隨著終端用戶對(duì)無密碼、無接觸體驗(yàn)的期望越來越高，安全專業(yè)人員正在轉(zhuǎn)向先進(jìn)的生物識(shí)別技術(shù)，將其作為傳統(tǒng)身份驗(yàn)證方法的更安全、更友好的替代方案。

對(duì)終端用戶更容易管理的增強(qiáng)安全性的需求日益增長(zhǎng)，這將生物識(shí)別技術(shù)的普及推向了前所未有的水平。根據(jù)Statista的數(shù)據(jù)，澳大利亞的收入預(yù)計(jì)將顯示出3.37%的年增長(zhǎng)率(2024-2028年復(fù)合年增長(zhǎng)率)，到2028年，預(yù)計(jì)市場(chǎng)規(guī)模將達(dá)到1.941億美元。

與密碼、物理身份證或鑰匙等傳統(tǒng)安全措施不同，生物識(shí)別技術(shù)使用指紋、面部、虹膜甚至行為特征來驗(yàn)證用戶身份。無縫的用戶體驗(yàn)、增強(qiáng)的安全性和便利性使生物識(shí)別身份驗(yàn)證成為醫(yī)療保健組織、金融機(jī)構(gòu)、政府機(jī)構(gòu)和需要改進(jìn)其網(wǎng)絡(luò)安全策略的組織的一個(gè)引人注目的選擇。

生物識(shí)別技術(shù)的吸引力和受歡迎程度已經(jīng)顯而易見，市場(chǎng)上已經(jīng)出現(xiàn)了具有嵌入式生物識(shí)別認(rèn)證功能的新一代智能設(shè)備，能夠解鎖手機(jī)，并提供銀行、醫(yī)療保健和數(shù)字錢包的應(yīng)用程序。因此，終端用戶在使用他們的技術(shù)時(shí)越來越期待這種無密碼、無接觸的體驗(yàn)。

當(dāng)今的生物識(shí)別技術(shù)

據(jù) Statista 稱，目前估計(jì)有 47 億人使用智能手機(jī)，較新的智能手機(jī)型號(hào)至少配備了一項(xiàng)用于生物識(shí)別身份驗(yàn)證的集成功能，通常涉及面部或指紋識(shí)別。 生物識(shí)別身份驗(yàn)證是傳統(tǒng)密碼或 PIN 的安全且便捷的替代品。

FIDO 密鑰就是一個(gè)例子。 當(dāng)用戶被要求登錄應(yīng)用程序或網(wǎng)站時(shí)，他們現(xiàn)在只需使用與解鎖移動(dòng)設(shè)備或計(jì)算機(jī)相同的生物識(shí)別信息即可。 密碼的快速普及使得一些專家預(yù)測(cè)它將很快成為無密碼身份識(shí)別的主要形式。 谷歌、微軟和蘋果等科技巨頭以及 HID 等關(guān)鍵身份驗(yàn)證供應(yīng)商已經(jīng)將該技術(shù)納入其生態(tài)系統(tǒng)。 事實(shí)上，到 2030 年，無密碼識(shí)別系統(tǒng)的全球市場(chǎng)收入預(yù)計(jì)將增長(zhǎng) 27%，達(dá)到 536 億美元。

面部識(shí)別也越來越受歡迎，部分原因是政府利用駕駛執(zhí)照、國(guó)民身份證和護(hù)照來防止身份欺詐。 澳大利亞的其他用途包括自我排除登記冊(cè)，以促進(jìn)更好的賭博習(xí)慣，許多持牌場(chǎng)所采用面部識(shí)別和自我排除顧客登記冊(cè)，以幫助促進(jìn)自我實(shí)施的規(guī)則。 此外，由于計(jì)算機(jī)圖形學(xué)的進(jìn)步，照片和視頻質(zhì)量有了顯著的提高，面部識(shí)別技術(shù)也取得了顯著的進(jìn)步。 例如，結(jié)合人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的最新增強(qiáng)功能，面部識(shí)別變得非常準(zhǔn)確和方便。 盡管人們對(duì)匹配偏差、誤差幅度和錯(cuò)誤匹配率存在擔(dān)憂，但安全專家表示，面部識(shí)別用例在未來幾年將顯著增加。

事實(shí)上，具有人工智能功能和多光譜成像 (MSI) 技術(shù)的現(xiàn)代相機(jī)可以應(yīng)對(duì)具有挑戰(zhàn)性的照明條件，并提供卓越的演示攻擊檢測(cè) (PAD) 來檢測(cè)欺詐活動(dòng)。

此外，邊緣設(shè)備現(xiàn)在可以處理算法和匹配功能，而這些功能過去只屬于大型服務(wù)器數(shù)據(jù)庫(kù)。 因此，現(xiàn)在可以在邊緣處理先進(jìn)的生物識(shí)別技術(shù)，從而使處理速度更快并顯著改善用戶體驗(yàn)。

通過行為生物識(shí)別將身份驗(yàn)證提升到新的水平

隨著數(shù)字欺詐變得猖獗且更加復(fù)雜，行為生物識(shí)別技術(shù)還利用人工智能和機(jī)器學(xué)習(xí)來識(shí)別人類行為中獨(dú)特且可測(cè)量的模式。 行為生物識(shí)別數(shù)據(jù)包括識(shí)別和學(xué)習(xí)實(shí)際用戶活動(dòng)，以便驗(yàn)證身份并理解意圖。

用戶活動(dòng)(例如登錄應(yīng)用程序、導(dǎo)航到特定頁(yè)面、交易結(jié)帳)以及表征用戶作為人類的數(shù)據(jù)(例如鼠標(biāo)移動(dòng)、打字節(jié)奏、觸摸事件和滑動(dòng)模式)都代表行為生物統(tǒng)計(jì)， 它可以通過合理數(shù)量的分析和適當(dāng)?shù)奶幚韥砦ㄒ坏乇碚饔脩簟?/p>

該配置文件不斷實(shí)時(shí)更新、改進(jìn)和豐富，因此可用于唯一且無縫地識(shí)別用戶。 這些標(biāo)記加上 IP 地址、設(shè)備、時(shí)間和導(dǎo)航模式等用戶特定信息，可提供最佳的上下文價(jià)值，從而提高欺詐檢測(cè)率并減少錯(cuò)誤拒絕的用戶數(shù)量。

監(jiān)管合規(guī)與信任的悖論

監(jiān)管問題與技術(shù)進(jìn)步密切相關(guān)，生物識(shí)別也不例外。 隱私法隨著生物識(shí)別技術(shù)在全球范圍內(nèi)不斷擴(kuò)展，包括澳大利亞政府的《數(shù)據(jù)隱私法》、歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)、《加州消費(fèi)者隱私法》(CCPA)、《健康保險(xiǎn)流通與責(zé)任法》 (HIPAA) 等。

毫無疑問，保護(hù)個(gè)人的生物識(shí)別數(shù)據(jù)并確保公司負(fù)責(zé)任地使用這些數(shù)據(jù)非常重要。 但矛盾的是，這種生物識(shí)別信息被用來保護(hù)某人的身份、資產(chǎn)和進(jìn)入場(chǎng)所的完整性和隱私。

復(fù)雜的監(jiān)管環(huán)境可能成為生物識(shí)別技術(shù)更廣泛采用的障礙。 許多較小的組織對(duì)某些法律以及這些法律的頒布和執(zhí)行方式感到恐懼，并面臨昂貴的訴訟和罰款。

還有其他挑戰(zhàn)阻礙了生物識(shí)別技術(shù)的更廣泛采用。 一是公眾擔(dān)心他們的生物識(shí)別數(shù)據(jù)將得到安全和道德管理。 第二個(gè)是與其所保護(hù)的設(shè)備的一致性。 生物識(shí)別技術(shù)高度依賴于捕獲它們的環(huán)境——更廣泛地說是設(shè)備。 例如，如果信息位于相機(jī)上，則該相機(jī)和讀取器必須可靠地工作。

考慮任何特定部署的適用性也很重要。 例如，當(dāng)用戶駕駛汽車時(shí)，要求面部或指紋識(shí)別并不理想。 在這種情況下，語(yǔ)音識(shí)別會(huì)更合適。

提高采用率的最佳實(shí)踐

與客戶和最終用戶的教育和溝通將幫助他們更好地了解生物識(shí)別技術(shù)的工作原理以及數(shù)據(jù)會(huì)發(fā)生什么。 例如，雇主在考勤或銷售點(diǎn)使用生物識(shí)別技術(shù)來預(yù)防欺詐和濫用行為時(shí)，應(yīng)解釋該技術(shù)如何幫助客戶、收集什么以及為什么。

為此，與采用模塊化生物識(shí)別方法的公司合作非常重要，因?yàn)闆]有一刀切的解決方案。 換句話說，嘗試為每個(gè)用例或行業(yè)部署相同的解決方案并不理想。 相反，重要的是要通過減少摩擦程度、使用數(shù)據(jù)加密、獲得用戶同意以及創(chuàng)建不同的組件以允許經(jīng)銷商和最終用戶將生物識(shí)別技術(shù)盡可能無縫地集成到他們的應(yīng)用程序中來專注于最終用戶體驗(yàn) 。 這樣，就可以針對(duì)各種用例甚至地理區(qū)域定制解決方案。

期待

隨著公眾對(duì)該技術(shù)安全性的滿意度不斷提高，生物識(shí)別技術(shù)的前景一片光明。

隨著生物識(shí)別技術(shù)的不斷進(jìn)步，安全提供商采取道德和隱私考慮，并解決其解決方案中的所有潛在漏洞，公眾的信任和信心將繼續(xù)增強(qiáng)。