Sinh trắc học đang trở thành một lớp tiên tiến trong nhiều hệ thống bảo mật cho cá nhân và doanh nghiệp. Với những đặc điểm nhận dạng riêng về mặt sinh học và hành vi của bạn, điều này có vẻ dễ hiểu. Tuy nhiên, nhận dạng sinh trắc học khiến nhiều người thận trọng khi sử dụng nó làm phương pháp xác thực độc lập.
Bảo mật mạng hiện đại tập trung vào việc giảm thiểu rủi ro cho giải pháp bảo mật mạnh này: mật khẩu truyền thống từ lâu đã là điểm yếu của các hệ thống bảo mật. Sinh trắc học nhằm mục đích trả lời vấn đề này bằng cách liên kết bằng chứng nhận dạng với cơ thể và mô hình hành vi của chúng ta.
Trong bài viết này, chúng ta sẽ khám phá những điều cơ bản về cách bảo mật mạng sử dụng sinh trắc học. Để giúp bạn tìm hiểu chi tiết, chúng tôi sẽ trả lời một số câu hỏi phổ biến về sinh trắc học:
- Sinh trắc học có nghĩa là gì?
- Dữ liệu sinh trắc học là gì?
- Máy quét sinh trắc học là gì?
- Những rủi ro của bảo mật sinh trắc học là gì?
- Làm thế nào chúng ta có thể làm cho sinh trắc học an toàn hơn?
Đầu tiên, chúng ta hãy bắt đầu với những điều cơ bản.
Sinh trắc học là gì?
Định nghĩa nhanh về sinh trắc học: Sinh trắc học là các phép đo sinh học – hoặc đặc điểm vật lý – có thể được dùng để nhận dạng cá nhân. Ví dụ, lập bản đồ dấu vân tay, nhận dạng khuôn mặt và quét võng mạc đều là các hình thức công nghệ sinh trắc học, nhưng đây chỉ là những lựa chọn được công nhận nhiều nhất.
Các nhà nghiên cứu khẳng định rằng hình dạng của tai, cách một người ngồi và đi, mùi cơ thể đặc biệt, tĩnh mạch ở tay và thậm chí cả các biểu cảm của khuôn mặt là những đặc điểm nhận dạng độc đáo khác. Những đặc điểm này xác định thêm về sinh trắc học.
Ba loại bảo mật sinh trắc học
Mặc dù có thể có những ứng dụng khác, sinh trắc học thường được sử dụng trong bảo mật và bạn có thể chia sinh trắc học thành ba nhóm chính:
- Sinh trắc học sinh học
- Sinh trắc học hình thái
- Sinh trắc học hành vi
Sinh trắc học sinh học sử dụng các đặc điểm ở cấp độ di truyền và phân tử. Những đặc điểm này có thể bao gồm các đặc trưng như DNA hoặc máu, có thể đánh giá thông qua mẫu dịch cơ thể của bạn.
Sinh trắc học hình thái liên quan đến cấu trúc cơ thể của bạn. Các đặc điểm vật lý khác như mắt, dấu vân tay hoặc hình dạng khuôn mặt của bạn có thể được ánh xạ để sử dụng với máy quét bảo mật.
Sinh trắc học hành vi dựa trên các mô hình riêng biệt của mỗi người. Cách bạn đi, nói hoặc thậm chí gõ bàn phím có thể tiết lộ danh tính của bạn nếu chúng bị theo dõi.
Công việc bảo mật sinh trắc học
Nhận dạng sinh trắc học đóng vai trò ngày càng tăng trong bảo mật hàng ngày của chúng ta. Các đặc điểm thể chất tương đối cố định và mang tính cá nhân – kể cả trong trường hợp song sinh. Có thể sử dụng nhận dạng sinh trắc học duy nhất của mỗi người để thay thế hoặc ít nhất là tăng cường hệ thống mật khẩu cho máy tính, điện thoại, các phòng và tòa nhà có quyền ra vào hạn chế.
Sau khi dữ liệu sinh trắc học được thu thập và ánh xạ, nó được lưu lại để đối chiếu với những lần truy cập trong tương lai. Phần lớn thời gian, dữ liệu này được mã hóa và lưu trữ trong thiết bị hoặc một máy chủ từ xa.
Máy quét sinh trắc học là phần cứng được dùng để thu thập dữ liệu sinh trắc học nhằm xác minh danh tính. Các lần quét này sẽ so sánh với cơ sở dữ liệu đã lưu để chấp thuận hoặc từ chối việc truy cập vào hệ thống.
Nói cách khác, bảo mật sinh trắc học có nghĩa là cơ thể bạn trở thành “chìa khóa” để mở khóa quyền truy cập của bạn.
Sinh trắc học được sử dụng rộng rãi vì hai lợi ích chính:
- Sự tiện lợi khi sử dụng: Dữ liệu sinh trắc học luôn bên bạn và không thể bị mất hoặc bị quên.
- Khó có thể ăn cắp hoặc mạo danh: Sinh trắc học không thể bị đánh cắp như mật khẩu hoặc hộp đựng chìa khóa.
Mặc dù các hệ thống này không hoàn hảo, nhưng chúng mang lại nhiều hứa hẹn cho tương lai của bảo mật mạng.
Ví dụ về bảo mật sinh trắc học
Sau đây là một số ví dụ phổ biến về bảo mật sinh trắc học:
- Nhận dạng giọng nói
- Quét vân tay
- Nhận dạng khuôn mặt
- Nhận dạng mống mắt
- Cảm biến nhịp tim
Trên thực tế, bảo mật sinh trắc học đã được sử dụng hiệu quả trong nhiều ngành công nghiệp.
Công nghệ sinh trắc học tiên tiến được sử dụng để bảo vệ các tài liệu nhạy cảm và đồ vật có giá trị. Citibank đã sử dụng công nghệ nhận dạng giọng nói và ngân hàng Halifax của Anh đang thử nghiệm các thiết bị theo dõi nhịp tim để xác minh danh tính của khách hàng. Ford thậm chí còn đang cân nhắc việc lắp cảm biến sinh trắc học vào ô tô.
Sinh trắc học được tích hợp vào hộ chiếu điện tử trên toàn thế giới. Tại Hoa Kỳ, hộ chiếu điện tử có một con chip chứa ảnh kỹ thuật số về khuôn mặt, dấu vân tay hoặc mống mắt của một người, cũng như công nghệ ngăn chặn việc con chip bị đọc – và dữ liệu bị đánh cắp – bởi các đầu đọc dữ liệu trái phép.
Khi các hệ thống bảo mật này được triển khai, chúng ta có thể thấy các ưu và nhược điểm diễn ra theo thời gian thực.
Máy quét sinh trắc học có an toàn không? - Các cải tiến và mối quan tâm
Máy quét sinh trắc học đang ngày càng trở nên tinh vi hơn. Bạn thậm chí có thể tìm thấy sinh trắc học trên hệ thống bảo mật điện thoại. Chẳng hạn, công nghệ nhận dạng khuôn mặt trên iPhone X của Apple sẽ chiếu 30.000 điểm hồng ngoại lên khuôn mặt của người dùng để xác thực người dùng bằng cách khớp mẫu. Theo Apple, khả năng nhận dạng nhầm bằng công nghệ sinh trắc học trên iPhone X là một phần triệu.
Điện thoại thông minh LG V30 kết hợp nhận dạng giọng nói và khuôn mặt với quét vân tay và lưu trữ dữ liệu trên điện thoại để bảo mật hơn. CrucialTec, một nhà sản xuất cảm biến, liên kết cảm biến nhịp tim với máy quét dấu vân tay để xác thực hai bước. Điều này giúp đảm bảo rằng không thể sử dụng dấu vân tay được sao chép để truy cập vào hệ thống.
Thách thức ở đây là máy quét sinh trắc học, bao gồm cả hệ thống nhận dạng khuôn mặt, có thể bị đánh lừa. Các nhà nghiên cứu tại Đại học North Carolina ở Chapel Hill đã tải xuống ảnh của 20 tình nguyện viên từ mạng xã hội và sử dụng chúng để xây dựng mô hình 3D khuôn mặt của họ. Các nhà nghiên cứu đã xâm nhập thành công bốn trong năm hệ thống bảo mật mà họ đã thử nghiệm.
Ví dụ về việc sao chép dấu vân tay có ở khắp mọi nơi. Một ví dụ từ hội nghị bảo mật mạng Mũ đen đã chứng minh rằng dấu vân tay có thể được sao chép đáng tin cậy trong khoảng 40 phút với vật liệu trị giá 10 đô la, chỉ bằng cách in dấu vân tay trên nhựa đúc hoặc sáp nến.
Câu lạc bộ máy tính hỗn loạn của Đức đã giả mạo đầu đọc dấu vân tay TouchID của iPhone trong vòng hai ngày sau khi phát hành. Nhóm này chỉ cần chụp ảnh một dấu vân tay trên bề mặt kính và sử dụng nó để mở khóa iPhone 5s.
Sinh trắc học - Mối quan tâm về danh tính và quyền riêng tư
Xác thực sinh trắc học rất tiện lợi, nhưng những người ủng hộ quyền riêng tư lo ngại rằng bảo mật sinh trắc học sẽ làm xói mòn quyền riêng tư cá nhân. Mối lo ngại là dữ liệu cá nhân có thể được thu thập dễ dàng mà không cần sự đồng ý.
Nhận dạng khuôn mặt là một phần trong cuộc sống thường ngày ở các thành phố của Trung Quốc, nơi nó được sử dụng cho các giao dịch mua sắm thông thường, và London nổi tiếng là nơi có nhiều camera CCTV. Hiện nay, New York, Chicago và Moscow đang liên kết các camera CCTV trong thành phố của họ với cơ sở dữ liệu nhận dạng khuôn mặt để giúp cảnh sát địa phương chống tội phạm. Để nâng cao công nghệ, Đại học Carnegie Mellon đang phát triển một camera có thể quét mống mắt của mọi người trong đám đông từ khoảng cách 10 mét.
Vào năm 2018, công nghệ nhận dạng khuôn mặt đã được giới thiệu tại sân bay Dubai, nơi hành khách được chụp ảnh bằng 80 camera khi họ đi qua một đường hầm trong bể cá ảo.
Camera nhận dạng khuôn mặt cũng được sử dụng tại nhiều sân bay khác trên thế giới, bao gồm Helsinki, Amsterdam, Minneapolis-St. Paul và Tampa. Tất cả những dữ liệu đó phải được lưu trữ ở đâu đó, làm dấy lên nỗi lo ngại về việc giám sát liên tục và sử dụng dữ liệu sai mục đích…
Mối quan tâm về bảo mật dữ liệu sinh trắc học
Một vấn đề cấp bách hơn là cơ sở dữ liệu thông tin cá nhân là mục tiêu của tin tặc. Ví dụ, khi Văn phòng Quản lý Nhân sự Hoa Kỳ đã bị xâm nhập vào năm 2015, tội phạm mạng đã đánh cắp dấu vân tay của 5,6 triệu nhân viên chính phủ, khiến họ dễ bị trộm cắp danh tính.
Việc lưu trữ dữ liệu sinh trắc học trên một thiết bị – như TouchID hoặc Face ID của iPhone – được coi là an toàn hơn so với việc lưu trữ nó tại nhà cung cấp dịch vụ, kể cả khi dữ liệu được mã hóa.
Rủi ro đó tương tự như rủi ro của cơ sở dữ liệu mật khẩu, trong đó tin tặc có thể xâm nhập hệ thống và đánh cắp dữ liệu không được bảo mật hiệu quả. Tuy nhiên, hậu quả lại khác biệt đáng kể. Nếu mật khẩu bị xâm phạm, bạn có thể thay đổi mật khẩu. Về hợp đồng, dữ liệu sinh trắc học luôn được giữ nguyên.
Các cách bảo vệ nhận dạng sinh trắc học
Với những rủi ro về quyền riêng tư và sự an toàn, phải áp dụng các biện pháp bảo vệ bổ sung trong hệ thống sinh trắc học.
Truy cập trái phép trở nên khó khăn hơn khi hệ thống yêu cầu nhiều phương tiện xác thực, chẳng hạn như phát hiện sự sống (như chớp mắt) và khớp các mẫu được mã hóa với người dùng trong tên miền được mã hóa.
Một số hệ thống bảo mật còn bao gồm các tính năng bổ sung như tuổi tác, giới tính và chiều cao trong dữ liệu sinh trắc học để ngăn tin tặc.
Chương trình Aadhaar của Cơ quan quản lý ID duy nhất của Ấn Độ là một ví dụ điển hình. Được khởi xướng năm 2009, chương trình xác thực nhiều bước kết hợp quét mống mắt, dấu vân tay từ cả 10 ngón tay và nhận dạng khuôn mặt.
Thông tin này được liên kết với một thẻ căn cước duy nhất được cấp cho mỗi công dân Ấn Độ trong tổng số 1,2 tỷ người. Sắp tới, loại thẻ này sẽ bắt buộc đối với bất kỳ ai tiếp cận các dịch vụ xã hội ở Ấn Độ.
Sinh trắc học là giải pháp thay thế tốt cho tên người dùng trong chiến lược xác thực hai yếu tố. Điều đó bao gồm:
- Một thứ gì đó về bạn (sinh trắc học)
- Một thứ gì đó mà bạn có (như token phần cứng) hoặc một thứ gì đó bạn biết (như mật khẩu)
Xác thực hai yếu tố tạo nên sự kết hợp mạnh mẽ, đặc biệt khi các thiết bị IoT ngày càng phổ biến. Bằng cách phân lớp bảo vệ, các thiết bị internet an toàn trở nên ít bị tổn thương hơn trước các vụ vi phạm dữ liệu.
Ngoài ra, việc sử dụng một trình quản lý mật khẩu để lưu trữ bất kỳ mật khẩu truyền thống nào cũng có thể cho bạn sự bảo vệ bổ sung.
Những điều cần biết về Sinh trắc học
Tóm lại, sinh trắc học vẫn là một cách ngày càng phổ biến để xác minh danh tính cho các hệ thống bảo mật mạng.
Sự kết hợp bảo vệ chữ ký vật lý hoặc hành vi của bạn với các hình thức xác thực khác mang lại một trong những giải pháp bảo mật mạnh nhất hiện nay. Hiện tại, ít nhất thì phương pháp này vẫn tốt hơn so với việc sử dụng mật khẩu dựa trên ký tự làm phương pháp xác minh độc lập.
Công nghệ sinh trắc học cung cấp các giải pháp bảo mật rất thuyết phục. Mặc dù có rủi ro, nhưng các hệ thống này tiện lợi và khó sao chép. Thêm vào đó, những hệ thống này sẽ tiếp tục phát triển trong một thời gian rất dài trong tương lai.
Sản phẩm được khuyến cáo:
