Một báo cáo mới của NIST nêu chi tiết các cơ hội và thách thức của việc tăng cường triển khai xác thực sinh trắc học giữa cảnh sát, lính cứu hỏa và nhân viên y tế.
ID sinh trắc học cho những người ứng cứu đầu tiên có thể giúp cảnh sát và nhân viên cứu hỏa phản ứng tốt hơn với các trường hợp khẩn cấp. Tuy nhiên, những công nghệ xác thực đó đi kèm với rủi ro và thách thức, theo một báo cáo mới từ NIST.
Trong “Sử dụng thiết bị sinh trắc học di động để xác thực người trả lời đầu tiên”, Trung tâm bảo mật an ninh mạng quốc gia của NIST cho biết ngày càng có nhiều tổ chức an ninh công cộng (PSO) sử dụng điện thoại di động và máy tính bảng để xác thực nhằm bảo vệ các thông tin nhạy cảm cũng như xác thực người dùng một cách hiệu quả – vì nhập mật khẩu phức tạp có thể cản trở truy cập.
Găng tay cao su có thể khiến việc sử dụng xác thực sinh trắc học bằng dấu vân tay là không thể, trong khi khẩu trang y tế và cứu hỏa cản trở việc sử dụng nhận dạng bằng khuôn mặt.
Một thách thức tiềm ẩn đối với việc triển khai ID sinh trắc học cho những người ứng cứu đầu tiên liên quan đến thiết bị chuyên dụng mà họ sử dụng trong khi cứu người và thực hiện các nhiệm vụ khẩn cấp khác. Theo báo cáo, những nhân viên đó thường phải “đeo nhiều loại thiết bị bảo vệ cá nhân (PPE) có thể làm giảm hiệu quả của các phương pháp xác thực sinh trắc học hoặc loại trừ hoàn toàn việc sử dụng chúng.”
ID sinh trắc học cho những người ứng cứu đầu tiên không phải là không có điểm đau
Ví dụ: găng tay cao su có thể làm cho việc xác thực sinh trắc học dấu vân tay trở nên bất khả thi, trong khi khẩu trang y tế và chữa cháy cản trở việc sử dụng nhận dạng khuôn mặt. Báo cáo cho biết “Các yêu cầu PPE an toàn đối với nhóm người phục vụ cộng đòng cần phải được xem xét khi lựa chọn các phương pháp xác thực sinh trắc học. Bụi bẩn tích tụ hoặc các vật liệu khác trên ngón tay cũng có thể làm phức tạp việc chụp dấu vấn tay.
Báo cáo tiếp tục đưa ra lời khuyên rằng những người ứng cứu đầu tiên áp dụng xác thực sinh trắc học nên xác định và triển khai các yếu tố dự phòng như các bí mật được ghi nhớ có thể được sử dụng khi hoạt động xác thực sinh trắc học bị ngăn cản. Hầu hết các thiết bị di động đều cho phép người dùng sử dụng mã PIN hoặc mật khẩu thay vì sử dụng sinh trắc học để mở khóa thiết bị.
Một cân nhắc khác liên quan đến việc thay đổi công việc và chia sẻ các thiết bị hỗ trợ sinh trắc học – phổ biến giữa cảnh sát, nhân viên cứu hóa và các kỹ thuật viên y tế khẩn cấp. Tất nhiên việc chia sẻ có thể gây ra lo ngạy về bảo mật và quyền riêng tư, nhưng báo cáo của NIST đưa ra một số giải pháp khả thi.
Ví dụ, “Hỗ trợ nhiều người dùng Google cung cấp tính năng mở khóa thiết bị sinh trắc học cho tất cả người dùng”, báo cáo của NIST lưu ý. Tuy nhiên vì toàn bộ hệ thống sinh trắc học được thực hiện trên thiết bị, mỗi người dùng phải đăng ký thông tin sinh trắc học của mình trên thiết bị. Không thể cấp phép sinh trắc học cho thiết bị bằng hệ thống quản lý thiết bị di động (MDM).
Ngoài ra, Android của Google hỗ trợ hồ sơ người dùng tạm thời, mà báo cáo mô tả là “hồ sơ người dùng tạm thời được đưa thêm vào thiết bị và sau đó bị xóa khi thiết bị được khởi động lại hoặc chuyển sang hồ sơ người dùng khác. Hệ thống MDM có thể tự động cung cấp hồ sơ người dùng tạm thời cùng với bất kỳ ứng dụng và thông tin đăng nhập bắt buộc nào cho thiết bị dùng chung để hỗ trợ số lượng người dùng bất kỳ, phá vỡ số lượng hạn chế hồ sơ người dùng được hỗ trợ trên thiết bị.
Mặc dù vậy, việc tích hợp các khả năng như vậy trên các thiết bị vẫn còn chưa hoàn thiện, NIST cho biết.
Tương lai ID sinh trắc học cho những người ứng cứu đầu tiên
Báo cáo đã gõ lên một tiếng chuông lạc quan thận trọng khi nói đến tiến bộ liên tục trong ID sinh trắc học cho những người ứng cứu đầu tiên, ví dụ thông qua công nghệ thiết bị đeo có thể nhận dạng gương mặt nhạy hơn bao giờ hết, có thể thực hiện các phép đo ba chiều chính xác hơn trên khuôn mặt của người dùng. Sinh trắc học giọng nói, dáng đi, hình dạng bàn tay và thao tác gõ phím cũng có thể giúp ích cho việc xác thực và nhận dạng người ứng cứu đầu tiên trong những năm tới – tuy nhiên, báo cáo cảnh báo, vẫn còn nhiều nghiên cứu và thử nghiệm phải được thực hiện.
Một cách tiếp cận khác là sử dụng sinh trắc học hợp nhất – thu thập và sử dụng nhiều loại sinh trắc học, báo cáo cho biết thêm. Nhiều chương trình tổng hợp sinh trắc học đã và đang tiếp tục được phát triển và thử nghiệm. Thách thức đối với sinh trắc học hợp nhất là tìm hiểu những đặc điểm nào để kết hợp, khi nào hợp nhất các đặc điểm và cách hợp nhất các đặc điểm để đạt được kết quả tổng thể tốt nhất.
Nguồn Secureidnews
