷歌、微软和苹果等科技巨头以及 HID 等关键身份验证供应商已经将该技术纳入其生态系统。 事实上,到 2030 年,无密码识别系统的全球市场收入预计将增长 27%,达到 536 亿美元。
面部识别也越来越受欢迎,部分原因是政府利用驾驶执照、国民身份证和护照来防止身份欺诈。 澳大利亚的其他用途包括自我排除登记册,以促进更好的赌博习惯,许多持牌场所采用面部识别和自我排除顾客登记册,以帮助促进自我实施的规则。 此外,由于计算机图形学的进步,照片和视频质量有了显着的提高,面部识别技术也取得了显着的进步。 例如,结合人工智能 (AI) 和机器学习 (ML) 的最新增强功能,面部识别变得非常准确和方便。 尽管人们对匹配偏差、误差幅度和错误匹配率存在担忧,但安全专家表示,面部识别用例在未来几年将显着增加。
事实上,具有人工智能功能和多光谱成像 (MSI) 技术的现代相机可以应对具有挑战性的照明条件,并提供卓越的演示攻击检测 (PAD) 来检测欺诈活动。
此外,边缘设备现在可以处理算法和匹配功能,而这些功能过去只属于大型服务器数据库。 因此,现在可以在边缘处理先进的生物识别技术,从而使处理速度更快并显着改善用户体验。
通过行为生物识别将身份验证提升到新的水平
随着数字欺诈变得猖獗且更加复杂,行为生物识别技术还利用人工智能和机器学习来识别人类行为中独特且可测量的模式。 行为生物识别数据包括识别和学习实际用户活动,以便验证身份并理解意图。
用户活动(例如登录应用程序、导航到特定页面、交易结帐)以及表征用户作为人类的数据(例如鼠标移动、打字节奏、触摸事件和滑动模式)都代表行为生物统计, 它可以通过合理数量的分析和适当的处理来唯一地表征用户。
该配置文件不断实时更新、改进和丰富,因此可用于唯一且无缝地识别用户。 这些标记加上 IP 地址、设备、时间和导航模式等用户特定信息,可提供最佳的上下文价值,从而提高欺诈检测率并减少错误拒绝的用户数量。
监管合规与信任的悖论
监管问题与技术进步密切相关,生物识别也不例外。 隐私法随着生物识别技术在全球范围内不断扩展,包括澳大利亚政府的《数据隐私法》、欧盟《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)、《健康保险流通与责任法》 (HIPAA) 等。
毫无疑问,保护个人的生物识别数据并确保公司负责任地使用这些数据非常重要。 但矛盾的是,这种生物识别信息被用来保护某人的身份、资产和进入场所的完整性和隐私。
复杂的监管环境可能成为生物识别技术更广泛采用的障碍。 许多较小的组织对某些法律以及这些法律的颁布和执行方式感到恐惧,并面临昂贵的诉讼和罚款。
还有其他挑战阻碍了生物识别技术的更广泛采用。 一是公众担心他们的生物识别数据将得到安全和道德管理。 第二个是与其所保护的设备的一致性。 生物识别技术高度依赖于捕获它们的环境------更广泛地说是设备。 例如,如果信息位于相机上,则该相机和读取器必须可靠地工作。
考虑任何特定部署的适用性也很重要。 例如,当用户驾驶汽车时,要求面部或指纹识别并不理想。 在这种情况下,语音识别会更合适。
提高采用率的最佳实践
与客户和最终用户的教育和沟通将帮助他们更好地了解生物识别技术的工作原理以及数据会发生什么。 例如,雇主在考勤或销售点使用生物识别技术来预防欺诈和滥用行为时,应解释该技术如何帮助客户、收集什么以及为什么。
为此,与采用模块化生物识别方法的公司合作非常重要,因为没有一刀切的解决方案。 换句话说,尝试为每个用例或行业部署相同的解决方案并不理想。 相反,重要的是要通过减少摩擦程度、使用数据加密、获得用户同意以及创建不同的组件以允许经销商和最终用户将生物识别技术尽可能无缝地集成到他们的应用程序中来专注于最终用户体验 。 这样,就可以针对各种用例甚至地理区域定制解决方案。
期待
随着公众对该技术安全性的满意度不断提高,生物识别技术的前景一片光明。
随着生物识别技术的不断进步,安全提供商采取道德和隐私考虑,并解决其解决方案中的所有潜在漏洞,公众的信任和信心将继续增强。