Xác thực sinh trắc học là gì? Các loại sinh trắc học phổ biến? Ưu điểm và nhược điểm của xác thực sinh trắc học là gì?
Như chúng ta biết hiện nay, xác thực sinh trắc học đóng một vai trò rất quan trọng và với tương lai của các phương pháp xác thực. Tuy nhiên, chúng tôi thấy không có phương pháp xác thực nào không có sai sót.
1. Xác thực sinh trắc học là gì?
Theo Wikipedia: “Sinh trắc học là một ngành khoa học áp dụng phân tích xác suất thống kê để nghiên cứu các hiện tượng sinh học hoặc các chỉ số sinh học có thể đo lường được.”
Xác thực sinh trắc học được thực hiện thông qua các dấu hiệu nhận biết như: vân tay, dái tai, võng mạc, hình dạng bàn tay, khuôn mặt hoặc chữ ký viết. Trong đó, vân tay là loại hình xác thực sinh trắc học được sử dụng phổ biến nhất và lâu đời nhất. Trung Quốc cổ đại sử dụng dấu vân tay như một dấu hiệu nhận dạng duy nhất.
Với sự ra đời của công nghệ, số hóa và
Các phương pháp xác thực sinh trắc học ngày càng trở nên hoàn thiện hơn, tuy nhiên vẫn không thể tránh khỏi những sai sót.
Xác thực mật khẩu ẩn chứa nhiều rủi ro bảo mật. Người dùng vẫn chọn những mật khẩu ngắn gọn, dễ đoán hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản. Trong khi đó, các tổ chức được tin tưởng nắm giữ dữ liệu của khách hàng thường xảy ra tình trạng rò rỉ thông tin, mất thông tin đăng nhập và thông tin bảo mật của khách hàng. Do đó, mật khẩu làm tiêu chuẩn xác thực không còn đáng tin cậy nữa.
Mật khẩu không phải là yếu tố xác thực duy nhất. Người dùng có thể sử dụng nhiều yếu tố khác để xác minh danh tính của họ, bao gồm chứng chỉ kỹ thuật số, mã thông báo bảo mật và sinh trắc học. Hiện nay, sinh trắc học là phương pháp xác thực phổ biến hiện nay vì tính tiện lợi của nó. Thay vì phải nhớ nhiều mật khẩu dài và khác nhau, người dùng có thể chỉ cần đặt ngón tay lên cảm biến hoặc nhìn vào thiết bị để đăng nhập. Có thể thấy sinh trắc học dường như sẽ là xu hướng xác thực trong tương lai, chẳng hạn với các sản phẩm mới như Hello của Microsoft hoặc FaceID của Apple.
Tuy nhiên, sinh trắc học không thực sự giải quyết được tất cả các vấn đề về bảo mật xác thực của người dùng. Mặc dù sinh trắc học là một phương pháp xác thực khá chính xác, nhưng nó không tránh khỏi sai sót. Sau nhiều năm, các hacker và các nhà nghiên cứu đã vượt qua các giải pháp sinh trắc học. Dưới đây là bốn lỗ hổng sinh trắc học hàng đầu:
2.1. Kẹo dẻo vượt qua xác thực vân tay:
Đọc dấu vân tay là một trong những hình thức sinh trắc học đầu tiên được sử dụng trong máy tính và phương pháp này khá phổ biến ngày nay. Tuy nhiên, nó cũng là một trong những phương pháp xác thực sinh trắc học đầu tiên mà các nhà nghiên cứu đã tìm ra cách để sử dụng với giá rất rẻ.
Vào năm 2002, một nhà nghiên cứu Nhật Bản tên là Tsutomu Matsumoto đã chia sẻ một phương pháp có thể qua mặt đầu đọc dấu vân tay chỉ bằng một viên kẹo dẻo cũ. Matsumoto lấy dấu vân tay từ cốc bằng kỹ thuật tương tự như cơ quan thực thi pháp luật. Sau đó, ông sử dụng dấu vân tay này để tạo ra một công cụ giống như ngón tay giả bằng chất liệu marshmallow. Chỉ với một chút khéo léo, những sáng tạo thủ công này đã vượt trội so với đầu đọc dấu vân tay.
Tất nhiên, sinh trắc học đã trở nên tiên tiến hơn theo thời gian. Máy đọc dấu vân tay hiện đại có thể đọc ở độ phân giải cao hơn hoặc yêu cầu các yếu tố mới như nhiệt độ, nhịp tim. Tuy nhiên, các kỹ thuật mà các nhà nghiên cứu sử dụng cũng tiên tiến hơn. Vào năm 2013, câu lạc bộ máy tính Chaos Computer Club của hacker mũ trắng châu Âu đã công bố một phương pháp để vượt qua đầu đọc dấu vân tay TouchID của iPhone ngay sau khi nó được công bố. Thậm chí gần đây, các nhà nghiên cứu đã vượt qua đầu đọc dấu vân tay chỉ bằng giấy và keo.
Đầu đọc dấu vân tay giúp truy cập điện thoại thông minh dễ dàng hơn, nhưng công nghệ này vẫn còn nhiều sai sót và chưa thực sự đủ an toàn để tin tưởng.
2.2. Bỏ qua xác thực quét mống mắt:
Máy quét mống mắt hiện đại thường được nhìn thấy trong phim và phương pháp xác thực sinh trắc học này không chỉ tồn tại trong khoa học viễn tưởng. Tuy nhiên, nó cũng không an toàn hơn dấu vân tay. Vào năm 2012, các nhà nghiên cứu đã chia sẻ cách vượt qua máy quét mống mắt với các bản sao hình ảnh của mống mắt. Đáng chú ý, phương pháp này có thể tái tạo lại mống mắt nhân tạo dựa trên dữ liệu mống mắt được lưu trữ trong cơ sở dữ liệu của hệ thống sinh trắc học. Cũng giống như cơ sở dữ liệu mật khẩu bị rò rỉ dẫn đến việc phát hiện ra mật khẩu, cơ sở dữ liệu mống mắt bị rò rỉ có thể tạo ra các sản phẩm vượt qua máy quét mống mắt.
2.3. Xác thực quét khuôn mặt bằng giấy qua mặt:
Xu hướng mới nhất hiện nay của sinh trắc học là quét khuôn mặt. Với các tính năng như Hello của Microsoft, người dùng có thể mở khóa máy tính hoặc thiết bị di động của mình bằng cách nhìn vào thiết bị. Phương pháp này thực sự là một phương pháp xác thực rất tiện dụng, nhưng nó vẫn còn rất nhiều khuyết điểm nên vẫn có thể bị bỏ qua một cách dễ dàng.
Vào năm 2011, một nhà nghiên cứu đã nhanh chóng phát hiện ra rằng người dùng có thể dễ dàng đánh lừa máy quét khuôn mặt trên thiết bị Android bằng hình ảnh tĩnh. Người dùng chỉ cần cho thiết bị xem một bức ảnh tĩnh của chính họ để có thể đăng nhập. Để lấy lại lòng tin của khách hàng, Android đã cập nhật công nghệ quét khuôn mặt mới với khả năng thực hiện kiểm tra “thật” bằng cách tìm kiếm một số loại chuyển động, để đảm bảo rằng khuôn mặt đang nhìn vào máy ảnh là của người khác. người thực. Tuy nhiên, chỉ cần thêm một hình ảnh nháy mắt là có thể vượt qua kiểm tra mới này. Cụ thể, việc chỉnh sửa ảnh khuôn mặt ban đầu thành ảnh nhắm mắt và có sự chuyển đổi giữa hai ảnh tĩnh là có thể qua mặt kiểm tra thực tế này. Tuy nhiên, nhận dạng khuôn mặt vẫn đang được phát triển.
4. Máy in 3D Xác thực Quét khuôn mặt Vượt qua
Vào năm 2017, Apple đã phát hành một tính năng quét khuôn mặt mới được gọi là FaceID. Nhìn chung, trải nghiệm người dùng của tính năng này cũng giống như các máy quét khuôn mặt khác. Tuy nhiên, công nghệ nhận dạng khuôn mặt FaceID chính xác hơn và khó bị đánh bại hơn. Về cơ bản, công nghệ FaceID bao gồm một cảm biến (TrueDepth) phát ra hàng nghìn tia sáng hồng ngoại, từ đó vẽ chính xác khuôn mặt của người dùng. Điều này cho phép điện thoại lưu trữ hình ảnh kỹ thuật số 3-D của khuôn mặt người dùng, có thể nhận dạng từ nhiều góc độ. Apple củng cố tính năng này bằng máy học, vì vậy nó có thể nhận ra người dùng ngay cả khi họ đang đội mũ, đeo kính hoặc các phụ kiện khác – điều mà các máy quét khuôn mặt cũ không thể làm được.
3. Ưu điểm và nhược điểm của xác thực sinh trắc học là gì?
Thuận lợi
+ Khả năng nâng cao tính bảo mật, kiểm soát truy cập an toàn và thoải mái, tránh để lộ thông tin người dùng cho tội phạm mạng
+ Là một giải pháp bảo mật hiện đại và phức tạp nhất, với độ chính xác gần như tuyệt đối trong quá trình xác thực
+ So với các phương pháp xác thực truyền thống, bảo mật sinh trắc học có thao tác nhanh hơn, người dùng hạn chế quên các chuỗi mật khẩu dài và phức tạp như trước đây
+ Khắc phục tình trạng quá tải đăng nhập trên các ứng dụng hoặc thiết bị khác nhau
+ Xác thực sinh trắc học linh hoạt, dễ dàng đăng ký và triển khai
Giới hạn
+ Thiết bị xác thực sinh trắc học thường đắt hơn thiết bị nhập mật khẩu truyền thống
+ Nhận dạng sinh trắc học không chính xác 100%. Ví dụ, máy xác thực sinh trắc học sẽ không nhận dạng giọng nói khi người dùng bị cảm hoặc khuôn mặt khi người dùng tăng / giảm cân
+ Ảnh hưởng đến quyền riêng tư của người dùng
Chuyên mục: Bạn cần biết
Nhớ để nguồn bài viết: Xác thực sinh trắc học là gì? Các loại sinh trắc học phổ biến? của website thcstienhoa.edu.vn