Gửi bình luận
Hủy
Gửi
Bảo mật sinh trắc học đã quen thuộc với chúng ta. Bảo mật sinh trắc học đã giải phóng con người khỏi việc phải nhớ hàng tá mật khẩu tài khoản phức tạp. Vậy bảo mật sinh trắc học có phải là một giải pháp bảo mật tuyệt đối an toàn hay không?
Sinh trắc học có thể được sử dụng để nhận dạng
Mặc dù nhiều người có thể sử dụng thuật ngữ "nhận dạng sinh trắc học", nhưng các hệ thống sinh trắc học được sử dụng phổ biến hơn trong xác thực sinh trắc học. Nhận dạng là quá trình cho biết bạn là ai. Ví dụ, bạn tới một sụ kiện, một người bảo vệ sẽ hỏi tên của bạn. Bạn có thể nói dối hoặc không cung cấp tên không chính xác. Người bảo vệ sau đó sẽ tìm cách xác thực thông tin bằng cách hỏi giấy phép lái xe hoặc chứng minh thư của bạn.
Nếu bạn ra ngoài sau đó quay lại sự kiện, nhân viên có thể nhớ khuôn mặt và nhận ra bạn mà không cần xác minh lại danh tính. Tuy nhiên, giải pháp này không thể nhận ra được hai triệu gương mặt khác nhau nên cần phải có các hệ thống xác thực tự động.
Thông thường, sinh trắc học có thể được sử dụng để thay thế cho tên người dùng hoặc mật khẩu. Trong một số trường hợp, chúng có thể được sử dụng cho cả hai.
Việc quyết định yếu tố sinh trắc học nào nên thay đổi đòi hỏi phải xem xét tính "bí mật" của phương thức sinh trắc học đó như thế nào? Đây là một câu hỏi khó trong nhiều ngành. Ví dụ, về mặt kỹ thuật, mã vé máy bay cần được giữ bí mật. Nó có thể được sử dụng để truy nhập thông tin liên quan tới việc đặt vé và trong có khả năng để truy nhập vào thông tin của người đi chuyến bay.
Bất chấp độ nhạy cảm của dữ liệu, mọi người vẫn thường xuyên đăng chụp và đăng ảnh về những chiếc vé máy bay hay cả những bức ảnh có độ phân giải cao về khuôn mặt của mình lên các trang mạng. Nếu một hệ thống sinh trắc học chỉ dựa vào hình ảnh phẳng của khuôn mặt một người thì điều này tương đương với việc đăng mật khẩu trên mạng xã hội.
Những rủi ro có thể xảy ra khi sử dụng sinh trắc học
Do những tiến bộ kỹ thuật, ảnh khuôn mặt nói chung không đủ để vượt qua các hệ thống bảo mật. Với các camera viễn thám siêu phổ (Hyperspectral) có thể dễ dàng phát hiện người thật so với một bức ảnh.
Công nghệ bảo mật sinh trắc học được đánh giá là an toàn và có tính tiện lợi cao cho người dùng. Tuy nhiên, có những nghiên cứu đã chứng minh rằng một số công nghệ bảo mật sinh trắc học trên một số thiết bị không thực sự bảo mật như chúng ta kỳ vọng.
Các chuyên gia bảo mật tại Viện Thông tin quốc gia Nhật Bản cho biết họ đã thành công trong việc sao chép dữ liệu vân tay từ bức ảnh của một người đang giơ ngón trỏ và ngón giữa để tạo chữ V. GS Isao Echizen và cộng sự Tateo Ogane có thể lấy vân tay từ bức ảnh số được chụp ở khoảng cách 3 m với ống kính 135 mm trên máy ảnh DSLR.
Ông cảnh báo: "Kẻ xấu có thể khai thác dữ liệu này nhằm truy cập vào điện thoại, máy tính, ổ cứng, ví điện tử... mà không cần biết mật khẩu hoặc thâm nhập những khu vực hạn chế như văn phòng, nơi làm việc của người bị lộ thông tin". Vì vậy, người dùng khi muốn chụp ảnh chữ V nên xoay lòng bàn tay vào phía trong.
Với lưu ý này, không nên sử dụng các phương thức sinh trắc học để xác thực một yếu tố. Có lẽ chúng thậm chí không nên được coi là mật khẩu.
Một giáo sư đại học ở trường Đại học Yokohama (Nhật) đã chứng minh được dấu vân tay hoàn toàn có thể bị sao chép. Ông tạo ra một chiếc ngón tay giả làm từ nhựa, sau đó sao chép vân tay từ một người nào đó rồi gán lên chiếc ngón tay giả này. Kết quả là ngón tay giả đã vượt qua được cảm biến nhận diện vân tay trong một bài kiểm tra.
Bên cạnh đó bảo mật sinh trắc học vẫn còn tiềm ẩn những nguy cơ, rủi ro rất lớn khi cơ sở dữ liệu (CSDL) bị đánh cắp, để lộ thông tin thông tin sinh trắc học có thể thể gây ra nhiều nguy hiểm hơn so với việc lộ mật khẩu. Bởi vì, nếu mật khẩu bị lộ thì người dùng có thể thay mật khẩu khác ngay lập tức, trong khi các thông tin sinh trắc học là mang tính duy nhất của mỗi người, không thể thay đổi. Một khi thông tin cá nhân của một người rơi vào tay tội phạm mạng, khả năng người đó bị mất thông tin định danh là rất cao và vô cùng nguy hiểm.
Ngoài ra, việc vi phạm dữ liệu xảy ra tại các công ty lưu trữ dữ liệu sinh trắc học cũng là vấn đề đáng lo ngại. Vào năm 2019, các nhà nghiên cứu an ninh mạng đã lên tiếng cảnh báo về Suprema. Họ cảnh báo các bên không được phép truy cập vào CSDL của công cụ này do các biện pháp bảo vệ thông tin không đầy đủ và không mã hóa đủ dữ liệu.
Cùng với đó, các bên liên quan cũng lo lắng rằng việc sử dụng rộng rãi sinh trắc học có thể vi phạm quyền riêng tư. Đó là lý do tại sao các tổ chức ở Liên minh châu Âu (EU) kêu gọi các nhà lập pháp cấm công nghệ này ở nơi công cộng.
Dù vậy, một số chuyên gia an ninh mạng vẫn cho rằng sinh trắc học an toàn hơn mật khẩu. Nhưng nhiều người vẫn sử dụng cả sinh trắc học và các phương pháp khác để giữ an toàn cho thiết bị và dữ liệu.
Với ưu điểm tiện lợi và được quảng cáo như một tính năng bảo mật có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, smartphone.. công nghệ bảo mật sinh trắc học hiện đang có rất nhiều người sử dụng.
Tuy nhiên với những điểm yếu, lổ hổng còn tồn tại thì người dùng nên cẩn thận khi sử dụng. Người dùng nên sử dụng bảo mật sinh trắc học kết hợp với những giải pháp bảo mật truyền thống như mật khẩu, bảo mật 2 lớp để tăng cường bảo mật cho mình trước những mối đe dọa./.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG