Sinh trắc học (biometrics) đã trở thành một phần không thể thiếu của cuộc sống hiện đại. Chúng ta có thể thấy nó trên điện thoại di động, nơi làm việc và thậm chí cả siêu thị. Nhưng liệu chúng hoạt động như thế nào và chúng ta có thể tin tưởng vào chúng không?
Cùng tìm hiểu về sinh trắc học là gì và tại sao nó là tương lai của xác thực (authentication).
1. Sinh trắc học là gì?
Biometrics bắt nguồn từ hai từ Hy Lạp, "bio" có nghĩa là cuộc sống và "metric" nghĩa là thước đo. Sinh trắc học đo các đặc điểm sinh học độc đáo của mỗi người, từ dấu vân tay, dấu tay, dáng đi và đường nét trên khuôn mặt. Không có hai người nào có cùng đặc điểm sinh trắc học, đặc biệt là cả các cặp sinh đôi.
Điều này làm cho sinh trắc học trở thành một phương tiện đáng tin cậy để nhận dạng con người, vì các đặc điểm sinh học khó sao chép hơn so với khẩu PIN hoặc mật khẩu. Hơn nữa, sinh trắc học rất nhanh chóng và thuận tiện - bạn không cần phải nhớ chuỗi số PIN phức tạp. Thậm chí, bạn không thể quên hoặc mất dấu vân tay của mình như mật khẩu hoặc mã xác thực thông thường.
Điều quan trọng nhất là hệ thống sinh trắc học khó bị xâm phạm, khác với các hệ thống được bảo vệ bằng mật khẩu.
2. Cách hoạt động của sinh trắc học
Toàn bộ hệ thống sinh trắc học dựa trên việc so sánh. Hệ thống ghi lại và lưu trữ các đặc điểm sinh trắc học không đổi theo thời gian, như dấu vân tay, giọng nói, võng mạc, khuôn mặt và mô hình tay. Khi người dùng yêu cầu xác thực, hệ thống sẽ so sánh đặc điểm sinh trắc học của họ với dữ liệu đã lưu trữ. Nếu kết quả khớp chính xác, quyền truy cập sẽ được cấp. Các hệ thống sinh trắc học bao gồm ba thành phần cơ bản:
- Một cảm biến hoặc đầu đọc để ghi và quét đặc điểm sinh trắc học.
- Một chương trình hoặc phần mềm chuyển đổi dữ liệu đã ghi hoặc quét thành định dạng kỹ thuật số và so sánh với dữ liệu đã lưu trữ.
- Cơ sở dữ liệu lưu trữ dữ liệu sinh trắc học để chương trình kiểm tra so sánh.
3. Lịch sử của sinh trắc học
Sử dụng sinh trắc học như một phương tiện xác thực bắt nguồn từ thời Babylon. Dấu vân tay đã được sử dụng trong các giao dịch kinh doanh ở Babylon vào năm 500 trước Công nguyên. Trung Quốc thế kỷ XIV đã sử dụng lòng bàn tay và dấu chân của trẻ em để nhận dạng. Ở Ai Cập cổ đại, các thương nhân được phân biệt bởi các đặc điểm ngoại hình của họ.
Tuy nhiên, hệ thống sinh trắc học đầu tiên không được phát triển cho đến những năm 1800 bởi sĩ quan cảnh sát người Pháp Alphonse Bertillon. Bertillon đã tạo ra một hệ thống nhận dạng tội phạm dựa trên các phép đo thể chất của họ. Mặc dù hệ thống này có nhược điểm, nhưng hiệu quả hơn việc chỉ sử dụng tên và ảnh, và đã dẫn đến việc sử dụng các đặc điểm ngoại hình để xác thực danh tính.
Khoa học hiện đại về thu thập, phân loại và so sánh dấu vân tay bắt đầu từ năm 1880. Tiến sĩ Henry Faulds, một bác sĩ người Anh, đã công bố nghiên cứu của mình về dấu vân tay và đề xuất rằng chúng có thể được sử dụng để nhận dạng cá nhân. Tiến sĩ Faulds cũng đã phát minh phương pháp thu thập dấu vân tay dựa trên mực truyền thống.
Nhà nhân chủng học Ngài Francis Galton đã cải tiến thành tựu khoa học này bằng cách xác định và đặt tên mẫu chính được tìm thấy trong dấu vân tay như đường vòng và hình cung. Bạn của ông, Ngài Edward Richard Henry, đã phát triển hệ thống phân loại dấu vân tay vẫn được sử dụng cho đến ngày nay.
Hiện nay, có nhiều loại sinh trắc học khác nhau phù hợp cho các trường hợp sử dụng khác nhau.
4. Các loại sinh trắc học khác nhau
Sinh trắc học được chia thành hai nhóm chính:
4.1. Sinh trắc học vật lý
Sinh trắc học vật lý dựa trên các đặc điểm sinh học độc đáo như dấu tay, vân tĩnh mạch, mống mắt và mô hình mạch máu võng mạc cũng như giọng nói. Các đặc điểm này được quét và ánh xạ bởi máy quét để nhận dạng và xác thực.
4.2. Sinh trắc học hành vi
Sinh trắc học hành vi dựa trên phân tích các mẫu và thói quen độc đáo của mỗi cá nhân. Các hệ thống này sử dụng các thói quen như tốc độ đánh máy, dáng đi và chữ viết tay để xác định người dùng. Các hệ thống này có cảm biến với công nghệ nhân tạo để theo dõi và xác định các đặc điểm này trước khi cấp quyền truy cập.
5. Tại sao sinh trắc học quan trọng trong bảo mật?
Theo một báo cáo năm 2019 của Verizon về việc rò rỉ dữ liệu, mật khẩu chiếm 81% các vụ rò rỉ dữ liệu. Sử dụng sinh trắc học để bảo mật sẽ giảm khả năng bị hack và gian lận chiếm đoạt tài khoản bằng cách yêu cầu người dùng chứng minh họ chính là người mà họ nói.
Sinh trắc học quan trọng trong bảo mật danh tính kỹ thuật số vì:
- Sinh trắc học chính xác: Xác thực sinh trắc học dựa trên các khía cạnh sinh lý và hành vi độc đáo khó sao chép của mỗi cá nhân. Mật khẩu và PIN có thể dễ dàng chia sẻ hoặc sao chép, nhưng việc sao chép sinh trắc học của người khác gần như là không thể.
- Sinh trắc học chống gian lận: Các hệ thống sinh trắc học hiện đại có biện pháp phòng ngừa đối với việc đánh cắp hoặc xâm phạm dữ liệu sinh trắc học. Ví dụ, dấu vân tay bị đánh cắp sẽ vô dụng vì hệ thống sẽ kiểm tra cả mạch và nhiệt độ cơ thể. Xác thực sinh trắc học cũng ngăn chặn việc tạo ra nhiều danh tính kỹ thuật số giả.
- Sinh trắc học nhanh chóng và tiện lợi: Hầu hết các hệ thống sinh trắc học được xây dựng để mang lại trải nghiệm nhanh chóng và tiện lợi. Việc xác thực nhanh chóng này đặc biệt hữu ích trong các trường hợp khẩn cấp về bảo mật khi người dùng cần truy cập nhanh vào các tệp tin hoặc hệ thống an toàn.
6. Sinh trắc học trong kinh doanh
Các doanh nghiệp xử lý dữ liệu và thông tin nhạy cảm sẽ được hưởng lợi từ sự tăng cường bảo mật mà sinh trắc học cung cấp. Các lợi ích bao gồm:
- Quy trình nhanh hơn: Với hệ thống sinh trắc học, việc đăng ký và xác minh người dùng mất ít thời gian. Điều này giúp giảm thiểu lỗi từ con người và tiết kiệm thời gian.
- Hiệu quả về chi phí: Sử dụng sinh trắc học vân tay là một lựa chọn kinh tế cho các doanh nghiệp quan trọng về bảo mật, đặc biệt là trong dài hạn. Dữ liệu sinh trắc học yêu cầu ít không gian lưu trữ, giảm kích thước cơ sở dữ liệu cần thiết.
- Phòng chống trộm cắp: Sinh trắc học có thể được yêu cầu để xác thực các giao dịch tài chính và ngăn chặn giao dịch gian lận.
- Đơn giản hóa việc lưu trữ hồ sơ: Các doanh nghiệp có thể sử dụng hệ thống sinh trắc học để cung cấp hồ sơ chấm công chính xác cho nhân viên.
7. Tương lai của sinh trắc học
Với những lợi ích của sinh trắc học, có thể nói rằng nó là tương lai của bảo mật. Một số xu hướng trong tương lai bao gồm:
- Xác thực sinh trắc học đa phương thức: Sử dụng nhiều hệ thống sinh trắc học cùng một lúc để ngăn chặn giả mạo sinh trắc học và tăng cường bảo mật.
- Hệ thống thanh toán sinh trắc học: Các công ty như Amazon đã cung cấp tùy chọn thanh toán bằng dấu vân tay. Hy vọng sẽ có nhiều công ty áp dụng hệ thống tương tự để giảm thời gian chờ đợi.
- Nhận dạng giọng nói: Sinh trắc học giọng nói đang là một xu hướng hiện đại, giúp điều khiển các thiết bị bằng giọng nói mà không cần sử dụng các nút và quay số. Công nghệ này có thể trở thành chuẩn mực với các thiết bị IoT.
Hệ thống bảo mật sinh trắc học sẽ tiếp tục trở nên phổ biến khi các tổ chức và cá nhân tìm kiếm các phương pháp xác thực an toàn để xác định quyền truy cập, thương mại và các ứng dụng bảo mật khác. Dùng công nghệ sinh trắc học một cách rộng rãi và có trách nhiệm sẽ hỗ trợ trong cuộc chiến chống lại lừa đảo xã hội ngày càng gia tăng. Mặc dù sinh trắc học chưa thể đảm bảo tính bảo mật 100%, nhưng cải thiện hệ thống bảo mật sinh trắc học là mục tiêu đang được nỗ lực hoàn thiện.
Dịch từ: MakeUseOf
