如何不信任,结束密码和控制照明:生物识别在EIC

如何不信任,结束密码和控制照明:生物识别在EIC

在今天的生物计量学和数字安全会议上,发言者讨论了多因素身份验证的不足,因为世界各地的人们将家庭和办公室工作混合在一起,如何使零信任成为可能,以及面部识别的活性检测漏洞欧洲身份与云大会2021本周在慕尼黑举行。

此次会议由信息安全分析师库平格尔·科尔(KuppingerCole)带来,涵盖了区块链最佳实践、数字转型、人工智能和机器学习等安全领域。生物识别更新是通过精选的演讲和小组讨论带来所涵盖主题的概述。

Revelock:标准化行为生物识别技术,持续零信任

根据Mateusz Chrobok的说法,行为生物识别技术的标准化将使其更容易整合到各种来源中,从而对用户进行持续验证Revelock(原Bugaroo)。

Chrobok指出,许多企业现在只能通过数据(电话、浏览器、设备指纹识别)来了解他们的客户,而不是在现实生活中,这意味着他们依赖于不可靠的数据源。Chrobok表示,数据的单个元素或引擎不能单独被信任,多个引擎必须同时且连续地使用。为了跟上威胁的步伐,他们还必须不断接受再培训,以保持效力。

行为生物特征本身不应该被信任,因为它们可以被欺骗。它们可以与行为分析(用户如何导航界面)一起使用,但总体分析需要持续监控一系列源或引擎,以确定当前行为或行动的风险程度。

Chrobok表示:“为了消除对任何一个引擎的信任,你需要将它们连接起来,从时间序列和数据的角度看它们之间的关系。

只要有更多的数据在个人不一定会解决问题,Chrobok解释道,并可以进一步涉及隐私问题等设备陀螺仪和加速度计被用来确定一个人的销为他们进入它,它们也可能是黑客攻击和组合类型的麦克风,无线耳机被窃听来收集声音,甚至确定佩戴者的步态。

“目前还没有专门用于行为生物识别的标准化数据集。生物识别有ISO标准等等。从一个供应商换到另一个供应商是很容易的。”零信任将需要对多个引擎进行实时分析,并不断共享和重新培训,以应对新出现的威胁。

新冠肺炎是否会加速“传统MFA”的终结?

一个身份鉴定专家小组讨论了“传统的”多因素认证(MFA)的未来,世界各地的人们将在家工作和部分重返办公室融为一体。

该小组一致认为,密码是一个明显的漏洞,其他任何必须“知道”的因素,如OTP,才能访问网络或应用程序。Andrew Shikiar,执行董事兼首席营销官狗联盟他说,任何需要知识的东西对社会工程都是开放的。将安全性转移到密码之外需要平台的持续支持,以帮助塑造用户行为。

帕特里克·麦克布莱德(Patrick McBride)是超越身份该公司表示,终端用户设备生物识别技术(如iPhone上的生物识别技术)现在非常强大,是MFA的一个很好的组成部分,但一个关键问题是,企业只要求MFA访问员工使用的少数应用程序,而不是全面访问。他说,只要有密码,零信任就不可能存在,“否则零信任将永远是一个神话。”

加拿大数字身份与认证委员会(Digital ID & Authentication Council of Canada)主席乔尼•布伦南(Joni Brennan)认为,随着技术融合了生物识别、去中心化身份和最终可验证的证书,用户教育将成为关键。她认为“MFA是一条路”,尽管有越来越强的因素。

在美国,网络安全和基础设施安全局(CISA)将获得2500万美元的联邦资金用于帮助相关机构结合MFA而CISA则强调,有必要超越多边外交,走向零信任。

iprov:控制照明,保护生物识别验证

根据Tom Whitney的观点,结合人脸识别的活体检测已经不够了iProov

“数字注入攻击”的威胁越来越大,这种攻击绕过了活体检测和面部匹配的摄像头步骤,直接将攻击插入数据流需要第三步,即“现在”,实时验证这个人是真实的人和活着的人,与面部识别相匹配,摄像头捕捉到的灯光轮廓与iprov系统创建的相同。

相关的帖子

文章主题

||||||||||

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术