Xác thực sinh trắc học: chú trọng vào yếu tố chân thực

Diễn đàn - Ngày đăng : 10:40, 21/12/2017

Có phải xác thực mật khẩu cuối cùng đã đến hồi cáo chung? Xác thực sinh trắc học dường như đã sẵn sàng thay thế cho sự kết hợp tên người dùng / mật khẩu không an toàn.

Theo Help Net Security, 68% công dân châu Âu được công ty an ninh Unisys khảo sát cho biết mức tin cậy của họ sẽ tăng lên nếu các tổ chức sử dụng các công cụ sinh trắc để xác thực đa yếu tố. Nhưng liệu đó có phải là biện pháp tốt nhất để  đảm bảo an ninh lâu dài, hay các giải pháp sinh trắc học sẽ là tiền đề cho những vi phạm bảo mật sẽ xảy ra?

Lợi ích của Xác thực sinh trắc học

Khảo sát của Unisys cho thấy người tiêu dùng thoải mái với công nghệ đã sẵn sàng bỏ mật khẩu để ủng hộ xác thực sinh trắc học, Help Net Security cho biết. Nhiều người trả lời đã chỉ ra lợi ích của việc dùng xác thực sinh trắc học, chẳng hạn như việc không cần phải nhớ, bảo vệ và thường xuyên thay đổi mật khẩu.

63% những người được hỏi cho biết họ tin rằng sinh trắc học sẽ an toàn hơn các giải pháp mật khẩu và mã số cá nhân (PIN) hiện tại. Trong khi đó, 61% cho biết họ hài lòng nhất với việc quét dấu vân tay như là một sự thay thế tiềm năng và 41% cho biết họ thích quét mống mắt.

Kỳ vọng của người tiêu dùng cũng đóng một vai trò quan trọng trong sự gia tăng số liệu sinh học, vì người dùng phải chờ đợi hơn 25 giây để quá trình đăng nhập hoàn tất. Các chỉ số dựa trên vân tay và mống mắt cần tăng tốc quá trình xác thực để giảm sự thất vọng của người sử dụng.

51% tin rằng các ngân hàng sẽ quản lý dữ liệu sinh trắc học an toàn và 45% tin tưởng rằng chính phủ cũng sẽ làm như vậy. Tuy nhiên, chỉ 12% nghĩ rằng các công ty truyền thông xã hội sẽ đáng tin cậy.

Còn TechTarget thì lưu ý rằng quét sinh trắc học cũng có thể tạo ra niềm tin vào các thị trường Internet vạn vật (IoT) mới nổi. Bằng cách thay thế giấy chứng nhận quyền sở hữu và mật khẩu được tạo ra kém bằng quét sinh trắc đáng tin cậy, các doanh nghiệp có thể khai thác được làn sóng tín nhiệm của công chúng đối với các biện pháp bảo mật liên tục gắn liền với con người chứ không phải mật khẩu.

Các mối quan tâm ở hạ lưu

Nhưng nó không phải là tất cả những gì thuận buồm xuôi gió cho sinh trắc học. Xem xét một bài báo gần đây của Harvard Business Review, đã thảo luận về vai trò phát triển của Số An sinh Xã hội (SSNs) trong quá trình nhận dạng. Mặc dù SSN ban đầu được thiết kế để xác định những người thụ hưởng An sinh Xã hội, nhưng bây giờ chúng được sử dụng để xác minh danh tính và mục đích trên nhiều ngành.

Điều tương tự chắc chắn là cũng đúng với sinh trắc học. Những gì bắt đầu chỉ như là một cách thức để truy cập ngân hàng hoặc các dịch vụ của chính phủ cuối cùng sẽ được tận dụng cho các mục đích khác nhau, chẳng hạn như tiếp thị. Như HBR lưu ý, quét mặt, kết hợp với phân tích hành vi, có thể giúp dự đoán tính cách nhân cách, thói quen và tình trạng kinh tế xã hội của người tiêu dùng

Điều này dẫn đến tiếp thị dựa vào mục tiêu một cách tự nhiên, nhưng cũng có thể mở rộng đến các hoạt động nham hiểm hơn, chẳng hạn như sử dụng dữ liệu sinh trắc học để lấy danh tính của một người. Với tính chất vĩnh viễn của nhiều dấu hiệu sinh trắc học, kết quả của việc đánh cắp như vậy có thể sẽ là tai họa.

Sinh trắc học sẽ ảnh hưởng đến tương lai của an ninh như thế nào?

Người tiêu dùng đã sẵn sàng để tin tưởng vào sinh trắc học và sẵn sàng đưa ra dấu vân tay hoặc quét mống mắt nếu họ có thể bỏ mật khẩu. Nhưng công nghệ không ngừng phát triển, và mục đích ban đầu hiếm khi phù hợp với mục đích cuối cùng. Lý tưởng nhất là việc chuyển sang chứng thực sinh trắc học đi kèm với cam kết tương xứng với các quy định và việc thực hiện các tiêu chuẩn nêu rõ cách thức thu thập, sử dụng và cuối cùng là hủy hoại dữ liệu này.

Sớm muộn thì xác thực sinh trắc học sẽ diễn ra. Và câu hỏi đặt ra là an toàn cho khách hàng sẽ nằm ở đâu trong quá trình thực thi xác thực sinh trắc học?

TP