Mekanisme Tanggapan terhadap Tantangan
Dalam otentikasi biometrik, mekanisme tantangan-tanggapan mengonfirmasi bahwa pengguna adalah orang yang hidup dan bukan upaya penipuan atau serangan ulangan. Mekanisme ini memberikan tantangan secara acak (misalnya, menampilkan instruksi atau petunjuk tertentu) kepada pengguna selama proses pengambilan biometrik, untuk memastikan interaksi yang langsung dan responsif.
Ada dua pendekatan utama:
1. Tantangan-Tanggapan Aktif
Solusi aktif mengharuskan pengguna untuk melakukan semacam tindakan atau respons yang diminta selama proses autentikasi. Contoh yang umum meliputi:
- Respons tindakan tunggal seperti berkedip, tersenyum, atau mengangguk saat diminta
- Respons tindakan variabel, di mana pengguna diminta untuk melakukan tindakan acak yang berbeda setiap kali, seperti menoleh ke arah yang berbeda-beda dan unik.
Respons tantangan aktif memiliki keterbatasan. Permintaan tindakan tunggal dapat diprediksi dan rentan terhadap serangan injeksi yang dapat diskalakan menggunakan ancaman seperti deepfakes atau penukaran wajah. Akan tetapi, proses respons tantangan aktif memberikan penipu kunci untuk merekayasa balik serangan terhadap sistem. Pertukaran wajah dapat digunakan untuk memenuhi persyaratan respons tantangan aktif secara real time. Pada akhirnya, respon tantangan aktif bukanlah pencegah yang efektif bagi penipu.
Pada saat yang sama, mekanisme respons tantangan yang aktif (pada dasarnya) menciptakan hambatan bagi penyandang disabilitas, karena tindakan yang diperlukan mungkin sulit atau tidak mungkin dilakukan oleh beberapa pengguna. Merusak inklusivitas dan aksesibilitas bagi mereka yang tidak dapat melakukan respons tantangan dengan baik dapat mengurangi pasar yang dapat dituju dan merusak reputasi organisasi.
2. Tantangan-Tanggapan Pasif
Alternatifnya adalah pendekatan pasif, di mana proses tantangan-tanggapan terjadi tanpa memerlukan tindakan eksplisit dari pengguna.
iProov menganjurkan proses biometrik pasif, multi-frame yang menggabungkan urutan respons tantangan yang tidak dapat diprediksi. Biometrik pasif dapat memastikan tingkat jaminan yang tinggi tanpa menghalangi inklusivitas dan aksesibilitas. Biometrik pasif memberikan jaminan tertinggi bahwa pengguna tidak hanya 'hidup' tetapi juga mengautentikasi secara real-time - yang sangat penting untuk pertahanan terhadap berbagai vektor serangan yang canggih.
Mekanisme tantangan-tanggapan pasif diacak, membuat proses autentikasi tidak dapat diprediksi, tahan terhadap serangan ulang, dan sangat menantang untuk direkayasa. Mereka juga mengalihkan kompleksitas proses verifikasi ke latar belakang teknologi itu sendiri, meminimalkan interaksi pengguna dan mengurangi hambatan bagi individu dengan disabilitas.
Bagaimana cara kerja mekanisme respons-tantangan iProov yang unik?
Dipatenkan oleh iProov Teknologi Flashmark menggunakan urutan terstruktur dari iluminasi berkode dari perangkat pengguna sebagai faktor respons-tantangan pasif (di samping kemampuan deteksi kehidupan inti lainnya). Flashmark menyinari urutan warna dari layar perangkat ke wajah pengguna selama beberapa detik. Citra wajah dengan urutan warna dialirkan kembali ke iProov melalui cloud, di mana ditentukan apakah urutan warna sesuai dengan yang diharapkan. Hal ini mengonfirmasi keaslian waktu nyata.
Sementara teknologi liveness lainnya membutuhkan usaha dari pengguna, Flashmark memungkinkan pengguna untuk mengautentikasi hanya dengan melihat perangkat mereka. Teknologi ini bersifat pasif, inklusif, dan sangat aman.
Dengan menggabungkan keaktifan multi-frame yang kuat dengan faktor respons-tantangan pasif yang benar-benar diacak, Anda dapat mencapai salah satu tingkat jaminan biometrik tertinggi yang tersedia tanpa mengorbankan pengalaman pengguna atau inklusivitas - keunggulan utama dibandingkan pendekatan respons-tantangan aktif tradisional.