身份验证变得越来越容易,但身份证明会留下安全漏洞

上周四,众议院金融服务委员会举行了一场关于“金融服务身份的未来:威胁、挑战和机遇”的听证会。 杰里米·格兰特(Jeremy Grant)代表“更好的身份联盟”(Better Identity Coalition)的证词很好地总结了当今的身份状况,以及为获得更安全、更私密的在线交易而获得正确身份所需的步骤。

根据格兰特的说法,金融机构面临三大挑战: 1. 验证帐户创建身份; 2. 合成身份欺诈;和 3. 身份验证。 他指出,“身份验证变得越来越容易,但身份证明越来越难。

在身份验证方面,Grant 称 FIDO 标准是“过去 20 年来身份验证市场中最重要的发展”。 他解释了这如何使强身份验证更容易访问:

“消费者和企业访问除密码外使用或代替密码的工具的能力比以往任何时候都大。随着 FIDO 联盟等多方利益相关者的行业倡议创建下一代身份验证标准,这些标准正在融入大多数设备、浏览器和操作系统中,实现更好的安全性、隐私性和便利性的愿景变得比以往任何时候都更容易。

但是,他指出,“身份证明变得越来越困难。我的意思是,消费者在初始帐户创建期间证明自己是他们真正声称的身份的能力比以往任何时候都更难——部分原因是攻击者已经赶上了我们赖以进行身份验证和验证的工具。 他呼吁政府和行业优先开发下一代远程身份验证和验证系统,以及其他优先事项。

FIDO联盟对此深表赞同。 这就是为什么我们增加了对身份验证和绑定的关注,以缩小 FIDO 身份验证标准提供的高保证与用于帐户恢复的身份验证中使用的低保证方法之间的差距。

您可以在 https://financialservices.house.gov/uploadedfiles/hhrg-116-ba00-wstate-grantj-20190912.pdf 阅读杰里米·格兰特的完整证词。

那些想了解更多关于我们新的身份验证和绑定计划的人应该参加美国东部时间 9 月 18 日星期三下午 2 点的网络研讨会。 单击此处注册网络研讨会