Đối mặt với những thách thức của IoT (Internet Vạn Vật)

internet of thingSinh trắc học sẽ đóng vai trò quan trọng trong quản lý danh tính

Trong khi các biện pháp tốt nhất để nhận dạng và xác thực luôn là dựa trên phân tích rủi ro, bảo vệ nhiều lớp, nhưng xem xét những gì có thể làm để giảm thiểu các tác động của một hành vi vi phạm là điều cần thiết.

Sự cố lặp lại với quy mô lớn dữ liệu bị đánh cắp đã chứng minh rằng thậm chí cả việc bảo vệ đa tầng cũng không toàn diện. Vấn đề sẽ trở nên khó khăn hơn trong thế giới liên kết IoT. Vì lý do này, cần phải có sự tập trung hơn nữa vào việc đảm bảo rằng danh tính bị đánh cắp không thể sử dụng được bởi bất kỳ ai ngoài chủ sở hữu.

Vai trò của sinh trắc học ngày càng lớn trong lĩnh vực này. Vì sinh trắc học là một công nghệ xác thực gắn bó với vô số thông tin kỹ thuật số và vật lý của mỗi cá nhân, sinh trắc học giúp giảm thiểu hành vi trộm cắp danh tính số trong môi trường kỹ thuật số phức tạp và dễ bị tấn công hiện nay. Đồng thời, điều quan trọng là phải hiểu rằng đặc điểm sinh trắc học không phải là bí mật. Ví dụ, các đặc điểm trên khuôn mặt của chúng ta là khá công khai, không chỉ quan sát được mà còn gắn liền với tên tuổi và các thông tin cá nhân. Khi dữ liệu sinh trắc học bị đánh cắp và được đưa vào môi trường tự nhiên thì thủ phạm có thể sử dụng dữ liệu này chiếm quyền sử dụng danh tính và truy cập vào các hệ thống an ninh.

Câu hỏi quan trọng là: điều gì có thể hoặc nên làm để làm cho các thông tin bị đánh cắp trở nên vô dụng đối với những kẻ mạo danh? Với tiền đề rằng cơ sở dữ liệu vốn dễ bị tấn công, trọng tâm và thách thức giảm thiểu tác động tiêu cực của sự vi phạm đối với cá nhân và tổ chức. Trong thế giới kỹ thuật số phức tạp và liên kết với nhau này, hệ thống phải được thiết kế và triển khai chu đáo để bảo vệ danh tính người sử dụng và đảm bảo mức độ an ninh phù hợp trong bối cảnh của các ứng dụng. Nhiều chiến thuật và thực hành tốt nhất có thể được xem xét và thay đổi để sử dụng trong các trường hợp cụ thể để làm cho các danh tính trở nên vô dụng với những kẻ đánh cắp.

Quan trọng là khả năng phát hiện ra các tổ chức lừa đảo sử dụng dữ liệu sinh trắc học. Phát hiện sự sống (Liveness-detection) – xác định thời gian thực mà các đặc điểm sinh trắc học được sử dụng là chính chủ chứ không phải là giả mạo – là một tính năng được thiết kế có hiệu quả cao trong những giải pháp mà người dùng có thể tương tác với các hệ thống xác thực. Tăng cường biện pháp xác thực sinh trắc học live với các lớp bảo mật khác để xác thực đa yếu tố giúp tăng cường an ninh kỹ thuật số của chúng tôi và chống lại hành vi trộm cắp bất cứ dữ liệu cá nhân nào. Cũng có một số các khái niệm khác mà sự thông minh kết hợp với sinh trắc học và các yếu tố của dữ liệu để tạo ra một chứng chỉ số thậm chí mạnh mẽ hơn đảm bảo rằng các dữ liệu sinh trắc học bị đánh cắp là không đầy đủ và vô dụng trong việc gian lận danh tính hợp pháp. Dưới đây là những yếu tố quan trọng trong chiến lược chống lại việc đánh cắp dữ liệu bao gồm các thủ thuật và trung hòa các tác động của việc đánh cắp danh tính sau khi điều này xảy ra.

Cải thiện việc phát hiện sự sống (liveness detection)

Phương pháp phát hiện tức thời hiệu quả nhất cho sinh trắc học vân tay được sử dụng công nghệ hình ảnh đa phổ, loại bỏ hầu hết các dấu vân tay giả được sử dụng để xác thực. Công nghệ được sử dụng để so sánh các đặc điểm quang học phức tạp của vật liệu được trình bày với các đặc tính được biết đến của da sống. Khả năng này, là một đặc tính mở rộng của bộ sưu tập đặc điểm vân tay bao gồm cả trên và dưới của bề mặt ngón tay, kết quả cao và đáng tin cậy với khả năng kiểm chứng các ngón tay là còn sống hay không.

Xác thực đa nhân tố và đa phương thức

Để xác thực người dùng mạnh mẽ và đáng tin cậy, các tổ chức luôn phải xem xét thực tế việc áp dụng phương thức xác thực đa nhân tố và thậm chí xác thực đa phương thức. Công nghệ xác thực ngày nay cho phép các giải pháp có thể tăng cường an ninh trong khi thay thế mật khẩu và nâng cao sự tiện lợi một cách liền mạch cho người sử dụng hợp pháp. Sự phụ thuộc vào một nhân tố duy nhất hoặc một mình mật khẩu phức tạp không phải là an toàn hơn và điều này có thể không thuận tiện.

Đẩy mạnh cải tiến các mẫu sinh trắc học

Trong một số tình huống của các ứng dụng phụ thuộc việc đẩy mạnh cải tiến các sinh trắc học được xây dựng và thực hiện, việc sử dụng một “siêu mẫu” duy nhất kết hợp dữ liệu sinh trắc học với các thông tin khác – có lẽ ngay cả một OTP hoặc out-of-band data (dữ liệu được trao đổi một cách độc lập, lưu trữ thông tin trên băng truyền dữ liệu riêng biệt) cho phép hệ thống nhận diện hoặc từ chối mẫu sinh trắc học được tạo ra từ hình ảnh vân tay ăn cắp. Mẫu có thể lưu trên một thẻ hoặc chip hoặc trong một điện thoại thông minh hoặc trên một thiết bị cá nhân wearable. Điều này cung cấp một mức độ bảo vệ chống lại một người nào đó muốn tạo ra một mẫu từ các dấu vân tay ăn cắp.

Chứng minh danh tính

Giải pháp sinh trắc học được sử dụng chứng minh danh tính phải tương thích với các thiết bị đáng tin cậy tại các điểm kiểm tra. Các giải pháp sinh trắc học mang đến sự cân bằng lý tưởng của sự thuận tiện và bảo mật vì chúng dễ sử dụng, ngày càng mạnh mẽ và đáng tin cậy. Sinh trắc học cũng là phương pháp xác thực duy nhất liên kết thông tin kỹ thuật số của người sử dụng với chính người đó. Như vậy, sinh trắc học đang đóng một vai trò quan trọng trong việc loại bỏ hành vi trộm cắp danh tính số, trong môi trường ngày càng phức tạp và dễ bị xâm phạm. Để an ninh mạnh mẽ hơn và đáng tin cậy mà không cần thêm sự phức tạp là một khó khăn, nhưng môi trường của chúng ta trở nên phức tạp và là một môi trường mở cho các cuộc tấn công, chúng ta có thể kết hợp tính phổ quát và sự tinh tế của sinh trắc học với những điều chúng ta đang có – như các thiết bị cá nhân, điện thoại, wearables – và những thứ chúng ta biết – như PIN hoặc mật khẩu. Nhưng ngoài các phương pháp và công nghệ tốt hơn chúng ta cần phải tìm kiếm một nhà cung cấp giải pháp tiên tiến đảm bảo độ tin cậy cao mà không mang đến sự phức tạp hơn cho người sử dụng. Khi mọi thứ được nói và làm chúng ta cần chấp nhận sự thật là sinh trắc học, giống như dữ liệu cá nhân, không thể được bảo vệ hoàn toàn khỏi các vi phạm. Tất cả chúng ta có thể làm là thiết kế các hệ thống lưu trữ danh tính thật của người sử dụng, thậm chí trong các tình huống như vi phạm dữ liệu OPM (Office of Personel Management). Và có lẽ là cách tốt nhất để ngăn cản bất kỳ vi phạm trong tương lai chỉ đơn giản là làm vô hiệu hóa các dữ liệu đối với bất cứ ai ngoại trừ chủ nhân hợp pháp.

Chia sẻ bài viết

Tin tức liên quan ​