Trong nhiều thập kỷ, sinh trắc học được coi là tương lai và không thực tế. Chỉ trong hơn một thập kỷ qua, công nghệ mới bắt kịp với tưởng tượng, giúp giảm chi phí xuống mức mà chúng ta có thể thực sự bắt đầu sử dụng nhận dạng sinh trắc học trong cuộc sống hàng ngày.
Apple có bề dày thành tích trong việc đưa các công nghệ mới vào xu hướng phổ thông, vì vậy không có gì ngạc nhiên khi vào năm 2014, hãng đã giới thiệu nhận dạng sinh trắc học cho iPhone và bắt đầu "cuộc đua sinh trắc học". Touch ID giúp bạn dễ dàng mở khóa điện thoại bằng cách quét vân tay - không cần mật mã.
Nhưng quét vân tay chỉ là phần nổi của tảng băng chìm.
Các loại sinh trắc học cơ bản
Theo Dictionary.com, sinh trắc học là "quá trình mà các đặc điểm thể chất và đặc điểm khác của một người được phát hiện và ghi lại bởi một thiết bị hoặc hệ thống điện tử như một phương tiện xác nhận danh tính" .
Vì mỗi người là duy nhất, nên phương tiện tốt nhất để xác định một cá nhân là dựa trên các đặc điểm thể chất của họ. Mặc dù có nhiều đặc điểm ngoại hình có thể được sử dụng, nhưng một số đặc điểm thường được sử dụng nhất là nhận dạng vân tay, nhận dạng giọng nói, nhận dạng khuôn mặt và xác minh DNA.
Nhận dạng vân tay: Hình thức nhận dạng sinh trắc học được công nhận rộng rãi nhất là lấy dấu vân tay. Công việc của nó trong việc thực thi pháp luật có từ năm 1901 trong Sở Cảnh sát Đô thị của Vương quốc Anh và việc sử dụng nó đã tạo ra một cuộc cách mạng trong các cuộc điều tra tội phạm.
Nhận dạng giọng nói: Nhận dạng giọng nói được sử dụng để xác minh danh tính của bạn dựa trên các đặc điểm của giọng nói của bạn. Điều này thường bị nhầm lẫn với nhận dạng giọng nói, là hành động nhận ra những gì đã được nói chứ không phải ai đã nói nó.
Nhận dạng khuôn mặt: Trong khi nhận dạng giọng nói sử dụng dữ liệu âm thanh, nhận dạng khuôn mặt sử dụng thông tin trực quan để xác minh danh tính của bạn. Các điểm đánh dấu trực quan về kích thước và hình dạng khuôn mặt của bạn được so sánh với hình ảnh đã được xác minh.
Xác minh DNA: Xác minh DNA không phải là thứ bạn có thể sử dụng để mở khóa điện thoại của mình. Được phổ biến rộng rãi bởi các chương trình như CSI, xác minh DNA được sử dụng phổ biến nhất trong việc thực thi pháp luật. DNA của mỗi người là duy nhất, vì vậy ngay cả một mẫu nhỏ cũng có thể đủ để xác minh danh tính của một cá nhân so với một mẫu đã biết.
Có gì trên Horizon?
Quét mống mắt và võng mạc mắt đã được sử dụng trong các môi trường an ninh cao, chẳng hạn như các khu vực an toàn trong các tòa nhà chính phủ hoặc tại Bộ phận Kiểm soát Biên giới Sân bay. Tuy nhiên, khi chi phí triển khai công nghệ này giảm xuống, nó có nhiều khả năng xuất hiện trong các thiết bị di động của chúng tôi, có khả năng mở ra công nghệ quét mắt cho nhiều đối tượng hơn.
Trong khi xác minh chữ ký đã xuất hiện được một thời gian, công cụ tương đương kỹ thuật số đang bắt đầu được phát triển nhiều hơn vì ngày càng có nhiều người cố gắng che giấu họ là ai trên mạng và họ thường không nhận ra rằng họ đang cho đi danh tính của mình bằng cách duy nhất đó họ gõ.
Vậy việc nắm giữ sinh trắc học là gì?
1. Sợ bị giám sát
Hiện tại, một trong những ứng dụng lớn nhất của nhận dạng sinh trắc học là trong việc thực thi pháp luật.
Đặc biệt, nhận dạng khuôn mặt đang trở thành phương pháp tiêu chuẩn trong công tác trị an chủ động, khi cảnh sát ở Anh sử dụng nó tại một lễ hội âm nhạc vào năm 2014 để quét khuôn mặt của từng người tham dự và so sánh với cơ sở dữ liệu về những tên tội phạm đã biết.
Đây chắc chắn không phải là lần đầu tiên tính năng nhận dạng khuôn mặt được sử dụng trên quy mô lớn, nhưng đây là một trong những phương pháp xâm lấn nhất vì có rất ít lời biện minh vào thời điểm đó về lý do tại sao lễ hội cụ thể này lại được nhắm mục tiêu.
Một trong những lý do phổ biến nhất cho hình thức giám sát này là bảo vệ chống lại chủ nghĩa khủng bố. Tuy nhiên, như George Orwell đã nói rõ trong cuốn sách 1984 của ông , sự giám sát toàn diện của chính phủ có thể dẫn đến sự đàn áp đối với công dân của một quốc gia, điều mà tất cả chúng ta đều công nhận là một điều tồi tệ.
Một trong những tranh cãi mới nhất về việc chính phủ sử dụng dữ liệu sinh trắc học là cơ sở dữ liệu Nhận dạng Thế hệ Tiếp theo (NGI) của FBI. Nhóm quyền riêng tư EFF đang vận động để minh bạch hơn về cách sử dụng thông tin này, đặc biệt là khía cạnh nhận dạng khuôn mặt.
2. Sợ vi phạm quyền riêng tư
Mặc dù bạn có thể đồng ý hoặc có thể không đồng ý với sự giám sát của chính phủ, nhưng hầu hết mọi người vẫn rất khó chịu với ý tưởng về việc các công ty tư nhân theo dõi vị trí và hành vi của họ, chủ yếu là do có rất ít cách minh bạch về cách thông tin này thực sự được lưu trữ và sử dụng.
Lưu trữ an toàn dữ liệu đã trở thành một vấn đề nhức nhối trong những năm gần đây khi hầu hết các công ty cho phép bảo mật kém hoặc không tồn tại để cho tin tặc truy cập vào dữ liệu cá nhân an toàn. Nếu chúng ta không thể tin tưởng họ bảo vệ thông tin cá nhân của mình, tại sao chúng ta lại tin tưởng họ cung cấp thông tin sinh trắc học không thể thay thế của mình?
Trong khi có những lo ngại về sự giám sát của chính phủ, ý tưởng về việc các công ty tư nhân theo dõi mọi động thái của chúng ta có xu hướng khiến mọi người càng lo lắng hơn. Các chuyên gia cá nhân hóa bán lẻ RichRelevance gần đây đã thực hiện một số nghiên cứu về cảm nhận của khách hàng khi theo dõi và cá nhân hóa:
Rõ ràng là từ những kết quả đó, sự xói mòn quyền riêng tư chủ yếu là điều mà mọi người cảm thấy "rùng rợn", với tính năng nhận dạng khuôn mặt đứng đầu danh sách đó. Nếu khách hàng không thích một loại hình nhận dạng sinh trắc học nhất định, thì các cửa hàng không có khả năng chấp nhận nó vì sợ thua lỗ.
Gần đây, đã có một cuộc xôn xao đang diễn ra ở Nga xung quanh một trang web có tên là FindFace, trong đó sử dụng tính năng nhận dạng khuôn mặt để thu thập thông tin hồ sơ trên mạng xã hội VKontakte của Nga nhằm tìm kiếm bất kỳ người nào bạn đang tìm kiếm. Đó chỉ là một trong nhiều ví dụ.
Mặc dù nhiều thông tin được công khai, nhưng cách dữ liệu được sử dụng gây ra sự bất an lớn.
3. ID không đáng tin cậy
Máy quét vân tay đã trở thành hình thức nhận dạng sinh trắc học phổ biến vì độ tin cậy của chúng so với các phương pháp khác. Ví dụ:nhận dạng khuôn mặt hiện yêu cầu ánh sáng và định vị tốt để cho kết quả chính xác.
Mặt khác, nhận dạng giọng nói bị nhiễu âm thanh quá nhiều. Nó có thể hoạt động tốt trong điều kiện rất yên tĩnh, nó hoàn toàn không hoạt động khi bạn ra đường đông đúc hoặc trong một hộp đêm ồn ào. Các kết quả tốt nhất là không nhất quán, nhưng hầu hết chỉ là sai.
Các yếu tố môi trường này giới hạn nơi xác thực có thể được xác nhận một cách đáng tin cậy, hạn chế sự tiện lợi và hữu ích của chúng. So sánh mật khẩu này với mật khẩu, có thể được sử dụng bất kỳ lúc nào trên mọi thiết bị trong bất kỳ điều kiện nào.
4. Trộm ID
Trộm cắp giấy tờ tùy thân là một trong những điều căng thẳng và đáng lo ngại nhất có thể xảy ra. Việc bị đánh cắp danh tính của bạn có thể rất khó để chứng minh và điều đó càng trở nên tồi tệ hơn bởi thực tế là tỷ lệ trộm cắp ID đang gia tăng trên toàn thế giới.
Tin tặc là một trở ngại lớn đối với bất kỳ hệ thống xác minh ID nào vì một khi thông tin đăng nhập của bạn bị lộ, bất kỳ ai cũng có thể sử dụng thông tin đó để giả mạo là bạn.
Nhưng điều gì sẽ xảy ra nếu các thuộc tính vật lý duy nhất của bạn bị đánh cắp trong một cuộc tấn công? Nó không giống như bạn có thể đến DMV địa phương của mình và yêu cầu một khuôn mặt hoặc dấu vân tay mới. Sẽ dễ dàng hơn nhiều khi chỉ cần đăng nhập vào Twitter hoặc Facebook và thay đổi mật khẩu của bạn.
Một yếu tố phức tạp khác là việc thay đổi mật khẩu trên nhiều trang web là tương đối nhỏ và bạn có thể tăng cường bảo mật của mình bằng cách sử dụng các mật khẩu khác nhau trên mỗi tài khoản.
Mặt khác, dữ liệu sinh trắc học của bạn sẽ giống nhau trên tất cả các trang web - cách duy nhất để ngăn truy cập không mong muốn là thay đổi hoàn toàn phương thức xác thực.
Nếu một vụ hack quy mô lớn xảy ra với dữ liệu sinh trắc học, mọi người sẽ thực sự khó xác minh danh tính thực của họ, đặc biệt là khi việc liên kết dữ liệu ngày càng phổ biến (tức là tất cả các hình thức nhận dạng bao gồm thói quen duyệt web, dữ liệu sinh trắc học, mật khẩu và quảng cáo các cấu hình được liên kết với nhau).
5. Tiêu chuẩn Kém
Các tiêu chuẩn kỹ thuật số là lý do tại sao chúng ta có thể sử dụng bất kỳ trình duyệt web nào để truy cập internet hoặc bất kỳ điện thoại nào để gọi điện - chúng đảm bảo rằng mọi thứ hoạt động trơn tru với nhau.
Không thể nói điều tương tự đối với sinh trắc học. Cho đến nay, không có chính phủ nào tạo ra các tiêu chuẩn cho việc tạo, sử dụng hoặc lưu trữ thông tin sinh trắc học. Fast Identity Online (FIDO) đang trong quá trình viết một số tiêu chuẩn, nhưng với sự gia tăng nhanh chóng hiện nay của các thiết bị tiêu dùng sinh trắc học, nó có thể là quá ít, quá muộn.
Các tiêu chuẩn cũng có thể được sử dụng để đảm bảo rằng các phương pháp nhận dạng sinh trắc học là nhất quán. Dấu vân tay có thể thay đổi tùy thuộc vào lượng dầu trên da hoặc một vết cắt trên ngón tay. Thông thường, một dấu vân tay được chuyển thành một phân đoạn dữ liệu nhỏ, nhưng nó không cho phép thay đổi dấu vân tay của một người.
6. Sinh trắc học một mình là không đủ
Ấn Độ hiện đang ở giữa một dự án vô cùng tham vọng nhằm lập danh mục thông tin nhận dạng cho từng người trong số 1,2 tỷ công dân của mình. Hệ thống, được gọi là Aadhaar, bao gồm thông tin sinh trắc học cùng với thông tin văn bản như tên, ngày sinh và địa chỉ.
Ý tưởng đằng sau chương trình này là làm cho việc xác định các cá nhân vì lợi ích và các dịch vụ của chính phủ nhanh hơn và dễ dàng hơn nhiều.
Một trong những cách họ giải quyết các vấn đề sinh trắc học là sử dụng xác thực đa yếu tố trong đó người dùng được xác định bằng "bạn là ai" (sinh trắc học) và "bạn có gì" (thiết bị di động, máy tính xách tay, v.v.). Bằng cách sử dụng hệ thống này, họ đã tạo ra xác thực hai yếu tố cho thông tin sinh trắc học.
Giải pháp vẫn gặp phải lỗi của xác minh hai bước thông thường:nếu một cá nhân đang được nhắm mục tiêu cụ thể, thì có thể bỏ qua cả hai bước xác thực.
Tuy nhiên, nếu một vụ hack xảy ra và làm lộ dữ liệu, chắc chắn tội phạm sẽ khó sử dụng thông tin để truy cập thông tin cá nhân hơn rất nhiều vì chúng thiếu bước thứ hai cần thiết để xác minh.
Quá nhiều vấn đề, Quyền cốt lõi
Mặc dù sinh trắc học có thể không phải là giải pháp thay thế lâu dài cho mật khẩu, nhưng chúng an toàn hơn khi sử dụng. Thay vì coi chúng là các phương pháp riêng biệt để xác định rằng bạn là chính mình như bạn nói, thay vào đó, chúng nên được xem như các phương pháp bổ sung có thể được sử dụng cùng nhau để xác minh một cá nhân.
Sinh trắc học có phải là phần cuối của nhận dạng cá nhân không? Có thể là không. Có quá nhiều vấn đề cơ bản cần giải quyết.
Mặc dù câu hỏi về xác minh danh tính sẽ còn tồn tại trong tương lai gần, nhưng điều tốt nhất chúng ta có thể làm trong thời gian này là đảm bảo rằng chúng ta chủ động bảo vệ an ninh của mình bằng mật khẩu mạnh, xác thực hai yếu tố và vệ sinh an ninh tốt.
Bạn làm gì về sinh trắc học - thú vị hay quá cường điệu? Bạn nghĩ điều gì sẽ thay thế mật khẩu trong tương lai? Hay bạn thậm chí nghĩ mật khẩu cần thay thế? Hãy cùng thảo luận trong phần bình luận bên dưới.