DOIT軟件與服務(wù)頻道消息 生物特征識(shí)別技術(shù)目前已經(jīng)被包括國家安全、衛(wèi)生醫(yī)療����、汽車制造等多種行業(yè)所采用。Facebook等一些領(lǐng)先的公司也在其平臺(tái)上增加了面部識(shí)別系�����。生物特征識(shí)別技術(shù)為用戶提供了相當(dāng)大的安全權(quán)利��,為包括針對(duì)身份盜竊����、數(shù)據(jù)盜竊、甚至是金融詐騙等違法犯罪行為提供了更好的保護(hù)��。與易于受到暴力破解的基本密碼相比�����,生物特征識(shí)別技術(shù)更加安全�。
但是,即使生物特征識(shí)別技術(shù)是代替簡單密碼的不二之選�,它也有自己的劣勢所在。除了具有可復(fù)制性以外�,生物特征識(shí)別技術(shù)具有自己的復(fù)雜的安全屬性。
專家曾表示�����,指紋和其他生物特征可以被復(fù)制�����,這就給了黑客和身份小偷們盜取個(gè)人信息的直接途徑�����。用戶可以為其賬戶(從網(wǎng)上銀行到社交媒體)設(shè)置多組不同的基本密碼���。但每人所有的生物特征是固定的�,如果個(gè)人可以通過生物特征掃描進(jìn)入網(wǎng)站���,就可以通過指紋進(jìn)入其他賬戶���。那么�,如果指紋樣本被黑客竊取�����,他們可能會(huì)用它進(jìn)入你的多個(gè)賬戶��。這是不可逆的�����。
在CA Technologies亞太及日本地區(qū)解決方案副總裁Vic Mankotia先生看來�,生物特征的數(shù)據(jù)也面臨著其他威脅。系統(tǒng)組件級(jí)別和在傳送過程中的系統(tǒng)漏洞和弱點(diǎn)���,會(huì)導(dǎo)致電子詐騙(spoofing)和數(shù)據(jù)庫入侵(data compromise)等問題的發(fā)生�。針對(duì)此類情況�,CA SiteMinder提供基于內(nèi)容感知的身份認(rèn)證和訪問管理技術(shù),可在確保信息安全的同時(shí)�����,助力企業(yè)取得諸多業(yè)務(wù)成果����。
信譽(yù)良好的供應(yīng)商和不知名的開源供應(yīng)商都可以提供識(shí)別多樣的生物特征的引擎。但未經(jīng)嚴(yán)格評(píng)估就部署這樣的開源引擎的做法�����,表示公司只是把生物特征識(shí)別技術(shù)當(dāng)作了“游戲”�����,而不是真正的安全措施��,所有已有的隱私和使用政策都只是裝飾而已�。在企業(yè)中,對(duì)于生物特征識(shí)別技術(shù)的主要威脅來自于在注冊(cè)時(shí)確認(rèn)個(gè)人身份��。Vic Mankotia先生表示����,高安全性的應(yīng)用需要嚴(yán)格的政策和流程。生物特征注冊(cè)憑證需要規(guī)范用戶識(shí)別注冊(cè)過程的行業(yè)準(zhǔn)則和法規(guī)���,同時(shí)��,只有通過可靠的合作伙伴才能對(duì)這種生物特征進(jìn)行處理����。
生物特征應(yīng)該與其他認(rèn)證過程一起使用,來為用戶提供更好的安全保護(hù)�����。實(shí)時(shí)��、分層的安全解決方案應(yīng)該是是靈活的����、可擴(kuò)展的、且可信賴的�,從而減少非正常訪問或欺詐。以認(rèn)證即服務(wù)(authentication-as-a-service)形式交付的一種解決方案����,甚至無需傳統(tǒng)解決方案所需要的典型的基礎(chǔ)設(shè)施、維護(hù)�����、升級(jí)任務(wù)����,可以為用戶認(rèn)證和網(wǎng)頁應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁登陸管理,提供多一層的保護(hù)(Additional peace of mind)�。這有助于確保交付核心信息的安全�。
CA Technologies提供以認(rèn)證即服務(wù)形式交付的����、實(shí)時(shí)��、分層的安全解決方案CA Advanced Authentication�����,使用多種形式的強(qiáng)驗(yàn)證和風(fēng)險(xiǎn)分析來驗(yàn)證用戶身份��,以防止未批準(zhǔn)或未授權(quán)的訪問���,能夠幫助企業(yè)加強(qiáng)客戶關(guān)系�����,同時(shí)簡化用戶管理和訪問管理��,從而獲得更高的運(yùn)行效率和成本效益���。
與此同時(shí),為用戶認(rèn)證和網(wǎng)頁應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁登陸管理的CA SiteMinder�,是一款交付基于內(nèi)容感知的安全解決方案���,可以實(shí)現(xiàn)基于內(nèi)容感知的訪問管理,具有自動(dòng)數(shù)據(jù)查找��、分類和基于內(nèi)容感知的訪問控制功能��,對(duì)來自創(chuàng)建���、存儲(chǔ)�����、訪問�、分布和處理等階段的數(shù)據(jù)進(jìn)行信息生命周期管理�。該解決方案通過一個(gè)集成了所有類型內(nèi)容和訪問方法的管理界面進(jìn)行管理,允許從單一來源實(shí)現(xiàn)在線資源安全管理�����。該解決方案針對(duì)數(shù)百個(gè)Web 應(yīng)用提供了開箱即用支持����,并在本地提供針對(duì)映射異構(gòu)用戶存儲(chǔ)庫的支持。
