問任何人,他們都會告訴你記住不同網站的不同密碼很痛苦。大多數互聯網用戶會為多個帳戶回收密碼,平均使用 一個密碼訪問五個帳戶。
如今,許多網站都有特殊字元要求,例如至少一個大寫字母和密碼的特殊符號。儘管長而複雜的密碼很難破解,但它們也很難記住。人們最終會選擇快捷方式,例如複製和粘貼,允許瀏覽器記住和自動填充,其中最常見的是對所有內容和任何地方使用相同的複雜密碼。具有諷刺意味的是,結果是一樣的,用戶仍然容易受到網路犯罪分子和網路駭客攻擊。
密碼比以往任何時候都更容易被破解。在網路安全特別重要的地方,例如金融機構、政府組織和商業企業,迫切需要一種更好的密碼替代方案。
答案:無密碼身份驗證
無密碼身份驗證 是我們消除使用密碼需要的方法。使用此驗證方法,使用者無需輸入(或記住)密碼即可登入電腦系統。
使用者以可接受的身份驗證因素的形式提供安全的身分證明,而不是密碼。此因素可能是使用者擁有的東西,例如他們的手機、智慧卡或安全令牌。或者它可能是用戶固有的東西,例如他們的指紋、視網膜掃描或面部識別。
您可能會將其識別為 生物識別。更準確地說,這意味著使用特��的生物識別簽名或其他生物識別標識符作為雙因素身份驗證 (2FA) 登錄過程的一部分。
生物辨識身份驗證的興起
近年來,生物辨識身份驗證的使用因其可靠性和便利性而呈爆炸式增長。面部識別是 考慮最廣泛的,也是最具爭議的。根據 美國國家標準與技術研究院 (NIST) 的數據,大多數面部識別系統都存在“人口差異”,可能會根據一個人的年齡、性別或種族,在假陰性率(拒絕正確匹配)和假陽性率(匹配到錯誤的人)方面降低其準確性。麻省理工學院和Microsoft發布的一份 報告 顯示,白人男性的性別分類算法錯誤率僅為1%,但深色皮膚女性的錯誤率接近35%。歐盟委員會在 2 月透露,它正在考慮在公共區域禁止面部識別,以解決老大哥對隱私和安全的擔憂,為期五年。
人口基本上同質化的國家,例如中國,已將生物識別面部識別作為 日常生活的一部分。然而,在美國等人口更加多元化的國家,這種方法效果較差。頂級面部識別系統仍然難以識別膚色較深的人——這是一個帶來 麻煩後果的問題。此外,臉部辨識驗證的實作方式並不一致,而且未以 3D 方式對應臉部的實作可能會使用使用者的相片進行 詐騙 。
同時,其他生物辨識技術——指紋——似乎風險相對較低,但具有一些關鍵優勢。指紋匹配在 99% 以上的時間都是準確的,而面部識別的 錯誤接受率 (FAR) 更高。更重要的是,指紋識別不受其他因素的影響,例如一個人的膚色。從 1903 年紐約州監獄首次採用指紋掃描儀,到 2013 年蘋果將指紋掃描儀納入智能手機,再到今天用於支付和訪問的指紋生物識別卡,指紋身份驗證一直受到政府、企業和個人(想想“公證人”)的信任近 120 年。
指紋正在扼殺密碼
由於上述原因,指紋生物識別技術一直是無密碼身份驗證運動背後的驅動力。換句話說,指紋正在扼殺密碼。
這種無密碼身份驗證運動的背後是 飛天科技,它是雙因素身份驗證和基於智能卡的安全產品和解決方案的領先供應商。
飛天在全球範圍內提供數位身份驗證和識別解決方案,透過 其 BioPass Fido2 和 OTP 顯示卡等尖端產品鋪平了無密碼的未來。這些無密碼指紋生物辨識解決方案由 Apollo2 和 Apollo3 Blue MCU 提供支援,具有許多實際用例,例如:
財務安全
幾乎每家國際銀行都使用 SWIFT 系統快速安全地發送和接收信息,例如匯款指令。SWIFT 使用 2FA,但僅支援身份驗證器行動應用程式。有些銀行可能不允許員工使用手機,而有些員工可能不想使用個人手機進行工作。
飛天的 一次性密碼 (OTP)令牌和OTP卡使用戶無需使用手機即可登入SWIFT服務。OTP 僅適用於一個登錄會話或交易,這意味著潛在的入侵者無法濫用 OTP,因為它將不再有效。
政府安全
政府組織通常會處理需要保密的敏感資訊。然而,許多組織仍在使用容易被黑客入侵的老式密碼。值得慶幸的是,生物辨識解決方案實現了更安全、更方便的無密碼體驗。
特別是,飛天首個FIDO2生物辨識解決方案消除了密碼,增強了安全性,並簡化了身份驗證。BioPass FIDO2 提供指紋識別,這是最安全的代幣之一。即使丟失鑰匙也不會帶來安全風險,因為發現者的指紋與您的指紋不符。
企業安全
典型的商業企業擁有數百名員工和數 TB 的數據。然而,PIN 碼和密碼等傳統安全解決方案不如生物辨識驗證安全。PIN 或密碼很容易被盜和重複使用,而任何人都不明智,而指紋則不能。
飛天 BioPass FIDO2 安全金鑰確保身份驗證安全。無論您是在辦公室、出差還是在家庭辦公室,您所要做的就是插入我們的安全密鑰並觸摸指紋傳感器。只需輕輕一按即可驗證您的指紋。
Apollo Thin MCU 採用 CSP 封裝,背面塗層可防止光干擾,薄至 300μm,還無縫啟用飛天的 OTP 令牌,使用壽命長達五年,以及最新的 iePass FIDO 安全密鑰,為混合 Microsoft Azure Active Directory (Azure AD) 提供無密碼登錄。憑藉 Ambiq 的超低功耗技術和安全的軟件解決方案,飛天生物識別解決方案可以將所有個人數據、驗證、身份驗證和存儲保存在設備上,以實現最佳保護。
支付安全
網上購物的興起也導致無卡 (CNP) 交易的增加。一方面,這很方便,因為持卡人在付款時不會親自出示卡片供商家目視檢查。
另一方面,CNP 交易是信用卡欺詐的重要來源,因為商家很難驗證實際持卡人是進行購買的人。透過飛天的OTP展示卡,用戶可以安全地存取他們的銀行帳戶和支付系統。
Ambiq的Apollo3 Thin SoC實現了飛天生物識別支付卡的指紋驗證過程,成為全球第一張獲得 銀聯認證的卡。Apollo3 Thin基於專利的亞閾值功耗優化技術(SPOT)®平台構建,具有1MB閃存和10 uA/MHz效率,將參考數據安全地存儲在卡中,並在卡使用時快速激活指紋驗證。整個操作是通過從 POS(銷售點)機器的磁感應中獲取電力來運行的。憑藉最低的有效功耗,交易可以比其他解決方案在更遠的距離內進行。飛天生物識別卡解決方案也入選了2022年北京冬奧會優秀創新設計。
醫療安全
現代醫療保健組織可以為患者提供最先進的護理。不幸的是,許多護士和醫生在行政任務上花費了太多時間,例如收集病歷和完成文書工作。當他們本可以治療病人時,他們卻被困在自己的工作站上。
飛天的智能卡和智能卡讀卡器可幫助醫療保健組織在智能手機設備和 PC 工作站上訪問他們的數據。醫療保健提供者可以簡化其流程,從而提高生產力、更好的績效和更高的員工士氣。
在 COVID-19 爆發之後,世界各地的政府和企業都在尋找可行且可靠的方法來幫助實施接觸者追蹤和社交距離,以重新開放社會並安全重返工作崗位。飛天的生物辨識解決方案由 Ambiq 的 Apollo 2 和 Apollo3 Thin SoC 提供支持,已被證明是最方便、最安全的選擇。
有關生物識別智能卡的更多信息,請註冊並下載 生物識別智能卡的未來白皮書。
