《通用数据保护条例》(GDPR)最终于2018年5月25日星期五生效。 作为二十年来欧洲数据保护法最重大的变化,GDPR不仅会影响欧盟(EU)的公司,还将影响世界各地的公司,因为任何与欧盟公民有业务往来的组织都必须遵守该法规。

在GDPR的新时代,当谈到身份验证时,每个组织都应该知道三件事:

  1. GDPR 要求公司实施数据保护措施. 去年,81%的违规行为是由于利用弱密码或被盗密码的攻击造成的*。 强大的多因素身份验证 (MFA) 是网络安全和数据保护的基本组成部分。 任何不包括使用 MFA 的数据保护方法都是不完整的. 但重要的是要记住,并非所有形式的 MFA 都是平等的——较旧的第一代 MFA 技术在攻击者已经学会了如何绕过 他们。
  2. GDPR 要求公司响应个人查看、更改、删除或传输其数据的请求. 这也意味着企业必须证明他们获得了 个人同意处理其数据,或 明确同意 如果数据具有敏感性质。 为了完全遵守这一要求,组织还必须能够验证制作这些产品的人员的身份 请求。
  3. 生物识别技术是可用于提供强身份验证的最有前途的技术之一,提供增强的安全性和更简单的用户体验。 然而 GDPR将生物识别数据强调为“敏感”的个人信息类别 需要强大的保护。 因此,任何实施生物识别身份验证的实体都必须 确保其生物识别技术的使用符合要求。

FIDO 联盟标准从一开始就采用“隐私设计”方法创建,非常适合 GDPR 合规性。 至关重要的是,FIDO 提供身份验证时无需第三方参与或跟踪帐户和服务。 在生物识别方面,FIDO 标准禁止将这些信息存储在服务器中并与之匹配——它永远不会离开用户的设备——并且 FIDO(R) 认证设备不允许捕获任何生物识别数据。

有关 GDPR 和 FIDO 身份验证工作原理的更多信息, 请下载我们的新白皮书