SecureAuth获得新专利，推动无密码身份验证技术

重点摘录

• SecureAuth获得七项专利，旨在实现无密码和持续的身份验证。
• 首席执行官Paul Trulove表示，这些专利为下一代不依赖于密码的身份验证奠定了基础。
• 通过新技术，SecureAuth希望减少用户验证过程中的摩擦，提升安全性。

SecureAuth于1月11日宣布，美国专利商标局（U.S. Patent and TrademarkOffice）授予其七项专利，这些专利将帮助公司向用户提供无密码和持续的身份验证，并努力在身份验证过程中大幅降低摩擦。

SecureAuth的首席执行官PaulTrulove表示，这些专利构成了下一代身份验证的基础，这种身份验证不依赖于密码和二元的双重身份验证（2FA/MFA，包括生物识别），而是通过数据科学的方法将身份验证视为一个“连续体”，并采集人类和非人类的数字行为模型。

“行业一直主要集中在传统的密码身份验证及过时的身份验证方式，以更高效和安全地让用户进入系统，”Trulove解释道。“这些专利加强了对身份、权限和政策配置及相关攻击的安全保护，这些攻击占所有网络攻击的约90%。专利真正增强了身份的安全态势，简化了流程，并减少了用户在数字旅程中的摩擦。”

Tech Target企业战略组的高级分析师JackPoller表示，无密码仅仅是降低身份相关风险的起点。他指出，组织还可以持续验证用户身份，确保恶意攻击者在用户初次认证后无法获取身份。他强调，频繁要求用户重新认证可能会造成很大困扰，额外的摩擦也会妨碍生产力和用户满意度。因此，组织（以及身份安全供应商）需要在安全与用户体验之间找到平衡。

Poller提到，SecureAuth获得的一些专利涵盖了不同形式的生物识别和以尽量降低摩擦的方式持续验证用户身份。其他专利则涉及与第三方（如机动车管理局、其他政府身份证明机构、信用报告机构及其他提供身份服务的机构）核实身份信息的能力。他表示，这些身份验证服务对客户识别非常有用，特别是在零售和银行领域，有助于组织遵守“了解你的客户”（KYC）法律，同时帮助零售机构提供动态授权级别。

“例如，一个零售网站可能允许任何人注册并购买价值有限的商品或服务，”Poller解释道。“想要超出限制的用户，必须提供额外的信息，比如驾驶执照，以便零售商进行即时的身份验证和信用检查。实际上，SecureAuth的一项专利涵盖了针对这种用例的身份验证和授权政策编排。总的来说，这些专利为身份行业提供了前进的蓝图，帮助我们从密码和多重身份验证（MFA）过渡到持续的无密码身份验证、动态授权和去中心化身份。”