生物特征认证正日益成为 PIN 码的流行替代方案,尽管在我看来,它更方便但不够安全。
以下是一些示例。
PAM 解决方案市场
瓦列里·瓦西里耶夫| 2015 年 12 月 2 日
ICT 资源的特权用户(包括参与信息系统管理的专家以及公司高管)历来发现,随着企业信息安全系统的发展,他们远离信息安全威胁源列表的首位。但如今,从信息安全事件的报道和监管机构对这类用户的关注来看,这个问题也已经波及到了这些人。
法国公司 WALLIX 及其俄罗斯合作伙伴 IT Bastion 展示了他们对全球和俄罗斯特权访问管理 (PAM) 产品市场状况的研究结果。
WALLIX 和 IT Bastion 的数据表明,PAM 解决方案市场尚年轻,规模较小,但增长强劲。因此,全球PAM市场规模从2013年的2.77亿美元增长到2015年的5亿美元,而俄罗斯市场规模在同一时期从600万美元增长到1200万美元。
根据 WALLIX 的研究,超过 90% 的信息安全经理 以色列电报数据 将控制特权用户的行为视为一项重要甚至非常重要的任务。
尽管市场上存在访问管理系统 (IDM) 和数据泄漏保护 (DLP),其功能在很大程度上可以解决与 PAM 系统功能相同的问题,但结果显示,超过三分之一的受访公司(约 37%)更喜欢使用专门的 PAM 系统来控制特权用户。
据 WALLIX 调查,约 74% 的受访者认为 PAM 功能可以帮助他们满足业务需求。全球范围内使用PAM解决方案的垂直市场范围比俄罗斯更广泛。在俄罗斯,IT Bastion 发现公共部门、燃料和能源综合体、工业企业、金融机构、服务提供商、运输、零售贸易和电信运营商对 PAM 功能的需求日益增长(按此领域的市场份额降序排列)。
全球和俄罗斯 PAM 市场的驱动因素包括监管要求、云和数据
几年前,Android 生物特征面部识别技术。然而,该软件的早期版本很容易被绕过。为了进行身份识别,只需使用目标人员的照片即可。
苹果在基于指纹的生物识别认证技术方面又迈进了一步。 Android的最新版本也支持指纹认证。但需要注意的是,该方法的主要问题尚未解决。如何区分生物与非生物?毕竟,如今大多数指纹传感器很容易被假人欺骗。
目前可以提供的唯一解决方案是使用指纹传感器和 PIN 码或密码。其他方法包括输入通过短信发送到您的智能手机的 PIN 或一次性密码生成器应用程序。
当然,生物识别认证方法将会不断发展。不过,我认为,声称这些技术实际上可以取代密码和 PIN 码还为时过早。
本文作者 是Microsoft MVP,Microsoft Security Trusted Advisor。
- Board index
- All times are UTC
- Delete cookies
- Contact us