生物探针与无感认证
介绍了生物探针技术及无感认证的概念,探讨了不同阶段的身份验证方式及其局限性,重点讲解了生物探针在身份认证中的应用场景,以及如何通过用户行为数据建立生物行为特征模型,实现安全便捷的身份验证。
通过历史事件统计,我们发现在互联网场景下,黑产的网络欺诈攻击大多发生在用户登录认证之后。因此,如何安全、有效且无伤用户体验进行用户身份验证就显得尤为关键和重要。如图5.1所示为身份认证的层次。
- 第一阶段Something you know(只有你知道的信息):包括但不限于账户、密码、手机号、身份证信息。
- 第二阶段Something you have(只有你拥有的物品):包括但不限于动态密码卡、IC 卡、磁卡。
- 第三阶段Something you are(只有你拥有的生物特征):包括但不限于指纹、声纹、虹膜、人脸。
- 第四阶段Something you do(你特有的行为证明了“你就是你”):包括但不限于用户的点击、按压、滑动、滚动、击键操作。
在第一阶段、第二阶段,典型的认证方式包括单因素认证(账户+密码)、双因素认证(账户+密码+U 盾)等。用户需要记忆复杂的密码、携带验证设备,非常不方便,用户体验较差。并且随着黑产攻击能力的提高,这些认证方式已经不足以保护用户的账号安全。
第三阶段发展到生物识别,其认证的唯一性、丰富性、稳定性得到了提升,典型的认证方式包括指纹识别、声纹识别、虹膜识别、人脸识别等,虽然相较于前两个阶段各方面都得到了极大提升和长足进步,但是其安全性、准确性、方便性仍然存在一些欠缺,不能进行持续、无感的身份验证。
第四阶段为生物行为模式识别,也属于生物识别的范畴,但它不依赖单一维度的生物特征,而是通过机器学习对用户的点击、按压、滑动、滚动、步态、姿态等行为进行智能计算和验证。黑产几乎不可能大批量复制或模仿正常用户的操作行为习惯,每个人的操作习惯和身体语言特征都是由社会和心理因素所塑
最低0.47元/天 解锁文章
扫一扫
1544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
