DOIT軟件與服務(wù)頻道消息 生物特征識(shí)別技術(shù)目前已經(jīng)被包括國(guó)家安全、衛(wèi)生醫(yī)療�、汽車制造等多種行業(yè)所采用。Facebook等一些領(lǐng)先的公司也在其平臺(tái)上增加了面部識(shí)別系�����。生物特征識(shí)別技術(shù)為用戶提供了相當(dāng)大的安全權(quán)利,為包括針對(duì)身份盜竊����、數(shù)據(jù)盜竊、甚至是金融詐騙等違法犯罪行為提供了更好的保護(hù)��。與易于受到暴力破解的基本密碼相比��,生物特征識(shí)別技術(shù)更加安全�����。
但是�,即使生物特征識(shí)別技術(shù)是代替簡(jiǎn)單密碼的不二之選,它也有自己的劣勢(shì)所在���。除了具有可復(fù)制性以外�����,生物特征識(shí)別技術(shù)具有自己的復(fù)雜的安全屬性�。
專家曾表示�,指紋和其他生物特征可以被復(fù)制���,這就給了黑客和身份小偷們盜取個(gè)人信息的直接途徑。用戶可以為其賬戶(從網(wǎng)上銀行到社交媒體)設(shè)置多組不同的基本密碼�����。但每人所有的生物特征是固定的�,如果個(gè)人可以通過(guò)生物特征掃描進(jìn)入網(wǎng)站,就可以通過(guò)指紋進(jìn)入其他賬戶�����。那么�,如果指紋樣本被黑客竊取,他們可能會(huì)用它進(jìn)入你的多個(gè)賬戶�。這是不可逆的。
在CA Technologies亞太及日本地區(qū)解決方案副總裁Vic Mankotia先生看來(lái)���,生物特征的數(shù)據(jù)也面臨著其他威脅。系統(tǒng)組件級(jí)別和在傳送過(guò)程中的系統(tǒng)漏洞和弱點(diǎn)���,會(huì)導(dǎo)致電子詐騙(spoofing)和數(shù)據(jù)庫(kù)入侵(data compromise)等問(wèn)題的發(fā)生�����。針對(duì)此類情況�����,CA SiteMinder提供基于內(nèi)容感知的身份認(rèn)證和訪問(wèn)管理技術(shù)���,可在確保信息安全的同時(shí)���,助力企業(yè)取得諸多業(yè)務(wù)成果。
信譽(yù)良好的供應(yīng)商和不知名的開(kāi)源供應(yīng)商都可以提供識(shí)別多樣的生物特征的引擎�。但未經(jīng)嚴(yán)格評(píng)估就部署這樣的開(kāi)源引擎的做法,表示公司只是把生物特征識(shí)別技術(shù)當(dāng)作了“游戲”�����,而不是真正的安全措施����,所有已有的隱私和使用政策都只是裝飾而已。在企業(yè)中�����,對(duì)于生物特征識(shí)別技術(shù)的主要威脅來(lái)自于在注冊(cè)時(shí)確認(rèn)個(gè)人身份�����。Vic Mankotia先生表示,高安全性的應(yīng)用需要嚴(yán)格的政策和流程���。生物特征注冊(cè)憑證需要規(guī)范用戶識(shí)別注冊(cè)過(guò)程的行業(yè)準(zhǔn)則和法規(guī)�,同時(shí)��,只有通過(guò)可靠的合作伙伴才能對(duì)這種生物特征進(jìn)行處理��。
生物特征應(yīng)該與其他認(rèn)證過(guò)程一起使用��,來(lái)為用戶提供更好的安全保護(hù)�。實(shí)時(shí)、分層的安全解決方案應(yīng)該是是靈活的�、可擴(kuò)展的、且可信賴的��,從而減少非正常訪問(wèn)或欺詐�。以認(rèn)證即服務(wù)(authentication-as-a-service)形式交付的一種解決方案,甚至無(wú)需傳統(tǒng)解決方案所需要的典型的基礎(chǔ)設(shè)施�����、維護(hù)����、升級(jí)任務(wù),可以為用戶認(rèn)證和網(wǎng)頁(yè)應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁(yè)登陸管理����,提供多一層的保護(hù)(Additional peace of mind)。這有助于確保交付核心信息的安全�。
CA Technologies提供以認(rèn)證即服務(wù)形式交付的、實(shí)時(shí)�����、分層的安全解決方案CA Advanced Authentication�,使用多種形式的強(qiáng)驗(yàn)證和風(fēng)險(xiǎn)分析來(lái)驗(yàn)證用戶身份,以防止未批準(zhǔn)或未授權(quán)的訪問(wèn)�����,能夠幫助企業(yè)加強(qiáng)客戶關(guān)系�����,同時(shí)簡(jiǎn)化用戶管理和訪問(wèn)管理���,從而獲得更高的運(yùn)行效率和成本效益����。
與此同時(shí),為用戶認(rèn)證和網(wǎng)頁(yè)應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁(yè)登陸管理的CA SiteMinder�,是一款交付基于內(nèi)容感知的安全解決方案,可以實(shí)現(xiàn)基于內(nèi)容感知的訪問(wèn)管理�,具有自動(dòng)數(shù)據(jù)查找、分類和基于內(nèi)容感知的訪問(wèn)控制功能���,對(duì)來(lái)自創(chuàng)建���、存儲(chǔ)、訪問(wèn)�、分布和處理等階段的數(shù)據(jù)進(jìn)行信息生命周期管理。該解決方案通過(guò)一個(gè)集成了所有類型內(nèi)容和訪問(wèn)方法的管理界面進(jìn)行管理�,允許從單一來(lái)源實(shí)現(xiàn)在線資源安全管理。該解決方案針對(duì)數(shù)百個(gè)Web 應(yīng)用提供了開(kāi)箱即用支持�,并在本地提供針對(duì)映射異構(gòu)用戶存儲(chǔ)庫(kù)的支持。
