Cơ chế ứng phó thách thức
Trong xác thực sinh trắc học, các cơ chế phản hồi thách thức xác nhận rằng người dùng là người trực tiếp và không phải là một cuộc tấn công giả mạo hoặc phát lại. Nó đưa ra các thách thức ngẫu nhiên (ví dụ: hiển thị hướng dẫn hoặc lời nhắc cụ thể) cho người dùng trong quá trình chụp sinh trắc học, đảm bảo tương tác trực tiếp và đáp ứng.
Có hai cách tiếp cận chính:
1. Phản ứng thách thức tích cực
Các giải pháp hiện hoạt yêu cầu người dùng thực hiện một số loại hành động hoặc phản hồi được nhắc trong quá trình xác thực. Các ví dụ phổ biến bao gồm:
- Phản hồi một hành động như chớp mắt, mỉm cười hoặc gật đầu khi được nhắc
- Phản hồi hành động thay đổi, trong đó người dùng được yêu cầu thực hiện một hành động ngẫu nhiên khác nhau mỗi lần, như quay đầu theo các hướng khác nhau và duy nhất.
Phản ứng thách thức tích cực có những hạn chế. Lời nhắc một hành động có thể dự đoán được và dễ bị tấn công tiêm có thể mở rộng bằng cách sử dụng các mối đe dọa như deepfake hoặc hoán đổi khuôn mặt. Tuy nhiên, các quy trình phản hồi thách thức tích cực cung cấp cho những kẻ lừa đảo chìa khóa để đảo ngược các cuộc tấn công kỹ thuật chống lại hệ thống. Hoán đổi khuôn mặt cũng có thể được sử dụng để đáp ứng các yêu cầu phản hồi thách thức chủ động trong thời gian thực. Cuối cùng, một phản ứng thách thức tích cực không phải là một biện pháp ngăn chặn hiệu quả đối với những kẻ lừa đảo.
Đồng thời, các cơ chế phản ứng thử thách tích cực (về bản chất) tạo ra rào cản cho người khuyết tật, vì một số người dùng có thể khó thực hiện các hành động bắt buộc. Làm suy yếu tính toàn diện và khả năng tiếp cận đối với những người không thể thực hiện các phản ứng thách thức một cách đáng tin cậy có thể làm giảm thị trường có thể giải quyết và làm tổn hại danh tiếng của tổ chức.
2. Phản ứng thách thức thụ động
Giải pháp thay thế là một cách tiếp cận thụ động, trong đó quá trình phản hồi thách thức xảy ra mà không yêu cầu hành động rõ ràng của người dùng.
iProov ủng hộ các quá trình sống sinh trắc học thụ động, đa khung hình kết hợp một chuỗi phản ứng thách thức không thể đoán trước. Sinh trắc học thụ động có thể đảm bảo mức độ đảm bảo cao mà không cản trở tính toàn diện và khả năng tiếp cận. Chúng cung cấp sự đảm bảo cao nhất rằng người dùng không chỉ 'sống' mà còn xác thực trong thời gian thực - điều này rất cần thiết để bảo vệ chống lại nhiều vectơ tấn công tinh vi.
Các cơ chế phản hồi thách thức thụ động được ngẫu nhiên hóa, làm cho quá trình xác thực không thể đoán trước, không thấm vào các cuộc tấn công phát lại và rất khó khăn đối với kỹ sư đảo ngược. Họ cũng chuyển sự phức tạp của quá trình xác minh sang nền tảng của chính công nghệ, giảm thiểu tương tác của người dùng và giảm rào cản cho người khuyết tật.
Cơ chế phản hồi thách thức độc đáo của iProov hoạt động như thế nào?
Công nghệ Flashmark được cấp bằng sáng chế của iProov sử dụng một chuỗi các ánh sáng được mã hóa có cấu trúc từ thiết bị của người dùng như một yếu tố phản ứng thách thức thụ động (cùng với các khả năng phát hiện sự sống cốt lõi khác). Flashmark chiếu sáng một chuỗi các màu từ màn hình thiết bị lên khuôn mặt của người dùng trong vài giây. Hình ảnh khuôn mặt với chuỗi màu được truyền trở lại iProov thông qua đám mây, nơi nó được xác định xem chuỗi màu có như mong đợi hay không. Điều này xác nhận tính xác thực theo thời gian thực.
Trong khi các công nghệ liveness khác đòi hỏi nỗ lực từ người dùng, Flashmark cho phép người dùng xác thực bằng cách chỉ nhìn vào thiết bị của họ. Nó thụ động, toàn diện và bảo mật cao.
Bằng cách kết hợp tính sống động đa khung hình mạnh mẽ với yếu tố phản hồi thách thức thụ động thực sự ngẫu nhiên, bạn có thể đạt được một trong những mức đảm bảo sinh trắc học cao nhất hiện có mà không phải hy sinh trải nghiệm người dùng hoặc tính toàn diện - một lợi thế chính so với các phương pháp tiếp cận phản hồi thách thức chủ động truyền thống.