DOIT軟件與服務頻道消息 生物特征識別技術(shù)目前已經(jīng)被包括國家安全�����、衛(wèi)生醫(yī)療�、汽車制造等多種行業(yè)所采用。Facebook等一些領先的公司也在其平臺上增加了面部識別系�。生物特征識別技術(shù)為用戶提供了相當大的安全權(quán)利,為包括針對身份盜竊�、數(shù)據(jù)盜竊、甚至是金融詐騙等違法犯罪行為提供了更好的保護��。與易于受到暴力破解的基本密碼相比���,生物特征識別技術(shù)更加安全�����。
但是���,即使生物特征識別技術(shù)是代替簡單密碼的不二之選�,它也有自己的劣勢所在����。除了具有可復制性以外�����,生物特征識別技術(shù)具有自己的復雜的安全屬性���。
專家曾表示�����,指紋和其他生物特征可以被復制��,這就給了黑客和身份小偷們盜取個人信息的直接途徑����。用戶可以為其賬戶(從網(wǎng)上銀行到社交媒體)設置多組不同的基本密碼��。但每人所有的生物特征是固定的����,如果個人可以通過生物特征掃描進入網(wǎng)站���,就可以通過指紋進入其他賬戶。那么�,如果指紋樣本被黑客竊取,他們可能會用它進入你的多個賬戶�。這是不可逆的。
在CA Technologies亞太及日本地區(qū)解決方案副總裁Vic Mankotia先生看來���,生物特征的數(shù)據(jù)也面臨著其他威脅�。系統(tǒng)組件級別和在傳送過程中的系統(tǒng)漏洞和弱點��,會導致電子詐騙(spoofing)和數(shù)據(jù)庫入侵(data compromise)等問題的發(fā)生�����。針對此類情況���,CA SiteMinder提供基于內(nèi)容感知的身份認證和訪問管理技術(shù)��,可在確保信息安全的同時�,助力企業(yè)取得諸多業(yè)務成果��。
信譽良好的供應商和不知名的開源供應商都可以提供識別多樣的生物特征的引擎��。但未經(jīng)嚴格評估就部署這樣的開源引擎的做法,表示公司只是把生物特征識別技術(shù)當作了“游戲”���,而不是真正的安全措施����,所有已有的隱私和使用政策都只是裝飾而已��。在企業(yè)中��,對于生物特征識別技術(shù)的主要威脅來自于在注冊時確認個人身份����。Vic Mankotia先生表示���,高安全性的應用需要嚴格的政策和流程�。生物特征注冊憑證需要規(guī)范用戶識別注冊過程的行業(yè)準則和法規(guī)���,同時�,只有通過可靠的合作伙伴才能對這種生物特征進行處理���。
生物特征應該與其他認證過程一起使用���,來為用戶提供更好的安全保護��。實時����、分層的安全解決方案應該是是靈活的�、可擴展的、且可信賴的����,從而減少非正常訪問或欺詐。以認證即服務(authentication-as-a-service)形式交付的一種解決方案��,甚至無需傳統(tǒng)解決方案所需要的典型的基礎設施��、維護���、升級任務�����,可以為用戶認證和網(wǎng)頁應用和門戶網(wǎng)站登錄控制提供單點登錄(SSO)和網(wǎng)頁登陸管理�,提供多一層的保護(Additional peace of mind)。這有助于確保交付核心信息的安全����。
CA Technologies提供以認證即服務形式交付的、實時����、分層的安全解決方案CA Advanced Authentication,使用多種形式的強驗證和風險分析來驗證用戶身份���,以防止未批準或未授權(quán)的訪問���,能夠幫助企業(yè)加強客戶關系����,同時簡化用戶管理和訪問管理,從而獲得更高的運行效率和成本效益�。
與此同時,為用戶認證和網(wǎng)頁應用和門戶網(wǎng)站登錄控制提供單點登錄(SSO)和網(wǎng)頁登陸管理的CA SiteMinder���,是一款交付基于內(nèi)容感知的安全解決方案�����,可以實現(xiàn)基于內(nèi)容感知的訪問管理�,具有自動數(shù)據(jù)查找、分類和基于內(nèi)容感知的訪問控制功能��,對來自創(chuàng)建����、存儲、訪問�����、分布和處理等階段的數(shù)據(jù)進行信息生命周期管理�����。該解決方案通過一個集成了所有類型內(nèi)容和訪問方法的管理界面進行管理���,允許從單一來源實現(xiàn)在線資源安全管理�����。該解決方案針對數(shù)百個Web 應用提供了開箱即用支持�����,并在本地提供針對映射異構(gòu)用戶存儲庫的支持��。
