问问任何人,他们都会告诉你,为不同的网站记住不同的密码是一件很痛苦的事。大多数网民会重复使用多个账户的密码,平均一个密码可以访问五个账户。
如今,许多网站对密码都有特殊字符要求,如至少一个大写字母和一个特殊符号。尽管长而复杂的密码很难破解,但也很难记住。人们最终会选择快捷方式,如复制和粘贴、让浏览器记忆和自动填充,最常见的是在任何地方、任何事情上都使用相同的复杂密码。具有讽刺意味的是,结果是用户仍然容易受到网络犯罪分子和互联网黑客的攻击。
密码比以往任何时候都更容易被破解。在网络安全尤为重要的地方,如金融机构、政府组织和商业企业,迫切需要更好的密码替代方案。
答案是无密码身份验证
无密码身份验证是一种无需使用密码的方法。使用这种身份验证方法,用户无需输入(或记住)密码即可登录计算机系统。
用户不需要密码,而是以一种公认的认证因素的形式提供安全的身份证明。这个因素可以是用户拥有的东西,如手机、智能卡或安全令牌。也可以是用户固有的东西,如指纹、视网膜扫描或人脸识别。
您可能会认为这是生物识别技术。更准确地说,它是指在双因素身份验证(2FA)登录过程中使用特定的生物特��签名或其他生物特征识别符。
生物识别技术的兴起
由于生物识别技术的可靠性和便利性,近年来生物识别身份验证的使用呈爆炸式增长。人脸识别技术是最被广泛采用的技术,同时也是最有争议的技术。根据美国国家��准与技术研究院(NIST)的研究,大多数面部识别系统都存在 “人口统计学差异",会根据一个人的年龄、性别或种族,在假阴性率(拒绝正确匹配)和假阳性率(匹配到错误的人)方面降低其准确性。麻省理工学院和微软发布的一份报告显示,性别分类算法对白人男性的错误率仅为 1%,但对深肤色女性的错误率却高达近 35%。欧盟委员会在二月份透露,它正在考虑在五年内禁止在公共场所进行面部识别,以解决老大哥们对隐私和安全的担忧。
中国等人口构成较为单一的国家已将生物面部识别技术融入日常生活。然而,在美国等人口较为多样化的国家,这种方法就不那么有效了。顶尖的面部识别系统仍然难以识别肤色较深的人–这个问题带来了麻烦。此外,人脸识别验证的实施并不一致,没有三维人脸映射的实施也有可能利用用户的照片进行欺骗。
与此同时,另一种生物识别技术–指纹识别–似乎风险相对较低,并具有一些关键优势。指纹比对的准确率超过99%,而面部识别的错误接受率(FAR)较高。更重要的是,指纹识别不受肤色等其他因素的影响。从1903 年纽约州监狱首次采用指纹识别,到 2013 年苹果公司在智能手机中加入指纹扫描仪,再到今天用于支付和访问的指纹生物识别卡,近 120 年来,指纹验证一直受到政府、企业和个人的信任(想想 “公证")。
指纹正在杀死密码
基于上述原因,指纹生物识别技术一直是无密码身份验证运动的推动力。换句话说,指纹正在扼杀密码。
飞天诚信科技公司(Feitian Technologies)是双因素身份验证和智能卡安全产品及解决方案的领先供应商,是这场无密码身份验证运动的幕后推手。
飞天诚信在全球范围内提供数字身份验证和识别解决方案,通过其尖端产品(如BioPass Fido2和OTP 显示卡)开创了无密码的未来。这些无密码指纹生物识别解决方案由Apollo2和 Apollo3 Blue MCU 提供支持,具有许多实际应用案例,如
财务安全
几乎所有国际银行都使用 SWIFT 系统来快速安全地发送和接收信息,如汇款指令。SWIFT 使用 2FA,但只支持 authenticator 移动应用程序。有些银行可能不允许员工使用自己的手机,而有些员工可能不想在工作中使用自己的私人手机。
飞天的一次性口令(OTP) 令牌和 OTP 卡使用户无需使用手机即可登录 SWIFT 服务。OTP 只适用于一次登录会话或交易,这意味着潜在的入侵者无法滥用 OTP,因为它将不再有效。
政府安全
政府组织通常要处理需要保密的敏感信息。然而,许多组织仍在使用容易被黑客攻击的老式密码。值得庆幸的是,生物识别解决方案带来了更安全、更便捷的无密码体验。
特别是飞天诚信的首个 FIDO2 生物识别解决方案,消除了密码,加强了安全性,简化了身份验证。BioPass FIDO2 提供指纹识别功能,是最安全的令牌之一。即使丢失钥匙也不会带来任何安全风险,因为寻找者的指纹不会与你的指纹相匹配。
企业安全
典型的商业企业拥有数百名员工和数 TB 的数据。然而,传统的安全解决方案(如 PIN 码和密码)不如生物识别验证安全。PIN 码或密码很容易被窃取和重复使用,而指纹却不会。
飞天 BioPass FIDO2 安全钥匙确保身份验证安全。无论您是在办公室、出差途中,还是在家里办公,您只需插入我们的安全密钥,然后触摸指纹传感器。只需轻轻一触,您的指纹就会得到验证。
Apollo Thin MCU采用CSP封装,厚度仅为300微米,背面镀膜可防止光线干扰,可无缝支持飞天诚信的OTP令牌(使用寿命长达五年)和最新的iePass FIDO安全密钥,为混合微软Azure活动目录(Azure AD)提供无密码登录。凭借 Ambiq 的超低功耗技术和安全软件解决方案,飞天生物识别解决方案可将所有个人数据、验证、认证和存储保留在设备上,以提供最佳保护。
支付安全
网上购物的兴起也导致了无卡(CNP)交易的增加。一方面,这种交易很方便,因为持卡人在付款时无需亲自出示银行卡供商家目测。
另一方面,CNP 交易也是信用卡欺诈的一个重要来源,因为商家很难核实实际持卡人是否在购物。有了飞天的 OTP 显示卡,用户就可以安全地访问自己的银行账户和支付系统。
Ambiq 的 Apollo3 Thin SoC 实现了飞天生物识别支付卡的指纹验证过程,成为全球首张获得银联认证的支付卡。Apollo3 Thin基于获得专利的亚阈值功耗优化技术(SPOT®)平台,拥有1MB闪存和10 uA/MHz的效率,可安全地将参考数据存储在卡中,并在卡使用时快速启动指纹验证。整个操作都是通过从 POS(销售点)机的磁感应中汲取电能来完成的。与其他解决方案相比,飞天生物识别卡具有最低的有功功耗,可在更远的距离进行交易。飞天生物识别卡解决方案还入选了 2022 年北京冬奥会优秀创新设计。
医疗保健安全
现代医疗机构可以为患者提供最先进的医疗服务。遗憾的是,许多护士和医生在收集医疗记录和完成文书工作等行政任务上花费了太多时间。当他们可以治疗病人时,却被困在工作站上。
飞天的智能卡和智能卡阅读器可帮助医疗机构通过智能手机设备和 PC 工作站访问数据。医疗机构可简化流程,从而提高生产率,改善业绩,提升员工士气。
COVID-19 爆发后,世界各国政府和企业都在寻找可行、可靠的方法来帮助实施联系人追踪和社会隔离,以重新开放社会并安全返回工作岗位。事实证明,由 Ambiq 的 Apollo 2 和 Apollo3 Thin SoC 支持的飞天生物识别解决方案是最方便、最安全的选择。
有关生物识别智能卡的更多信息,请注册并下载《生物识别智能卡的未来》白皮书。
