网络安全漏洞是一个持续的威胁,而且只会越来越严重。2021 年,45% 的美国公司遭受了与凭证泄露相关的数据泄露,4200 万人因身份盗用和相关欺诈遭受了超过 500 亿美元的总价值损失,并且在过去五年中,超过5 亿个凭证和密码已被黑客入侵或被盗。
随着 AI 的出现,还有新的攻击形式上线。例如,自从 ChatGPT 上线以来,Darktrace 研究表明,网络钓鱼电子邮件的语言复杂性跃升了 17%,使电子邮件更具说服力和危险性。
通向生物识别的桥梁:密码
可用的最强大的多因素身份验证 (MFA) 安全方法之一是生物识别身份验证。用户支持它,因此任何关心更好、更简单、更安全的身份验证方法的人都应该将生物识别技术放在首位。然而,它的使用仍然不广泛。问题仍然存在:当我们注册并登录到我们共同管理的所有在线帐户时,为什么它不是主要选项?
简短的回答?因为直到现在,生物识别技术的广泛采用还没有规模化。
2022 年 5 月,快速 ID 在线联盟(FIDO 联盟)宣布了无密码技术的重大发展,这将使生物识别身份验证更适合消费者使用:密码。
有了密钥,用户可以使用生物识别传感器(例如指纹或面部识别)、PIN 或图案登录应用程序和网站,让他们不必记住和管理密码。
密钥解决了现有生物识别身份验证的一些主要用户界面障碍,并且它们得到了主要技术平台(苹果、谷歌、微软)的支持。
从本质上讲,密钥通过使生物识别身份验证能够在所有主要设备和浏览器上工作,对早期技术进行了重大改进。这在过去是不可能的,并且它阻止了公司提供生物识别身份验证作为注册或登录的主要选项。
相反,生物识别技术历来被降级为移动设备上的 2FA 选项。
相比之下,Passkeys 支持跨设备和跨浏览器的生物识别体验,最终使生物识别成为公司身份验证流程的真正选择。
密码为消费者提供了一种简单而安全的方式来注册和登录网站和应用程序,而无需密码。它们也是可用于所有用户设备的防网络钓鱼密码替换。
启动泵:为采用密码奠定基础
万能钥匙的广泛采用不会一蹴而就,但现在将万能钥匙列入您的路线图还为时过早。以下三种方法可以让您的应用程序更安全,同时让您的用户准备好使用密钥:
-
可选性:选择建立信任。73% 的用户报告说,能够选择他们的身份验证方法会增加他们对服务提供商的信任。与用户会面,同时引导他们采用更现代的身份验证方法。提供面部或指纹登录选项作为基于密码或无密码身份验证流程之上的附加层。举一个例子,当你在 Best Buy 移动应用程序上验证自己时,你可以选择面部或指纹登录。让您的用户选择加入(或退出)生物识别。搭建一座桥梁,让用户熟悉更安全但对用户友好的身份验证选项。
-
反馈:请您的用户与您一起尝试和测试生物识别技术。确定早期采用者并让他们有机会提供反馈和意见,这样您就可以了解他们的疑虑所在或基于生物识别的流程可能在何处引入摩擦(无论是真实的还是感知到的)并相应地进行调整。
-
透明度:为了让用户更愿意共享指纹或面部图像,请确保让用户知道数据存储在哪里以及谁可以访问这些数据。公司可以独立完成这项工作。此外,生物识别隐私法律和法规即将上线,要求企业跟踪、通知员工或消费者并为员工或消费者提供同意收集生物识别信息或生物识别标识符的方法。关于生物识别技术如何工作以及它如何使他们受益的教育和透明度将大大有助于确保用户对这个解决方案感到满意。
随着网络安全威胁的不断存在和增长,越来越需要易于使用但功能强大的 MFA 选项,如生物识别和密码,但我们必须迅速采取行动,采用更强大的 MFA 身份验证方法,并使用密码和生物识别等选项摆脱密码。
这将需要更好的教育、透明度、在用户所在的地方与他们会面,最重要的是密钥。
现在就采取行动,在坏人抢先一步之前,让身份验证变得更容易、更安全,这一点至关重要。
