使用生物识别技术的另一个巨大的好处是,它是非常难以伪造,钱尼说。“当同时测量[生理和动态数据],收集到的信息是为每个单独的独特的,很少随时间而变化,”她说。“一旦做了正确的没有什么更多的事情要做,甚至在某些情况下还记得。标识丢失或忘记密码,可呈现不存在的“。
由于个人数据极难伪造,“生物识别特征可以用来促进物理访问,例如,一个企业的复杂的,或虚接的某些部分[于]在公司内部网上选定地点,”温莎霍顿说,在Juniper Research公司研究总监。
“这些日志项可以直接链接到一个特定的动作,也就是说,如果有一个安全漏洞从组织,谁负责可快速识别的人之内,”霍顿说。
和生物识别技术可以用来合并带来你自己的设备(BYOD)到企业的安全策略“因为他们通过他们的个人移动设备连接的单独访问,”大多数说。
在消极的一面,二生物识别技术最大的缺点,多年来,高成本和隐私问题,仍然是问题,据专家。
“通常有非常大的启动成本来获得基础设施到位,使使用生物测定,” TAULE说。“这也是第二因子物理令牌也是如此”。
至于隐私,它仍然是一个主要关注的问题“因为你正在收集的数据不仅是一个人,而是信息,让那个人独一无二的,”切尼说。“很多人本来觉得这侵入和侵犯他们的权利。”
用户接受度“可以是一个显著的挑战,尤其是在个人与生物识别技术的想法不舒服,看到了技术为侵犯他人的隐私,”大多数说。“这可以创建用户电阻和故意不经由生物特征读取器/传感器获取或验证。”
不要忘记,所有的生物特征数据必须进行数字记录和存储是非常重要的,并围绕这个数据的安全性,必须规划并获得适当限制,钱尼说。“另外,这些‘超级’高度访问权限的用户还必须进行监测,并进行安全性更高的水平,”她说。
一个主要问题是,如果存储生物特征信息的服务器被黑客攻击,霍顿说。“如果一个人的生物特征信息被窃取,可能有个别极为严重的后果,”他说。
另一大挑战是确定谁应该使用生物识别技术,以及何时何地,钱尼说。“每个最终用户将要提交的检查,以收集他们的个人资料,”她说。
这个过程可以是任何企业安全计划的一个艰巨的任务,钱尼说。“我们希望,为您打造出一个分层的安全防御,你会发现,这是没有必要与生物识别技术进行保护的所有资产,”她说。“与任何安全程序,您必须首先评估需要保护,然后决定保护级别是什么。”
融入安全计划是另一个问题。“显然有更大的进入壁垒和启动成本来获得这些系统的正常运行,相对于基于口令的解决方案相对简单,易于部署,” TAULE说。
缺乏准确性是另一个潜在的问题。“有迹象表明,可以克服这些问题的解决方案,但也有被认为可能阻碍系统有效性的因素,” TAULE说。“举个例子,如果使用语音打印或者手印,如果有人变得嘶哑或切断自己的手指,会发生什么?”他说。
其中最大的挑战是通过生物最初捕获并绑定到身份的过程中,TAULE说。“通常,这是人来完成,但是这具有很高的管理费用,是分散的组织非常不方便。”