Microsoft, yüz eşleştirmeyi de ekledi Entra Doğrulanmış Kimlik hizmetiKuruluşların istihdam, eğitim, sertifikalar ve ikamet gibi iddiaları doğrulamak için doğrulanabilir kimlik bilgileri oluşturmasına ve yayınlamasına olanak tanır. Yeni Yüz Kontrolü özelliği, ücretsiz bir genel ön izleme sürümü olarak mevcut olup, henüz fiyatlandırılmamış bir ticari sürümün bu yılın ilerleyen dönemlerinde yayınlanması planlanmaktadır.
Face Check, Microsoft Authenticator uygulaması tarafından yakalanan bir kullanıcının gerçek zamanlı özçekimini – “canlılık tespiti” yoluyla doğrulanan – iş kimliği, sürücü belgesi veya pasaport gibi mevcut bir güvenilir kimlik belgesiyle eşleştirmek için Microsoft’un Azure AI Yüz API’sini kullanıyor. Microsoft Authenticator’ın Doğrulanmış Kimlik özelliği bir güven puanı oluşturur ve bunu yalnızca Yüz Kontrolü talep eden tarafa gönderir.
Erken ön izleme müşterileri, hesapların ele geçirilmesi ve çalışanların, satıcıların ve iş misafirlerinin kimliğe bürünme riskini azaltmak için Doğrulanmış Kimlik ile Yüz Kontrolü’nü kullanıyor. Microsoft’a göre, yardım masası ve siber güvenlik operasyonları sağlayıcısı, erken bir Yüz Kontrolü test cihazı olan BEMO, bu özelliği istekte bulunan bir çalışanın kimliğini doğrulamak için kullanıyor.
Ankur Patel, “Entra Doğrulanmış Kimlik kullanarak Yüz Kontrolü, kimlik doğrulaması yapan kişinin gerçekten de geçiş anahtarları veya FIDO2, MFA ve hatta kullanıcı adı ve parola gibi kimlik doğrulama bilgilerinin gerçek sahibi olduğunu doğrulamak için kullanılabilecek yeni bir doğrulama özelliğidir” diyor. Microsoft’un Entra Verified ID ürün sorumlusu. Şirket, Yüz Kontrolü’nün, hassas verilere erişim veya yeni hesap oluşturmak için kimlik doğrulama konusunda kendi kendini doğrulamaktan daha güvenilir olduğunu iddia ediyor.
Azure AD’yi Doğrulanmış Kimlikle Genişletme
Doğrulanmış kimlik şununla oluşturuldu: standartlara dayalı birlikte çalışma profili Patel, IBM, Workday, Ping ve Mattr ile ortaklaşa çalışarak “herkesin uyumlu dijital cüzdanlar oluşturabilmesini” belirtiyor. Başlangıçta açıklanan Patel tarafından standartlara dayalı merkezi olmayan kimlik (DID) sistemiDoğrulanmış Kimlik, kimlik bilgilerinin kuruluş dışında kullanılmasını sağlayarak Azure AD hizmetlerinin sınırlamalarını gidermeyi amaçlamaktadır.
Gartner, kimlik doğrulama (IDV) ve erişim yönetimi platformlarıyla entegrasyonun, katılım, kimlik doğrulama ve kurtarma için 2027 yılına kadar standart hale geleceğini öngörüyor. Ayrıca Gartner’a göre IDV, hesap ele geçirme saldırılarını %75 oranında azaltabilir.
Gartner kıdemli araştırma direktörü Henrique Teixeira, “Microsoft ve doğrudan rakipleri de dahil olmak üzere tüm erişim yönetimi (AM) satıcıları, üçüncü taraf IDV araçlarıyla entegrasyon desteği sunuyor” diyor. “Ancak yalnızca bir azınlık kendi IDV çözümünü sunuyor ve daha da azı bunu kullanıma hazır bir biyometrik kimlik doğrulama çözümüyle birleştiriyor.”
Yüz Tanıma Gizlilik Kaygılarını Artırıyor
Microsoft, Yüz Kontrolü ve Doğrulanmış Kimlik ile dijital kimlik doğrulamaya daha kullanıcı dostu ve güvenli bir yaklaşım vaat ederken, yüz tanımayı eleştirenler uzun süredir teknolojinin kötüye kullanılma potansiyelini kınadı. Microsoft’tan Patel, Face Check’i “yüksek güvenceli doğrulamalar için gizliliğe saygılı bir yüz eşleştirme özelliği” olarak tanımladı ve gizlilik endişelerinin dikkate alındığını belirtti.
Öncelikle şirket, ne Microsoft Authenticator’ın, Verified ID’nin ne de Azure AI hizmetlerinin herhangi bir veri veya görüntüyü depolamadığını veya saklamadığını vurguladı.
Patel, Yüz Kontrolü’nü kullanırken “Başkası değil de benim olma ihtimalim %91. Yani telefonumu ele geçirseniz bile kullanamazsınız” diyor. İstatistiksel olarak, bir maçın 5 dakikalık bir süre içinde bir kimliğe bürünme saldırısı olma ihtimalinin milyarda bir olduğunu ekliyor.
%91’i hassas verilere erişim sağlayan kuruluşların endişelerini karşılayacak kadar güvenilir olacak mı? Patel’e göre kuruluşlar, riskin belirli iş kararları türleri için uygun olup olmadığına karar verebilir ve kabul puanını buna göre yapılandırabilir.
Gartner’dan Teixeira, saldırı risklerinin önlenmesinin gizlilik sorunlarını gölgeleyeceğini öngörüyor. “Bu tür çözümlerin ihlal olasılığını azaltma konusundaki ek faydalarının, teknolojiyle ilgili gizlilik endişelerinden daha ağır basacağına inanıyorum” diyor.
Doğrulanmış Kimliğe Yüz Kontrolü özelliğinin eklenmesi, kullanıcıların sunduğu kimlik bilgilerine olan güveni artırmayı amaçlıyor. Patel, Microsoft’un yakında Dun & Bradstreet (DNB) ve LexisNexis ile ortaklıklar aracılığıyla, doğrulanmış çalışma geçmişi ve tüzel kişilik doğrulaması gibi daha geniş bir kimlik nitelikleri dizisini doğrulamak için Face API modelini genişletme planlarını açıklayacağını söylüyor.
Yüz Tanıma Konusuna İlgi Yoğun
Düzenleme çağrılarına rağmen yüz tanıma, kimlik doğrulamanın en popüler biçimlerinden biridir. Biyometri Enstitüsü hangi tür biyometri kuruluşlarının uygulanmasının muhtemel olduğunu sorduğunda, 2023 Sanayi Araştırması Ankete katılanların %45’inin yüz tanıma kullanımını artırmayı planladığı ortaya çıktı. İkinci sırada %16 ile multimodal biyometri, %9 ile ses, %7 ile iris ve %6 ile davranışsal ölçümler geliyor.
KuppingerCole Analysts’in kurucusu ve baş analisti Martin Kuppinger, “Microsoft yaklaşımı, doğrulanmış kimliklerin daha geniş ölçekte benimsenmesi açısından son derece değerlidir ve tüm sektöre fayda sağlaması beklenmektedir” diyor. “Bu, kritik kütleye ulaşmada yardımcı olacaktır.”
Yine de Kuppinger, kitlesel evlat edinmenin kısa vadede gerçekleşmeyeceğini söylüyor. “Belirli senaryolar için düzenleyici gerekliliklerle ilgili zorluklar ortaya çıkabilir, ancak temel olarak bu yaklaşım, siber güvenlik duruşunun güçlendirilmesine yardımcı oluyor ve gizlilik sorunları, biyometrik bilgilerin paylaşılmasından veya merkezi olarak depolanmasından kaçınılarak iyi düşünülmüş bir şekilde ele alınıyor” diyor.
Maliyet de bir faktör olacaktır. Kuppinger, “Kuruluşlar, stratejik kararlar almadan önce henüz duyurulmamış lisanslama modelini anlamakta kesinlikle istekli olacaktır” diye ekliyor.