密码大放异彩：为什么我们可以期待在 2019 年加速向生物识别技术转变

今年将迎来第 50 个 FIDO Alliance 的首席营销官 Andrew Shikiar 表示，1969 年有史以来第一次互联网传输的周年纪念日。当我们接近这个里程碑时，关于在线隐私和安全的争论比比皆是。

虽然身份验证问题并不是什么新鲜事，但近年来它已上升到最前沿，因为许多引人注目的数据泄露事件都可以追溯到单个泄露的凭据；通常是用户名和密码的组合。将此类凭据存储在容易暴露的中央数据库中的做法具有高风险但相对普遍，而这些做法已成为越来越熟练的黑客渗透的坐骑。

尽管人们越来越意识到密码的不足——事实上，去年有超过 23 亿的密码被盗——但它们仍然无处不在，而且连接安全。如此之多以至于每天，人类花费 1,300 年时间集体进入它们。

可以说，技术发展已经领先于身份验证过程，最近的安全事件进一步证明了我们的保护基础设施落后的事实。更安全的身份验证方法（包括生物识别技术）现在触手可及，这可以极大地提高消费者访问在线服务的安全性和隐私性，同时改善用户体验。

然而，在这个领域有一个好消息，因为我们开始看到全球主要组织联合起来推动标准（例如来自 FIDO 联盟的标准），这些标准能够用强密码取代弱密码认证。通过结合生物识别技术等基于硬件的身份验证。

在实践中，用户滑动手指、说出短语、看着相机或设备，或者触摸硬件验证器上的按钮来登录、支付物品或使用其他在线服务。基于设备的验证用作初始因素，然后解锁第二个更安全的因素：用于验证用户使用服务的私有加密密钥。

由于生物识别和加密密钥存储在本地设备上，并且永远不会通过网络发送 - 消除了共享秘密 - 即使服务提供商遭到黑客攻击，用户凭据也是安全的，从而防止可扩展的数据泄露。

在 2019 年期间，生物识别技术将继续为简化在线身份验证的客户体验做出贡献。 EMVCo 全球支付网络的新版 3D Secure 例如，将完全适应移动设备并实现指纹、虹膜扫描和面部识别等安全生物识别技术。

随着越来越多的消费者对生物特征认证感到满意，密码的局限性和缺点将变得越来越突出。虽然这一发展受到欢迎，但它也为行业创造和支持技术标准和既定最佳实践创造了必要条件，这也可以为围绕这项技术的新兴政府监管提供信息。

事实上，在合规方面——鉴于欧盟内的银行必须在 2019 年 9 月之前遵守支付服务指令 (PSD2) 的新强客户身份验证 (SCA) 要求——我们将不可避免地看到对强大身份验证安全性的投资增加，包括生物识别技术等。

此外，在线平台利用强身份验证协议的能力将有助于 SCA 成为常态而不是新奇事物。凭借在所有领先的网络以及 Windows 10 和 Android 中对基于标准的强身份验证的领先支持，我们预测，今年将继续向数百万新互联网用户涌入更强大的身份验证。

虽然还有很多工作要做，但希望互联网成为第 50^个生日将预示着现代强身份验证的广泛采用，在此过程中显着改善隐私、安全和用户体验。

这个博客的作者是 Andrew Shikiar，FIDO 联盟首席营销官

物联网技术