2025 年的身份验证变化及其对企业和消费者的意义 [Q&A]
![2025 年的身份验证变化及其对企业和消费者的意义 [Q&A]](http://139.155.240.214:7031/wp-content/uploads/2025/04/f4be215f40071f3d6d98eac7135856e4_news_20250421.jpg)
快速阅读: 据《Beta新闻》最新报道,生成式AI正重塑身份验证方式,推动更安全且易用的新IDV形式发展。未来,客户将对个人数据有更大控制权,多因素认证将更依赖通行证,提供更安全的登录体验,抵御AI驱动威胁。
生成式AI已经超越了传统的身份验证(IDV)方法,如基于知识的认证、双因素认证等。这一转变可能会推动2025年新型身份验证形式的加速发展,这些形式更加强调确保它们既更加安全又易于人们使用。这将导致客户身份和访问管理(CIAM)的融合,让用户对自己的身份验证有更多掌控权。
我们采访了一位来自1Password无密码部门的负责人安娜·波贝特,了解更多关于这些发展的信息。
**BN**:人工智能正如何改变传统的身份验证方式,例如基于知识的认证和双因素认证,并对IDV的未来意味着什么?
**AP**:人工智能继续挑战传统的IDV方法,比如基于知识的认证(KBA)和两因素认证(2FA)。特别是高质量深度伪造技术的普及带来了巨大的影响。随着深度伪造技术变得越来越复杂且价格实惠,更容易创建高度逼真的假图像,这降低了移动文档上传和自拍作为验证手段的可靠性。此外,人工智能使得创建甚至更逼真的网络钓鱼电子邮件变得轻而易举,这些电子邮件可以用来窃取密码。这些进展削弱了人们对传统IDV系统的信任,并为攻击者打开了一扇门,让他们几乎不费吹灰之力就能复制视觉身份元素,增加欺诈风险。
因此,IDV体系将逐步转向更安全、更可靠的加密技术。新兴解决方案,如可验证数字凭证(VDCs)和移动驾照(MDLs),预计在未来几年将成为标准,提供防篡改的验证功能。这些先进的系统将抵抗深度伪造和其他AI驱动的威胁,为数字身份提供更强保护,并确保随着AI技术不断发展,安全性更高。
**BN**:未来一年内,AI驱动的身份验证用户体验将如何变化?可能出现哪些潜在风险?
**AP**:在未来一年里,我预计对AI抗性IDV的用户体验将比AI驱动的IDV更重要。虽然AI工具可能被用来检测深度伪造或其他形式的欺诈,但这很可能会演变成一场持续的“猫捉老鼠”游戏,其中AI系统不断试图超越彼此。结果,IDV的实际突破将来自利用AI难以破坏的加密技术,为用户提供比传统方法更可靠和安全的替代方案。
通过在1Password或Apple钱包等服务中安全存储数字凭证,用户可以通过简单的设备滑动或点击来简化证明身份所有权的能力。这种无摩擦、安全的过程提高了便利性,但也减少了传统验证方法固有的漏洞。
**BN**:组织可以做些什么来确保这些方法既安全又易于用户采用?
**AP**:生成式AI已经击败了传统的IDV方法,如基于知识的认证、双因素认证等。作为对此转变的回应,我们将在2025年看到新的IDV形式加速发展,这些形式更加强调确保这些新方法既更安全又易于人们使用。为了确保IDV的安全性和简单性,组织应采用基于标准的方法。像VDCs和MDLs这样的标准是由专家专门设计的,以平衡安全性、隐私和用户体验。VDCs和MDLs旨在防止身份盗窃和欺诈。个人需要相信他们的个人信息是受到保护和安全的。当用户遇到相同的安全、无缝的验证过程时,这会提高信任并简化该技术的采用。
通过整合这些已建立的标准,组织可以提供用户可以信赖的安全、防篡改的验证方法。
**BN**:随着客户身份和访问管理与身份验证方法的融合,2025年客户对其身份的控制将如何演变?
**AP**:随着客户身份和访问管理(CIAM)在2025年与身份验证方法融合,客户将对其个人数据拥有更大的控制权。VDCs最令人兴奋的功能之一是它们允许个人仅选择性地与服务共享必要的信息。与传统IDV方法不同,用户通常必须上传敏感文件,如驾驶执照,VDCs使用户能够证明特定属性,如居住地,而不必披露敏感细节,如地址或出生日期。
此外,虽然访问管理的未来正在发生变化,但仅仅保障客户的受管理应用程序已经不够了。
**BN**:多因素认证的未来会是什么样子?通行证在这个未来中扮演什么角色?
**AP**:2025年,随着AI驱动的网络钓鱼攻击不断发展,MFA将比以往任何时候都更加重要。这些攻击变得越来越复杂,网络钓鱼邮件现在针对特定个体定制,使其成功率更高。此外,传统的安全问题变得越来越弱,使账户面临风险。企业必须超越传统的IAM,还要保护未受管理的应用程序和设备,这些应用程序和设备已经成为我们今天工作方式的重要组成部分。
强大的MFA解决方案,尤其是通行证,将在确保快速和安全登录方面发挥关键作用。通行证彻底摒弃了密码的需求,构建起一道可靠且坚固的屏障,抵御这些高级网络钓鱼尝试,降低凭据被盗的风险。
IDV和通行证的结合为保护可信身份和登录凭据免受不断进化的AI攻击者提供了光明的未来。这一演变将带来更流畅、更安全的用户体验,同时保持高水平的保护,即便面对AI驱动威胁的持续升级,也大幅提升了恶意行为者攻破账户的难度。
图片来源于:IgorVetushko | depositphotos.com
(以上内容均由Ai生成)
