Sinh trắc học là gì? Sinh trắc học hoạt động như thế nào?
Sinh trắc học (biometrics) có ở khắp mọi nơi: điện thoại, nơi làm việc, và thậm chí cả siêu thị. Nhưng, sinh trắc học hoạt động như thế nào, và bạn có thể tin tưởng chúng không?
Table of Contents
Công nghệ đã xâm nhập vào hầu hết mọi khía cạnh của cuộc sống hiện đại – và khi thế giới của chúng ta ngày càng trở nên số hóa hơn, việc bảo vệ thông tin nhạy cảm cũng trở nên khó khăn hơn. Các biện pháp bảo mật dữ liệu như khóa và mật khẩu không còn phù hợp. Trên thực tế, mật khẩu gây ra rủi ro bảo mật cho nhiều hệ thống vì chúng dễ bị bẻ khóa.
Với sự phổ biến của vi phạm bảo mật và trộm cắp danh tính, rõ ràng là bảo mật đòi hỏi các phương pháp xác thực mạnh mẽ hơn. Hệ thống bảo mật sinh trắc học là một trong những cách tiếp cận như vậy. Bài viết này sẽ giải thích sinh trắc học là gì và tại sao bảo mật sinh trắc học lại là tương lai của xác thực (authentication).
1. Sinh trắc học là gì?
Biometric có nguồn gốc từ hai từ Hy Lạp: bio nghĩa là cuộc sống và metric nghĩa là thước đo. Điều này có nghĩa là sinh trắc học là thước đo các đặc điểm sinh học của mỗi người. Từ dấu vân tay, dấu tay cho đến dáng đi và đường nét trên khuôn mặt, không có hai người nào có sinh trắc học giống nhau – thậm chí cả các cặp sinh đôi.
Tính độc đáo này làm cho sinh trắc học trở thành một phương tiện đáng tin cậy để nhận dạng con người vì các đặc điểm sinh học khó sao chép hơn so với mã pin hoặc mật khẩu. Ngoài ra, bảo mật sinh trắc học rất nhanh chóng và thuận tiện — bạn không cần phải ghi nhớ các chuỗi pin hoặc mật khẩu phức tạp. Người dùng không thể quên hoặc thất lạc sinh trắc học của họ, không giống như mật khẩu hoặc mã thông báo xác thực.
Quan trọng nhất, khác với các hệ thống được bảo vệ bằng mật khẩu, sẽ thực sự khó để hack một hệ thống được bảo vệ bằng sinh trắc học.
>>> Xem thêm: xDay 24 HCM: “Công nghệ sinh trắc học và ứng dụng trong xác thực bảo mật thông tin”
2. Sinh trắc học hoạt động như thế nào?
Toàn bộ cấu trúc bảo mật của xác thực sinh trắc học dựa trên sự so sánh. Hệ thống sinh trắc học nắm bắt và lưu trữ các đặc điểm cá nhân không đổi theo thời gian, chẳng hạn như dấu vân tay, giọng nói, mẫu võng mạc, nhận dạng khuôn mặt và mẫu tay. Khi người dùng đưa ra yêu cầu xác thực, hệ thống sẽ so sánh sinh trắc học của họ với dữ liệu trong cơ sở dữ liệu. Nếu có kết quả khớp chính xác, quyền truy cập sẽ được cấp. Tất cả các hệ thống sinh trắc học đều bao gồm ba thành phần cơ bản:
- Một cảm biến hoặc đầu đọc để ghi và quét hệ số sinh trắc học đang được sử dụng để nhận dạng
- Một chương trình hoặc phần mềm chuyển đổi dữ liệu đã ghi hoặc quét thành các định dạng kỹ thuật số và so sánh bất kỳ dữ liệu mới nào với dữ liệu đã lưu trữ.
- Cơ sở dữ liệu lưu trữ dữ liệu sinh trắc học để chương trình có thể chạy kiểm tra so sánh.
3. Sơ lược về lịch sử sinh trắc học
Sử dụng sinh trắc học như một phương tiện xác thực được bắt nguồn từ thời Babylon. Theo bằng chứng nghiên cứu, dấu vân tay được sử dụng trên các viên đất sét trong các giao dịch kinh doanh ở Babylon vào năm 500 trước Công nguyên. Ngoài ra, các thương gia Trung Quốc vào thế kỷ XIV đã sử dụng lòng bàn tay và dấu chân của trẻ em để nhận dạng chúng. Hơn nữa, ở Ai Cập cổ đại, các thương nhân được phân biệt bởi các đặc điểm ngoại hình của họ.
Tuy nhiên, hệ thống đầu tiên sử dụng sinh trắc học như một phương tiện nhận dạng đã không được phát triển cho đến những năm 1800 bởi một sĩ quan cảnh sát người Pháp tên là Alphonse Bertillon. Bertillon đã tạo ra một hệ thống nhận dạng tội phạm dựa trên các phép đo thể chất của họ. Mặc dù hệ thống này có sai sót, nhưng nó hiệu quả hơn so với việc chỉ sử dụng tên và ảnh, điều này đã dẫn đến việc sử dụng các đặc điểm ngoại hình để xác thực danh tính.
Mặt khác, khoa học hiện đại về thu thập, phân loại và so sánh dấu vân tay ra đời từ năm 1880. Đó là khi Tiến sĩ Henry Faulds, một bác sĩ người Anh, công bố nghiên cứu của mình về dấu vân tay và đề xuất rằng chúng có thể được sử dụng để nhận dạng cá nhân. Tiến sĩ Faulds cũng đã phát minh ra phương pháp thu thập dấu vân tay dựa trên mực truyền thống.
Một nhà nhân chủng học tên là Ngài Francis Galton đã nhanh chóng cải tiến thành tựu khoa học mang tính đột phá của Tiến sĩ Faulds bằng cách xác định và đặt tên cho các mẫu chính được tìm thấy trong dấu vân tay, chẳng hạn như đường vòng, đường ngoằn ngoèo và hình cung. Đến năm 1900, bạn của ông, Ngài Edward Richard Henry, đã phát triển hệ thống phân loại dấu vân tay vẫn được sử dụng cho đến ngày nay.
Có nhiều loại sinh trắc học khác nhau và mỗi loại phù hợp cho các trường hợp sử dụng khác nhau.
>>> Xem thêm: Tìm hiểu về cách bảo mật chuỗi khối Blockchain mới nhất
4. Các loại sinh trắc học khác nhau
Sinh trắc học thường được sắp xếp thành hai nhóm:
4.1 Sinh trắc học vật lý
Như tên của nó, sinh trắc học vật lý dựa trên các dấu hiệu sinh học độc đáo như dấu tay, vân tay, vân tĩnh mạch, mống mắt và mô hình mạch máu võng mạc cũng như giọng nói. Các tính năng này có thể được ánh xạ (map) bởi máy quét và được sử dụng để nhận dạng và xác thực.
4.2 Sinh trắc học hành vi
Sinh trắc học hành vi dựa trên việc phân tích các mẫu và thói quen độc đáo của mỗi cá nhân. Hệ thống sinh trắc học này sử dụng các thói quen như tốc độ đánh máy, dáng đi và chữ viết tay để xác định người dùng. Các hệ thống sử dụng phương pháp này sẽ có các cảm biến (sensor) với công nghệ nhân tạo để theo dõi và xác định các đặc điểm này trước khi cấp quyền truy cập.
5. Tại sao Sinh trắc học lại quan trọng trong Bảo mật?
Theo Báo cáo điều tra rò rỉ dữ liệu năm 2019 của Verizon, mật khẩu chiếm 81% các vụ rò rỉ dữ liệu. Sử dụng sinh trắc học để bảo mật làm giảm khả năng bị hack và gian lận chiếm đoạt tài khoản bằng cách yêu cầu người dùng chứng minh họ chính là người mà họ nói.
Sinh trắc học rất quan trọng đối với bảo mật danh tính kỹ thuật số vì nhiều lý do:
- Sinh trắc học là chính xác. Xác thực sinh trắc học dựa trên các khía cạnh sinh lý và hành vi độc đáo rất khó sao chép của một cá nhân. Mật khẩu và pin có thể dễ dàng được chia sẻ hoặc sao chép, nhưng rất khó hoặc gần như không thể sao chép sinh trắc học của người khác.
- Sinh trắc học giúp chống gian lận. Các hệ thống sinh trắc học hiện đại là cơn ác mộng của kẻ trộm và tin tặc vì chúng được xây dựng với các biện pháp phòng ngừa nếu dữ liệu sinh trắc học bị đánh cắp hoặc bị xâm phạm. Ví dụ, một dấu bàn tay bị đánh cắp sẽ vô dụng vì hệ thống cũng sẽ kiểm tra cả mạch và nhiệt độ cơ thể. Xác thực sinh trắc học cũng ngăn những kẻ gian lận tạo ra nhiều danh tính kỹ thuật số giả.
- Sinh trắc học nhanh chóng và tiện lợi. Hầu hết các hệ thống sinh trắc học được xây dựng để mang lại trải nghiệm nhanh chóng và tiện lợi. Quá trình xác nhận nhanh chóng này có thể hữu ích trong các trường hợp khẩn cấp về bảo mật khi người dùng cần truy cập nhanh vào các tệp hoặc hệ thống an toàn.
>>> Xem thêm: 7 mã bảo mật hàng đầu của Android mà bạn cần biết
6. Tại sao Sinh trắc học lại quan trọng trong kinh doanh?
Các doanh nghiệp xử lý dữ liệu và thông tin nhạy cảm sẽ được hưởng lợi từ sự tăng cường bảo mật mà sinh trắc học cung cấp. Bao gồm:
- Quy trình nhanh hơn. Với hệ thống sinh trắc học, việc đăng ký và xác minh người dùng mất rất ít thời gian. Điều đó có nghĩa là bạn cần ít nhân viên hơn để quản lý các vấn đề đăng ký và xác thực, giảm thiểu thời gian lãng phí cho lỗi của con người. Các doanh nghiệp có thể và nên thêm xác thực sinh trắc học vào thông tin đăng nhập của họ để ngăn truy cập trái phép.
- Hiệu quả về chi phí. Lựa chọn bảo mật sinh trắc học là một quyết định kinh tế đối với các doanh nghiệp nghiêm túc về bảo mật, đặc biệt là về lâu dài. Vì sự quen thuộc và khả dụng rộng rãi của các thiết bị vân tay, sinh trắc học dấu vân tay là một kỹ thuật xác thực người dùng rất tiết kiệm chi phí. Để khởi động, dữ liệu sinh trắc học thường yêu cầu ít không gian lưu trữ, điều này làm giảm kích thước của bộ nhớ cơ sở dữ liệu cần thiết.
- Phòng chống trộm cắp. Sinh trắc học có thể được yêu cầu để xác thực các giao dịch tài chính. Điều này giúp ngăn chặn các giao dịch gian lận không do nhân viên có thẩm quyền thực hiện. Ngoài ra, các doanh nghiệp có cơ sở dữ liệu sinh trắc học của khách hàng có thể thực hiện kiểm tra danh tính với độ chính xác cao. Ví dụ: khách hàng cố gắng thay đổi thông tin tài chính nhạy cảm có thể được yêu cầu gửi kiểm tra sinh trắc học. Các nhà bán lẻ cũng sử dụng hệ thống sinh trắc học để phân biệt giữa kẻ cắp và khách hàng thật sự ngay khi họ bước vào cửa hàng.
- Đơn giản hóa việc lưu trữ hồ sơ. Các doanh nghiệp thiết lập một hệ thống sinh trắc học để cung cấp hồ sơ chấm công chính xác cho nhân viên.
7. Tương lai của sinh trắc học
Do những lợi ích của việc sử dụng sinh trắc học, có thể nói đây là tương lai của hệ thống bảo mật. Dưới đây là một số xu hướng dự đoán trong tương lai cần chú ý:
- Xác thực sinh trắc học đa phương thức. Đây là khi nhiều hệ thống sinh trắc học được sử dụng để xác thực cùng một lúc. Thiết lập này ngăn chặn giả mạo sinh trắc học và thắt chặt bảo mật.
- Hệ thống thanh toán sinh trắc học. Các công ty như Amazon hiện cung cấp tùy chọn thanh toán tại một số cửa hàng của họ chỉ với dấu bàn tay. Hy vọng sẽ có nhiều công ty sớm áp dụng các hệ thống tương tự để giảm đáng kể thời gian chờ đợi.
- Nhận dạng giọng nói . Một trong những xu hướng hiện đại của sinh trắc học là nhận dạng giọng nói và điều khiển các thiết bị bằng giọng nói. Các thiết bị như ô tô và TV thông minh hiện có thể được điều khiển bằng giọng nói, loại bỏ sự cần thiết của các nút và quay số. Với sự tiến bộ về công nghệ trên các lĩnh vực, điều này có thể sẽ sớm trở thành chuẩn mực với các thiết bị IoT.
Hệ thống bảo mật sinh trắc học sẽ tiếp tục trở nên phổ biến khi các tổ chức và cá nhân tìm kiếm các phương pháp xác thực an toàn phục vụ mục đích xác định quyền truy cập của người dùng, thương mại và các ứng dụng bảo mật khác. Việc sử dụng công nghệ sinh trắc học một cách rộng rãi và có trách nhiệm sẽ hỗ trợ trong cuộc chiến chống lại nạn lừa đảo đang gia tăng trong xã hội. Mặc dù sinh trắc học chưa thể đảm bảo tính bảo mật 100%, nhưng việc hoàn thiện hệ thống bảo mật sinh trắc học đang từng bước được cải thiện.
Dịch từ: https://www.makeuseof.com/what-are-biometrics-how-do-they-work/
>>> Nếu bạn đang có nhu cầu tìm hiểu về khóa học lập trình đi làm ngay. Hãy liên hệ với FUNiX ngay tại đây:
FUNiX – Học lấy bằng đại học trực tuyến giá trị ngang bằng đại học chính quy
Bảo mật điểm cuối là gì? Tại sao bảo mật điểm cuối lại quan trọng?
Nhận dạng giọng nói hoạt động như thế nào?
Bảo mật API là gì? Bảo mật API hoạt động như thế nào?
Vân Nguyễn
Bình luận (0
)