《通用数据保护条例》(GDPR)最终于2018年5月25日星期五生效。 作为二十年来欧洲数据保护法最重大的变化,GDPR不仅会影响欧盟(EU)的公司,还将影响世界各地的公司,因为任何与欧盟公民有业务往来的组织都必须遵守该法规。
在GDPR的新时代,当谈到身份验证时,每个组织都应该知道三件事:
- GDPR 要求公司实施数据保护措施. 去年,81%的违规行为是由于利用弱密码或被盗密码的攻击造成的*。 强大的多因素身份验证 (MFA) 是网络安全和数据保护的基本组成部分。 任何不包括使用 MFA 的数据保护方法都是不完整的. 但重要的是要记住,并非所有形式的 MFA 都是平等的——较旧的第一代 MFA 技术在攻击者已经学会了如何绕过 他们。
- GDPR 要求公司响应个人查看、更改、删除或传输其数据的请求. 这也意味着企业必须证明他们获得了 个人同意处理其数据,或 明确同意 如果数据具有敏感性质。 为了完全遵守这一要求,组织还必须能够验证制作这些产品的人员的身份 请求。
- 生物识别技术是可用于提供强身份验证的最有前途的技术之一,提供增强的安全性和更简单的用户体验。 然而 GDPR将生物识别数据强调为“敏感”的个人信息类别 需要强大的保护。 因此,任何实施生物识别身份验证的实体都必须 确保其生物识别技术的使用符合要求。
FIDO 联盟标准从一开始就采用“隐私设计”方法创建,非常适合 GDPR 合规性。 至关重要的是,FIDO 提供身份验证时无需第三方参与或跟踪帐户和服务。 在生物识别方面,FIDO 标准禁止将这些信息存储在服务器中并与之匹配——它永远不会离开用户的设备——并且 FIDO(R) 认证设备不允许捕获任何生物识别数据。
有关 GDPR 和 FIDO 身份验证工作原理的更多信息, 请下载我们的新白皮书。
