到2020年生物识别认证部署将达86%
当然来自国外的这份报告是基于对北美和欧洲近500名IT专业人员的调查,其中62%的人表示当下正在使用该技术,另外24%的人会在未来两年内使用该技术。46%的受访者属于利用内置于智能手机中的指纹识别器,并使用生物识别身份验证作为访问应用程序的验证方式。
此外,另有四分之一的人在笔记本电脑上使用,几乎有同样多的人(22%)在iPad或其他平板电脑上提供的指纹识别验证。然而在数据中心或服务器机房等安全性要求较高的领域,仅有11%的人表示使用指纹或虹膜扫描,作为打开验证的唯一途径,从安全等保角度,其实这还是单一验证模式,没有达到多因素认证的功能。
调查的受访者中有不到四分之一的人,预计在未来两到三年内将使用生物识别身份验证。事实上,65%的受访者表示厂商应该更加关注生物识别技术的缺陷,这些缺陷可能成为网络犯罪分子或内部威胁的目标。几乎相同的人数即63%的人,认为供应商不清楚他们如何保护生物识别产品和服务中使用的数据。
其中 64%的受访者则表示 ,指纹或虹膜扫描仪有可能存在缺陷,并能被不怀好意的人利用。而很多人认为,生物认证最适合作为多重安全方法的一部分,并结合密码和其他安全机制。此处,即是我们在等级保护三级测评中说到的,多种安全认证方法结合,实现多因素认证。
当下使用的一些最流行的指纹扫描仪,多是由与消费者关系更密切的相关公司制造的,而不是那些专注于保护企业数据的公司生产制造。34%的受访者使用了苹果的Touch ID,而联想和三星则分别被13%,戴尔和微软占11%。
为了迎合消费者,可能指纹扫描仪生产企业更多的会倾向于用户的体验的便利性,进而在安全性方面有所折扣,而真正的信息安全选择必须在商业环境中,让安全性胜过便利性,至少不能因为照顾便利性而在安全性方面打折扣。
上一篇:生物识别:已经进入“看脸”的时代
