FIDO2設備綁定金鑰和生物辨識技術的結合有助於縮小差距,提供防網路釣魚的MFA,以及一些用戶所需的增強型身分驗證體驗。
將FIDO與生物辨識技術和非接觸式技術結合的好處
FIDO2身分驗證使用戶能夠利用標準的FIDO2認證安全金鑰,在桌上型電腦和行動環境中快速、安全地驗證在線服務。使用FIDO2身分驗證器取代密碼存取應用程式或IT系統,可帶來現代的無密碼MFA體驗,可抵禦網路釣魚攻擊和帳戶接管,並使用戶能夠採用。
採用防網絡釣魚的MFA
FIDO2身分驗證提供強大的安全機制,而生物辨識驗證則透過驗證用戶的身體特徵增加了一層額外的保護。這種組合可確保終端用戶獲得無縫的身分驗證體驗,同時,公司IT部門也可以放心他們的系統是合規性和安全性的。
增強型的身分驗證體驗
透過將這兩種身分驗證技術與NFC相結合,企業可以提供用戶友好、便利的身分驗證體驗。透過整合生物辨識技術、FIDO2和NFC,用戶無需記住密碼或使用鍵盤輸入PIN碼,即可享受無縫、非接觸式登入體驗。用戶只需將手指放在卡上輕點即可進行身分驗證,有助於提高用戶採用率、工作效率和整體滿意度。
保護數據隱私
值得注意的是,生物辨識數據始終安全地保存在身分驗證器設備上並且不會被傳輸,這是保護使用者數據隱私並確保遵守GDPR的好方法。
值得注意的使用案例
FIDO與生物辨識身分驗證的典型案例包括辦公室員工每天都需要透過電腦存取敏感的數位資源,IT安全部門正在考慮將FIDO +生物識別作為促進MFA應用的一種方法。員工可以使用智慧卡登入桌上型電腦,存取工作所需的應用程式。出差時,他們還可以在手機上使用該卡,在提高工作效率的同時又不影響安全性。有了FIDO,管理人員就可以享受無縫、安全地存取敏感應用程式的體驗,同時提高企業數據的安全性。
FIDO與生物辨識身分驗證和NFC相結合,是存取數位資源的一種安全且用戶友好的方法。但要注意的是,它可能並不適合所有用戶和情況。不同的用戶有不同的需求,在全公司範圍內採用 "一刀切 "的方法來實現MFA合規性可能並不總是可行的。例如,需要快速存取共享資源的第一線員工可能會發現FIDO +生物識別是一種方便的身分驗證方法。然而,其他身分驗證器可能更適合戴手套的員工,例如帶有PIN碼的FIDO。
Thales擴展FIDO硬體設備綁定金鑰產品的組合
增加FIDO生物辨識智慧卡
參考來源: https://cpl.thalesgroup.com/blog/access-management/enhance-phishing-resistant-mfa-with-fido-biometry-contactless
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位: