b谷歌的新配置“不符合生物识别技术的预期,也没有达到行业最佳性能,”匿名公司首席执行官弗朗西斯?泽拉兹尼表示。这是一个非常非常高的错误率。”
对于企业首席信息安全官来说,还有一个更大的问题。几年来,企业安全一直在认真评估一种转向无密码选项的方法,也就是passkey——通常是向零信任环境缓慢转变的一部分。
其中许多涉及身份验证方法,如行为分析、持续身份验证、FIDO fob和某种形式的生物识别技术。企业提供生物识别技术有两种广泛的方式:在内部,通过定制的第三方,或者依靠员工/承包商口袋里手机上的生物识别技术。(随身携带是BYOD方式的一部分。)
搭载的成本要高得多,因为基本上没有生物识别成本。但这也意味着企业只能使用主要手机制造商提供的任何版本。考虑到苹果和b谷歌都严重依赖于便利性而不是安全性,这意味着企业要么必须创建自己强大的生物识别系统,要么坦率地说,将生物识别技术视为纯粹的便利,而不是有意义的认证用户。
这是一个大问题。
谷歌为什么不能推出四个甚至五个类别,然后提供一个真正强大的安全选项供oem选择?
问题的另一部分是如何展示生物识别技术。从数学上讲,面部识别听起来相当安全,因为它正在评估大量因素。但对身份验证准确性的真正考验是系统对这些数据点的看法是严格还是宽松。考虑到手机制造商更担心阻止合法用户而不是让小偷进入,他们选择了非常宽松的标准。这意味着被评估的可能数据点的数量变得无关紧要。
苹果和谷歌也都在推广生物识别技术,因为它们被认为比6位密码更安全。这将是有效的——除非如果生物识别认证失败,两家公司都会立即返回该PIN。换句话说,如果窃贼想绕过生物识别技术,窃贼只需要失败一次,设备访问就会回到默认的PIN码。(生物识别技术为数不多的安全优势之一是,它可以有效地阻止肩扛式偷窥,这是窃取个人密码的最常用方法。)
只要IT管理员和安全专业人员意识到消费者的生物识别技术只是为了方便,就不会造成伤害。但是,如果他们选择依靠它进行身份验证,事情就不会有好结果。b谷歌的新规格也帮不了什么忙。