học an toàn & bảo mật thông tin

CertMaster Đông Dương

Chưa có bình luận trong An ninh mạng 101: Cách ngăn chặn vi phạm xác thực sinh trắc học

An ninh mạng 101: Cách ngăn chặn vi phạm xác thực sinh trắc học

Cách ngăn chặn vi phạm xác thực sinh trắc học

Xác thực sinh trắc học là một hệ thống bảo mật mà ngày càng nhiều công ty, doanh nghiệp, trang web, ứng dụng và phần mềm sử dụng, làm cho các phương pháp xác thực mạnh mẽ và chính xác hơn vì chúng sử dụng các mã nhận dạng duy nhất của người dùng theo các đặc điểm ngoại hình của họ.

Được sử dụng nhiều nhất là xác thực bằng vân tay và nhận dạng khuôn mặt. Cho đến gần đây, chúng ta thấy công nghệ xác thực tĩnh mạch ngón tay trở thành một yếu trong các hệ thống ngân hàng và máy ATM. Độ chính xác xác thực là cao nhất so với các công nghệ sinh trắc học khác.

1
Nguồn hình ảnh

Hãy xem xét kỹ hơn các hệ thống xác thực sinh trắc học này để hiểu cách thức hoặc lý do tại sao chúng có thể bị vi phạm.

Mục lục

  • Các loại hệ thống xác thực sinh trắc học:
    • Hệ thống nhận dạng khuôn mặt
    • Nhận dạng mống mắt
    • Nhận dạng vân tay
    • Nhận dạng giọng nói
    • Nhận dạng tĩnh mạch ngón tay
    • Động lực học tổ hợp phím
  • Rủi ro trong xác thực sinh trắc học
    • Các vấn đề về quyền riêng tư
    • Bảo mật dữ liệu
    • Không có sinh trắc học nào là chống lừa đảo
    • Vi phạm dữ liệu
  • Cách bảo vệ bản thân khỏi bị tấn công sinh trắc học
  • Phần kết luận

Các loại hệ thống xác thực sinh trắc học:

Hệ thống nhận dạng khuôn mặt

2

Hệ thống nhận dạng khuôn mặt, còn được gọi là Trí tuệ nhân tạo sinh trắc học, xác định khuôn mặt người bằng cách lập bản đồ các đặc điểm khuôn mặt trong ảnh, video hoặc trong thời gian thực.

Công nghệ xác thực này sử dụng các thuật toán để xác định thông tin độc đáo, đặc biệt về khuôn mặt của một người, được dịch thành mô hình toán học và được liên kết với dữ liệu thu thập từ cơ sở dữ liệu nhận dạng khuôn mặt.

Dữ liệu về một khuôn mặt cụ thể cũng được coi là một nguyên mẫu khuôn mặt và khác với một bức ảnh vì nó được dự định chỉ chứa những đặc điểm có thể được sử dụng để phân biệt khuôn mặt này với khuôn mặt khác. Nó so sánh các chi tiết với một cơ sở dữ liệu để tìm một kết quả phù hợp.

3

Tất cả các hệ thống nhận dạng khuôn mặt đều được lập trình để đo điểm số phù hợp có thể có giữa người không xác định và các mẫu khuôn mặt được lưu trữ trong cơ sở dữ liệu thay vì trực tiếp xác định người không xác định.

Thay vì nhận được một kết quả duy nhất, hệ thống nhận dạng khuôn mặt sẽ cung cấp nhiều kết quả phù hợp có thể có, được xếp hạng theo thứ tự phù hợp nhất có thể.

Các hệ thống nhận dạng khuôn mặt khác nhau ở khả năng nhận dạng các cá nhân trong môi trường khó khăn như ánh sáng không đủ, độ rõ nét của hình ảnh chất lượng thấp và góc nhìn không tối ưu (như ảnh chụp nhanh từ camera quan sát phía trên một cá nhân không xác định).

Bất chấp các vấn đề về quyền riêng tư xung quanh công nghệ nhận dạng khuôn mặt, phương pháp này vẫn phổ biến hơn bao giờ hết và dự kiến ​​sẽ trở thành ngành công nghiệp trị giá 7,7 tỷ USD vào năm 2022 . Chúng có thể được sử dụng cho mục đích thương mại, từ các cơ quan thực thi pháp luật, giám sát, thậm chí là tiếp thị.

Tuy nhiên, nhận dạng khuôn mặt có thể dễ bị sai sót, điều này có thể khiến mọi người liên lụy đến những tội ác mà họ không phạm phải. Nó có thể cho kết quả “âm tính giả” hoặc “dương tính giả”.

Bạn không thể chỉ dựa vào nhận dạng khuôn mặt như một phương pháp xác thực. Bạn cần sử dụng các công nghệ xác thực khác để có được dữ liệu chính xác nhất có thể. Điều này cũng cho thấy rằng công nghệ này cần được sử dụng một cách có trách nhiệm vì có thể bị lạm dụng hoặc sử dụng sai mục đích.

Nhận dạng mống mắt

4

Nhận dạng mống mắt là một hệ thống phát hiện sinh trắc học tự động để chụp một bức ảnh có độ tương phản cao về mống mắt của một người bằng cách sử dụng ánh sáng hồng ngoại nhìn thấy và gần. Đó có thể là tròng đen của một hoặc cả hai mắt của một cá nhân, có hình dạng phức tạp đặc biệt, ổn định và có thể được nhìn thấy từ xa.

Đây là một loại công nghệ sinh trắc học cùng loại với lấy dấu vân tay và nhận dạng khuôn mặt, nhưng khác với quét võng mạc, sử dụng các mẫu độc đáo trên mạch máu võng mạc của một người.

Các mô hình kỹ thuật số được tạo ra bởi các thuật toán từ các mẫu này sẽ xác định một người hoặc một người nào đó tự xưng là người đó.

Cơ sở dữ liệu mẫu đã đăng ký được đo bằng hàng triệu mẫu mỗi giây trên mỗi CPU (lõi đơn) trên các công cụ so khớp. Tỷ lệ khớp sai là rất thấp.

xác thực mống mắt

Nguồn hình ảnh

Những người ủng hộ công nghệ quét mống mắt nói rằng chúng giúp các nhân viên thực thi pháp luật khớp các bức ảnh chụp mống mắt của nghi phạm với kho lưu trữ hình ảnh hiện có để xác thực danh tính của nghi phạm.

Quét mống mắt nhanh hơn và chính xác hơn quét vân tay vì một người dễ dàng điều chỉnh dấu vân tay của họ để quét hơn là thay đổi mắt của họ.

Nhận dạng vân tay

Nhận dạng vân tay
Nguồn hình ảnh

Nhận dạng vân tay cho phép xác minh danh tính thông qua việc kiểm tra và so sánh các gờ trên da của ngón tay. Phương pháp xác thực sinh trắc học này là phương pháp đầu tiên được sử dụng cho mục đích thương mại và vẫn là một trong những phương pháp xác minh sinh trắc học phổ biến nhất hiện nay.

Với số lượng camera giám sát video ngày càng tăng ở các thành phố lớn, việc sử dụng dữ liệu được thu thập bởi CCTV và camera giám sát đã gây ra rất nhiều tranh luận liên quan đến quyền riêng tư và nhân quyền. Có xác thực vân tay như một nguồn xác minh bổ sung hữu ích để giảm bớt những lo lắng này.

Nền tảng cho nhận dạng dấu vân tay là “Điểm Galton”, được đặt theo tên của Sir Francis Galton, vào cuối thế kỷ XIX. Các điểm Galton xác định các điểm nhận dạng hoặc các đặc điểm mà từ đó dấu vân tay có thể được nhận dạng.

Xác minh sinh trắc học này có thể được xác định thông qua các cảm biến khác nhau như quang học, siêu âm, nhiệt và điện dung. Phổ biến nhất trong số này là cảm biến quang học. Tất cả các loại cảm biến này đều thu thập hình ảnh kỹ thuật số của bề mặt vân tay.

Các kỹ thuật đối sánh dấu vân tay có thể là đối sánh dựa trên chi tiết nhỏ (so sánh chính xác các đường gờ và đường chia) và đối sánh mẫu (so sánh hai hình ảnh về độ giống nhau).

Nhận dạng giọng nói

nhận dạng giọng nói
Nguồn hình ảnh

Nhận dạng giọng nói là khả năng của máy để phản hồi lại các lệnh được nói ra. Tính năng nhận dạng giọng nói tạo điều kiện thuận lợi cho việc sử dụng rảnh tay nhiều công cụ và máy móc, đồng thời cung cấp bản dịch tự động.

Chúng thường được sử dụng để đọc chính tả hay đoạn văn, truy vấn cơ sở dữ liệu và các chương trình dựa trên máy tính, đặc biệt là trong các ngành từ vựng chuyên ngành.  Công nghệ nhận dạng giọng nói còn được gọi là Nhận dạng giọng nói tự động (ASR), Nói thành văn bản (STT), hoặc nhận dạng giọng nói máy tính.

Một số thiết bị nhận dạng giọng nói yêu cầu “đào tạo” trong đó người nói đọc văn bản hoặc từ vựng trong thiết bị. Hệ thống phân tích giọng nói đặc biệt của người đó và sử dụng nó để tinh chỉnh giọng điệu của người đó, giúp tăng độ chính xác.

Các chương trình đào tạo được coi là “phụ thuộc vào người nói”. Hệ thống không sử dụng hướng dẫn được gọi là hệ thống “độc lập với loa”.

Công nghệ sinh trắc học này đã trải qua những đổi mới khác nhau. Gần đây nhất, sự phát triển trong học tập sâu và dữ liệu lớn đã giúp nhận dạng giọng nói tiến xa hơn.

Microsoft cung cấp hướng dẫn đơn giản này về cách sử dụng nhận dạng giọng nói trong Windows 10:

  • Bắt đầu bằng cách thiết lập micrô.
  • Đảm bảo bạn đã thiết lập micrô trước khi thiết lập nhận dạng giọng nói,
  • Chọn nút Bắt đầu, sau đó chọn Cài đặt> Thời gian & Ngôn ngữ> Giọng nói .
  • Đi tới Micrô> chọn nút Bắt đầu .

Để huấn luyện Windows 10 nhận dạng giọng nói của bạn, bạn có thể thực hiện các bước sau

  • Bắt đầu bằng cách thiết lập micrô.
  • Bạn có thể nhập Windows Speech Recognition vào hộp tìm kiếm trên thanh tác vụ> chọn Windows Speech Recognition.
  • Bạn sẽ tìm thấy một hộp thoại có nội dung “Chào mừng bạn đến với Đào tạo giọng nói Nhận dạng giọng nói”.
  • Nếu bạn không thấy hộp thoại này, hãy nhập “Control Panel” vào hộp tìm kiếm trên thanh tác vụ> chọn Control Panel> chọn Ease of Access> Speech Recognition > Đào tạo để máy tính hiểu bạn hơn.

Công nghệ nhận dạng giọng nói có những ưu và nhược điểm của giống như các phương pháp xác thực sinh trắc học khác. Ví dụ, mặc dù công nghệ sinh trắc học này rất tiện lợi nhưng vẫn cần được cải tiến nhiều hơn.

Nhưng ưu điểm vượt trội hơn bất kỳ nhược điểm nào có thể có, do đó, phần mềm nhận dạng giọng nói ngày càng trở nên phổ biến hơn đối với người tiêu dùng.

Đây là một mặt hàng chủ yếu trong máy tính và thiết bị di động để thuận tiện và dễ dàng truy cập. Tuy nhiên, vẫn có hạn chế trong việc nắm bắt chính xác các từ khi có sự thay đổi trong cách phát âm. Như khi BQT sử dụng loa Alexa rất hay bị nhận dạng sai do phát âm không chuẩn, còn loa Google thì ổn hơn.

Các bản dịch nhiều hơn và hỗ trợ cải tiến cũng cần được phát triển cho hầu hết các ngôn ngữ ngoài tiếng Anh. Các nhà phát triển cũng nên cải thiện việc loại bỏ tiếng ồn xung quanh vì điều này có thể dẫn đến sự không chính xác.

Nhận dạng tĩnh mạch ngón tay

Nhận dạng tĩnh mạch ngón tay

Nguồn hình ảnh

Các mẫu mạch máu là duy nhất đối với tất cả mọi người, cũng như các dữ liệu sinh trắc học khác như dấu vân tay hoặc mẫu mống mắt. Không giống như các thiết bị sinh trắc học khác, các mẫu mạch máu hầu như không thể làm giả vì chúng nằm dưới bề mặt da.

Nếu một ngón tay giả được trang bị dấu vân tay được sao chép có thể đánh lừa các hệ thống sinh trắc học; các bản ghi âm và hình ảnh có độ phân giải cao có thể đánh lừa các hệ thống dựa trên đặc điểm giọng nói và khuôn mặt, thì việc đánh lừa thiết bị ID tĩnh mạch ngón tay khó hơn, vì chúng chỉ có thể xác thực ngón tay của người sống.

Nhận dạng tĩnh mạch ngón tay là một phương pháp xác định một cá nhân bằng cách sử dụng mẫu tĩnh mạch bên trong ngón tay của một người. Với ánh sáng đi-ốt phát quang hồng ngoại gần (LED) và máy ảnh thiết bị tích điện đơn sắc (CCD), hemoglobin trong máu hấp thụ ánh sáng LED cận hồng ngoại làm cho hệ thống tĩnh mạch xuất hiện giống như các mô hình đường tối.

Máy ảnh ghi lại hình ảnh, số hóa, xác nhận và gửi dữ liệu thô vào cơ sở dữ liệu hình ảnh đã ghi. ID tĩnh mạch ngón tay so sánh kiểu mạch máu trong ngón tay của một cá nhân với dữ liệu đã thu thập trước đó.

Năm 2005, Hitachi đã phát triển và cấp bằng sáng chế cho hệ thống ID tĩnh mạch ngón tay. Hiện tại, công nghệ này đang được sử dụng hoặc phát triển cho nhiều mục đích, bao gồm xác thực thẻ tín dụng, bảo mật phương tiện, giám sát nhân viên và chấm công, xác thực thiết bị và mạng, bảo mật điểm cuối và máy rút tiền tự động.

Động lực học tổ hợp phím

động lực gõ phím
Nguồn hình ảnh

Động lực của phím bấm là các mẫu thời gian và nhịp điệu được tạo ra khi một cá nhân gõ trên bàn phím. Nó bao gồm tốc độ tổng thể, các biến thể của chuyển động và tốc độ giữa các phím cụ thể, các lỗi phổ biến và thời lượng các phím được nhấn.

Kiểu in là động lực tổ hợp phím duy nhất của một người. Phân tích kiểu chữ có thể được sử dụng như một yếu tố tăng cường mật khẩu hoặc để xác thực 2FA, hoặc xác thực hai yếu tố.

Động lực học của phím bấm là một hành vi sinh trắc học. Điều này có nghĩa là ‘bạn đang làm gì đó’ là yếu tố sinh trắc học.

Vấn đề quan trọng với các hệ thống xác thực dựa trên thông tin đăng nhập là sau khi đã cấp quyền truy cập đăng nhập, nó không thể xác thực người dùng.

Rủi ro trong xác thực sinh trắc học

Rủi ro trong xác thực sinh trắc học

Nguồn hình ảnh

Các vấn đề về quyền riêng tư

Xác thực sinh trắc học gây ra nhiều rủi ro. Rủi ro đáng kể nhất là sự nguy hiểm của một cơ sở dữ liệu tập trung có thể xác định mọi người một cách ẩn danh, từ xa hoặc đang di chuyển mà không có sự chấp thuận hoặc đồng ý của họ. Nó đặt ra những lo ngại về quyền công dân và quyền riêng tư nghiêm trọng khi dữ liệu mống mắt được lấy từ nhiều người hơn.

Nhân viên thực thi pháp luật có thể sử dụng thiết bị dò mống mắt tầm xa đối với những người sau khi bị kéo qua, chỉ cần liếc nhìn vào gương chiếu hậu của họ. Một cá nhân có thể được xác định ở bất cứ đâu, ngay cả khi họ không bị nghi ngờ phạm tội.

Dữ liệu sinh trắc học liên quan đến nơi ở của mọi người và các hoạt động riêng tư của họ có thể bị rò rỉ, sử dụng sai mục đích hoặc bị khai thác. Nếu quét DNA trở nên phổ biến, một lĩnh vực hoàn toàn mới về các vấn đề riêng tư có thể xuất hiện, bao gồm cả việc tiếp xúc với các vấn đề y tế và các mối quan hệ gia đình.

Bảo mật dữ liệu

Và sau đó, có những lo ngại về bảo vệ dữ liệu. Dữ liệu sinh trắc học có được xử lý một cách có trách nhiệm không? Các biện pháp an ninh có được áp dụng tại tất cả các cơ sở thu thập thông tin sinh trắc học không?

Rò rỉ dữ liệu đang ở mức cao nhất mọi thời đại. Nếu thông tin sinh trắc học được mã hóa bị mất hoặc bị hỏng, nó không thể được rút lại, hủy bỏ hoặc phát hành lại

Khả năng mất dữ liệu ngày càng tăng, các cơ quan thực thi pháp luật và các cơ sở khác thường nhận được sự hỗ trợ của bên thứ ba để lưu trữ dữ liệu lớn trên hệ thống lưu trữ đám mây. Nó để lại một rủi ro khác vì những doanh nghiệp này có thể có được cái nhìn sâu sắc và tận dụng các hồ sơ công bằng xã hội và những thứ tương tự, mà một số công nhân có thể xem từ xa.

Thông tin xác thực có thể bị rò rỉ từ máy tính, máy chủ của công ty hoặc các ứng dụng được sử dụng để kiểm tra chúng, chẳng hạn như quét vân tay hoặc ghi âm giọng nói.

Kết quả dương tính giả và âm tính giả cũng tiềm ẩn những rủi ro đáng kể. Khuôn mặt và giọng nói có thể khác nhau hoặc cơ chế nhận dạng có thể bị đánh lừa bằng mặt nạ, hình ảnh và mẫu giọng nói, bản sao dấu vân tay hoặc bị thao túng bởi người thân hoặc đồng nghiệp đáng tin cậy trong khi cá nhân thực sự đang ngủ.

Các chuyên gia an ninh mạng gợi ý rằng các doanh nghiệp sử dụng nhiều lớp xác thực nhanh chóng leo thang trong trường hợp có hoạt động đáng ngờ. Chúng đặc biệt quan trọng đối với việc cập nhật tài chính hoặc mật khẩu.

Không có sinh trắc học nào là chống lừa đảo

Nghiên cứu năm 2012 từ NIST cho thấy hệ thống phát hiện mống mắt được sử dụng để nhận ra các cá nhân trong một đám đông là không đáng tin cậy từ 1% đến 10%. Số lượng mống mắt thực tế bị bỏ sót (hoặc nhầm lẫn âm tính giả) dao động từ 2,5% đến 20% hoặc cao hơn.

Gần đây, trong điện thoại thông minh Galaxy S8 của Samsung và được cho là “bảo mật kín”, tin tặc có thể phá vỡ xác thực dựa trên mống mắt. Tin tặc đã chụp một bức ảnh kỹ thuật số khuôn mặt của chủ sở hữu ở chế độ chụp ban đêm, in chúng ra, phủ một kính áp tròng và giữ bức ảnh trước điện thoại bị khóa.

Xác thực sinh trắc học không phải là dễ dàng. Chúng có thể chính xác, nhưng không phải là một hệ thống hoàn hảo. Cần có một số lớp xác thực, chẳng hạn như kết hợp mật khẩu, câu hỏi bảo mật, nhận dạng sinh trắc học hoặc nhận dạng sinh trắc học với ID do chính phủ cấp, v.v.

Vi phạm dữ liệu

Như với bất kỳ thứ gì được lưu trữ trực tuyến ngày nay, có vẻ như bất kỳ thứ gì cũng có thể bị vi phạm, bất kể hệ thống tuyên bố là tuyệt vời đến mức nào

Điều này cũng đúng với xác thực sinh trắc học. Việc tiết lộ dữ liệu sinh trắc học có thể khiến người dùng gặp rủi ro vĩnh viễn và tạo ra rủi ro pháp lý đáng kể cho công ty làm mất dữ liệu.

Trong trường hợp vi phạm dữ liệu, bất kỳ thông tin sinh trắc học bị đánh cắp nào cũng không thể thay thế được nữa, điều này đáng báo động về các tác động trong thế giới thực như đánh cắp danh tính, nhầm lẫn danh tính và những thứ tương tự.

Các công ty sử dụng xác thực sinh trắc học phải chịu trách nhiệm về cách họ bảo mật tất cả dữ liệu họ thu thập. Các công ty phải đảm bảo rằng trong mọi quy trình, bao gồm cả sự tham gia của bên thứ ba của các nhà cung cấp và tương tự, tuân thủ nghiêm ngặt các giao thức nghiêm ngặt để bảo mật dữ liệu.

Ví dụ: thông tin thanh toán và tài chính phải được mã hóa trực tiếp tại thiết bị đầu cuối thanh toán. Vì vậy, dữ liệu thẻ thanh toán thô không bao giờ chạm vào máy chủ của công ty, giảm vi phạm dữ liệu và các rủi ro khác.

Nếu một doanh nghiệp nên thu thập các phương pháp hay nhất về bảo mật xác thực sinh trắc học nên được áp dụng. Mã hóa không phải là đảm bảo an toàn nếu các ứng dụng hoặc người dùng được phép truy cập vào dữ liệu bị xâm phạm.

Điều gì có thể bị rò rỉ từ cơ sở dữ liệu sinh trắc học, khi cơ sở dữ liệu chứa hầu như tất cả các loại dữ liệu nhạy cảm có sẵn, chẳng hạn như quyền truy cập quản trị, điều khiển và quyền phía sau, dữ liệu sinh trắc học và tên người dùng, mật khẩu và ID người dùng không được mã hóa.

Thật khó để tưởng tượng rằng mọi người vẫn chưa nhận ra rằng tin tặc dễ dàng truy cập vào tài khoản của họ như thế nào. Nhưng mối đe dọa đáng kể hơn là những gì tin tặc và tội phạm mạng có thể làm với dữ liệu sinh trắc học bị đánh cắp hoặc bị rò rỉ. Một khi bị đánh cắp không thể được hoàn tác

Vào năm 2019, đã xảy ra một vụ vi phạm dữ liệu khổng lồ của hơn 1 triệu người ở Vương quốc Anh, làm lộ dấu vân tay và thông tin nhận dạng khuôn mặt, tên người dùng và mật khẩu không được mã hóa. Đây là một trong những lần đầu tiên một vi phạm sinh trắc học của quy mô này được báo cáo. Sự vi phạm dữ liệu sinh trắc học BioStar 2 này đã làm lộ tổng cộng 28 triệu bản ghi.

BioStar 2 là một nền tảng mã hóa dựa trên web được sử dụng trên toàn thế giới có khả năng truy cập máy chủ trung tâm và các thiết bị bảo mật điểm cuối (như hệ thống nhận dạng khuôn mặt) từ bất kỳ trình duyệt internet hiện đại nào mà không cần cài đặt phần mềm. Chúng cho phép truy cập từ xa dễ dàng từ các thiết bị di động.

vpnMentor đã phát hành một báo cáo cho biết họ đã tìm thấy 23 gigabyte dữ liệu bị vi phạm trong BioStar bao gồm những nội dung sau:
• ảnh của người dùng được đính kèm với dữ liệu nhận dạng khuôn mặt của họ,
• hơn 1 triệu bản ghi sinh trắc học, tên người dùng, mật khẩu và những thứ tương tự
• hồ sơ nhân viên khách hàng , bao gồm thông tin nhận dạng cá nhân, và hồ sơ ra vào tại các cơ sở của khách hàng.

Vi phạm này đã xâm phạm dữ liệu của các tổ chức khác nhau trên toàn thế giới, từ các cơ sở y tế đến các doanh nghiệp, công ty và lực lượng cảnh sát. Các nhà nghiên cứu vpnMentor nói rằng nhân viên BioStar đã rất bất hợp tác sau khi được thông báo về vi phạm và BioStar phải mất một tuần trước khi họ hành động để bảo mật cơ sở dữ liệu.

Đây là lý do tại sao hệ thống lưu trữ và bảo mật mạnh mẽ phải được thiết lập ngay cả trước khi một dữ liệu sinh trắc học được thu thập. Một vi phạm dữ liệu sinh trắc học không phải là nhỏ, nếu vào tay tin tặc, dữ liệu bị đánh cắp có thể gây ra nhiều thiệt hại.

Cách bảo vệ bản thân khỏi bị tấn công sinh trắc học

sinh trắc học không vượt qua
Nguồn hình ảnh Nguồn hình ảnh

Sinh trắc học chỉ nên đóng vai trò là một tính năng tiện lợi cho người dùng hoặc là yếu tố xác thực thứ hai. Chúng vẫn dễ bị tấn công và vi phạm dữ liệu, vì vậy đây là một số cách bạn có thể tự bảo vệ mình khỏi cuộc tấn công mạng sinh trắc học:

1. Sử dụng mật khẩu khó giải mã cho tất cả các trang web, ứng dụng và hệ thống của bạn.

Bạn phải cho rằng mình chắc chắn đã lọt vào tầm ngắm của bọn tội phạm mạng vì hình dạng khuôn mặt, dấu vân tay và các sinh trắc học khác của bạn. So với mật khẩu, khuôn mặt và dấu vân tay không thể được đặt lại và không thể được sử dụng để thay thế mật khẩu.

Tuy nhiên, biết rằng sinh trắc học chỉ đơn giản là nhập mật khẩu đã lưu vào màn hình đăng nhập của ứng dụng, nếu tội phạm mạng muốn hack tài khoản trực tuyến của bạn, chúng sẽ cố gắng đăng nhập từ xa vào trang web mục tiêu bằng mật khẩu kém của bạn.

Đó là lý do tại sao một mật khẩu phức tạp và duy nhất phải bảo vệ tất cả các tài khoản sử dụng sinh trắc học.

2. Sử dụng 2FA hoặc Xác thực hai yếu tố bất cứ khi nào có thể.

Bên cạnh việc có mật khẩu mạnh và duy nhất cho mọi trang web, bạn phải bật Xác thực hai yếu tố (2FA).

Khi bảo vệ tài khoản trực tuyến và dữ liệu cá nhân của bạn, sinh trắc học chỉ nên được sử dụng như một tính năng tiện lợi trên điện thoại thông minh của bạn hoặc như một yếu tố xác thực thứ hai. Bạn cần sử dụng xác thực sinh trắc học một cách tiết kiệm, vì bạn có thể đăng nhập vào nhiều ứng dụng bằng sinh trắc học.

3. Sử dụng sinh trắc học kết hợp với chiến lược xác thực đa yếu tố (MFA).

Cho đến khi các cảm biến và máy quét có thể phát hiện ra các bất thường, sinh trắc học phải luôn là một thành phần của hệ thống xác thực đa yếu tố.

Nhiều biện pháp sẽ bổ sung tốt cho nhau. Những kẻ tấn công đang tìm kiếm những cách dễ dàng nhất để xâm nhập, vì vậy các lớp phòng thủ bổ sung có thể khiến chúng nản lòng.

4. Đảm bảo lưu trữ tất cả dữ liệu sinh trắc học trong các máy chủ và môi trường đám mây an toàn và được mã hóa.

Các doanh nghiệp nhỏ cũng như các doanh nghiệp lớn đều chứa rất nhiều dữ liệu. Những dữ liệu này đóng một vai trò quan trọng mà một khi bị mất hoặc bị đánh cắp có thể đóng cửa toàn bộ doanh nghiệp. Hầu hết các doanh nghiệp dựa vào lưu trữ dựa trên đám mây để bảo mật tất cả dữ liệu được thu thập ngay cả sau khi hệ thống bị lỗi hoàn toàn.

Đảm bảo bạn đang nhận được một giải pháp lưu trữ đám mây đáng tin cậy với các tiêu chuẩn cao nhất về tính toàn vẹn, bảo vệ và quyền riêng tư của dữ liệu.

Kết luận

Hệ thống xác thực sinh trắc học rất quan trọng để xác định các cá nhân, giúp nâng cao mức độ xác thực và nó đã giảm thiểu các trường hợp gian lận.

Nhưng cũng như với tất cả các loại công nghệ, xác thực sinh trắc học có những lỗ hổng. Nhà cung cấp và người dùng cần đảm bảo rằng dữ liệu sẽ được thu thập và quản lý tốt, được lưu trữ an toàn để giảm thiểu và tránh các trường hợp vi phạm và đánh cắp dữ liệu.

Cuối cùng, các cá nhân cần phải cẩn thận khi họ cung cấp nhận dạng sinh trắc học. Không sử dụng chúng làm thước đo chính và duy nhất để xác định. Sử dụng xác thực sinh trắc học với các phương pháp ID khác nhau để đảm bảo an toàn cho bạn và những gì bạn quan tâm.

Việc sử dụng công nghệ có trách nhiệm, bất kể đó là gì, cần phải bắt đầu từ chúng ta và phải bắt đầu ngay bây giờ.

CyberGuards / Security365 – Minh NG

Posted by:

CertMaster Đông Dương

Learn Everywhere with CertMaster

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s

%d người thích bài này: