Công nghệ sinh trắc học sẽ đóng vai trò quan trọng trong việc quản lý danh tính trong tương lai
Từ lâu các biện pháp tốt nhất để nhận dạng và xác thực luôn dựa trên phân tích rủi ro, bảo vệ nhiều mặt, nhưng việc xem xét khả năng để giảm thiểu rủi ro là điều cần thiết.
Sự cố đánh cắp dữ liệu với quy mô lớn xảy ra nhiều lần đã chứng minh rằng thậm chí cả việc bảo vệ đa tầng cũng không phải là tuyệt đối an toàn. Vấn đề sẽ trở nên khó khăn hơn trong thế giới liên kết IoT. Vì vậy, cần phải đảm bảo tuyệt đối rằng thông tin cá nhân chỉ có thể được chủ sở hữu sử dụng, ngay cả khi bị người khác đánh cắp cũng ko thể sử dụng được.
Vai trò của sinh trắc học ngày càng lớn trong lĩnh vực này, vì sinh trắc học là một công nghệ xác thực gắn với vô số thông tin kỹ thuật và vật lý của mỗi cá nhân, sinh trắc học giúp giảm thiểu hành vi trộm cắp thông tin trong môi trường kỹ thuật số phức tạp và dễ bị tấn công hiện nay. Đồng thời, điều quan trọng là đặc điểm sinh trắc học không phải là bí mật. Ví dụ, các đặc điểm trên khuôn mặt của chúng ta là khá công khai, không chỉ quan sát được mà còn gắn liền với tên tuổi và các thông tin cá nhân. Khi dữ liệu sinh trắc học bị đánh cắp và được đưa vào môi trường tự nhiên thì thủ phạm có thể sử dụng dữ liệu này chiếm quyền sử dụng danh tính và truy cập vào các hệ thống an ninh.
Câu hỏi quan trọng là: điều gì có thể hoặc nên làm để làm cho các thông tin bị đánh cắp trở nên vô dụng đối với những kẻ mạo danh? Với tiền đề rằng thông tin vốn dễ bị tấn công, cần chú trọng giảm thiểu tác động tiêu cực của sự vi phạm đối với cá nhân và tổ chức. Trong thế giới kỹ thuật số phức tạp hiện nay, hệ thống phải được thiết kế và triển khai chu đáo để bảo vệ thông tin người dùng và đảm bảo mức độ an ninh phù hợp. Nhiều chiến thuật và biện pháp tốt nhất có thể được xem xét và thay đổi để sử dụng trong các trường hợp cụ thể vô hiệu hóa thông tin người dùng với những kẻ đánh cắp.
Quan trọng là khả năng phát hiện ra các tổ chức lừa đảo sử dụng dữ liệu sinh trắc học. Phát hiện sự sống (Liveness-detection) – xác định thời gian thực mà việc xác nhận sinh trắc học diễn ra là chính chủ chứ không phải là giả mạo – là một tính năng được thiết kế có hiệu quả cao mà người dùng có thể tương tác với các hệ thống xác thực. Tăng cường mức độ an ninh cho biện pháp xác thực sinh trắc học cùng với các lớp bảo mật khác để xác thực đa yếu tố giúp chống lại hành vi trộm cắp bất cứ dữ liệu cá nhân nào. Cũng có một số các khái niệm kết hợp với sinh trắc học và các yếu tố dữ liệu để tạo ra một chứng chỉ số mạnh mẽ hơn đảm bảo rằng các dữ liệu sinh trắc học bị đánh cắp là không đầy đủ và vô dụng trong việc gian lận danh tính hợp pháp. Dưới đây là những yếu tố quan trọng trong chiến lược chống lại việc đánh cắp dữ liệu bao gồm các thủ thuật và trung hòa các tác động của việc đánh cắp danh tính sau khi điều này xảy ra.
Cải thiện việc phát hiện sự sống (liveness detection)
Phương pháp phát hiện tức thời hiệu quả nhất cho sinh trắc học vân tay được sử dụng công nghệ hình ảnh đa phổ, loại bỏ hầu hết các dấu vân tay giả được sử dụng để xác thực. Công nghệ được sử dụng để so sánh các đặc điểm quang học phức tạp của vật liệu được trình bày với các đặc tính được biết đến của da sống. Khả năng này, là một đặc tính mở rộng của bộ sưu tập đặc điểm vân tay bao gồm cả trên và dưới của bề mặt ngón tay, cho kết quả cao và đáng tin cậy với khả năng kiểm chứng các ngón tay là còn sống hay không.
Xác thực đa nhân tố và đa phương thức
Để xác thực người dùng mạnh mẽ và đáng tin cậy, các tổ chức luôn phải xem xét thực tế việc áp dụng phương thức xác thực đa nhân tố và thậm chí xác thực đa phương thức. Công nghệ xác thực ngày nay cho phép các giải pháp có thể tăng cường an ninh trong khi thay thế mật khẩu và nâng cao sự tiện lợi một cách liền mạch cho người sử dụng hợp pháp. Sự phụ thuộc vào một nhân tố duy nhất hoặc một mình mật khẩu phức tạp không phải là an toàn hơn và điều này có thể không thuận tiện.
Đẩy mạnh cải tiến các mẫu sinh trắc học
Trong một số tình huống của các ứng dụng phụ thuộc việc đẩy mạnh cải tiến các sinh trắc học được xây dựng và thực hiện, việc sử dụng một “siêu mẫu” duy nhất kết hợp dữ liệu sinh trắc học với các thông tin khác – có lẽ ngay cả một OTP hoặc out-of-band data (dữ liệu được trao đổi một cách độc lập, lưu trữ thông tin trên băng truyền dữ liệu riêng biệt) cho phép hệ thống nhận diện hoặc từ chối mẫu sinh trắc học được tạo ra từ hình ảnh vân tay ăn cắp. Mẫu có thể lưu trên một thẻ hoặc chip hoặc trong một điện thoại thông minh hoặc trên một thiết bị cá nhân wearable. Điều này cung cấp một mức độ bảo vệ chống lại một người nào đó muốn tạo ra một mẫu từ các dấu vân tay ăn cắp.
Chứng minh danh tính
Giải pháp sinh trắc học được sử dụng chứng minh danh tính phải tương thích với các thiết bị đáng tin cậy tại các điểm kiểm tra. Các giải pháp sinh trắc học mang đến sự cân bằng lý tưởng của sự thuận tiện và bảo mật vì chúng dễ sử dụng, ngày càng mạnh mẽ và đáng tin cậy. Sinh trắc học cũng là phương pháp xác thực duy nhất liên kết thông tin kỹ thuật số của người sử dụng với chính người đó. Như vậy, sinh trắc học đang đóng một vai trò quan trọng trong việc loại bỏ hành vi trộm cắp danh tính số, trong môi trường ngày càng phức tạp và dễ bị xâm phạm. Để an ninh mạnh mẽ hơn và đáng tin cậy mà không cần thêm sự phức tạp là một khó khăn, nhưng môi trường của chúng ta trở nên phức tạp và là một môi trường mở cho các cuộc tấn công, chúng ta có thể kết hợp tính phổ quát và sự tinh tế của sinh trắc học với những điều chúng ta đang có – như các thiết bị cá nhân, điện thoại, wearables – và những thứ chúng ta biết – như PIN hoặc mật khẩu. Nhưng ngoài các phương pháp và công nghệ tốt hơn chúng ta cần phải tìm kiếm một nhà cung cấp giải pháp tiên tiến đảm bảo độ tin cậy cao mà không mang đến sự phức tạp hơn cho người sử dụng. Khi mọi thứ được nói và làm chúng ta cần chấp nhận sự thật là sinh trắc học, giống như dữ liệu cá nhân, không thể được bảo vệ hoàn toàn khỏi các vi phạm. Tất cả chúng ta có thể làm là thiết kế các hệ thống lưu trữ danh tính thật của người sử dụng, thậm chí trong các tình huống như vi phạm dữ liệu OPM (Office of Personel Management). Và có lẽ là cách tốt nhất để ngăn cản bất kỳ vi phạm trong tương lai chỉ đơn giản là làm vô hiệu hóa các dữ liệu đối với bất cứ ai ngoại trừ chủ nhân hợp pháp.