Ngày 20 tháng 9 năm 2024
Trong thế giới ngày càng kỹ thuật số của chúng ta, xác minh danh tính từ xa là rất quan trọng để bảo mật các tài khoản và giao dịch trực tuyến. Tuy nhiên, việc cân bằng bảo mật với sự tiện lợi của người dùng là một thách thức đáng kể. Các phương pháp truyền thống như mật khẩu ngày càng trở nên dễ bị tổn thương và không phù hợp, trong khi các quy trình quá nghiêm ngặt có thể khiến người dùng xa lánh.
Để giải quyết vấn đề nan giải này, các chuyên gia trong ngành Paul Jackson và Joe Palmer từ iProov gần đây đã thảo luận về 'phổ đảm bảo danh tính từ xa' trong một hội thảo trên web. Bài viết này chắt lọc những hiểu biết chính từ cuộc thảo luận của họ, khám phá cách các tổ chức có thể tối ưu hóa sự cân bằng giữa bảo mật và khả năng sử dụng.
Các trình điều khiển và thách thức của xác minh danh tính từ xa
Thế giới đang nhanh chóng đón nhận chuyển đổi kỹ thuật số, với các doanh nghiệp và chính phủ chuyển các quy trình của họ sang trực tuyến. Như Joe Palmer giải thích, "Có những chương trình chuyển đổi kỹ thuật số đang diễn ra trên tất cả các ngành công nghiệp - chính phủ và doanh nghiệp thuộc mọi loại hình đang tạo ra các phiên bản kỹ thuật số của các quy trình thủ công hoặc phi kỹ thuật số trước đây của họ."
Tuy nhiên, sự chuyển đổi sang định danh kỹ thuật số này có những thách thức riêng. Sự tin tưởng, sự chấp nhận của người dùng, trải nghiệm người dùng, hiệu quả hoạt động và xác định mức độ bảo mật phù hợp là những cân nhắc quan trọng. "Làm thế nào để chúng ta thiết lập một khuôn khổ để tin tưởng danh tính kỹ thuật số?" Palmer hỏi. "Bạn cần tìm cách thúc đẩy việc nhận con nuôi... và đảm bảo giải pháp hoạt động hiệu quả."
Spectrum of Identity Assurance là gì?
Xác minh và xác thực danh tính từ xa tồn tại trên một phổ, với mức độ đảm bảo phù hợp tùy thuộc vào rủi ro và bối cảnh. Các tình huống rủi ro thấp có thể chỉ yêu cầu tên người dùng và mật khẩu, trong khi các giao dịch rủi ro cao đòi hỏi bảo mật mạnh mẽ hơn. Nói cách khác, các hồ sơ rủi ro khác nhau đòi hỏi các biện pháp bảo mật theo cấp độ phù hợp.
Theo truyền thống, các yếu tố nhận dạng đã được chia thành 3 loại: kiến thức, sở hữu và vốn có:
Xác minh danh tính kỹ thuật số không thể được thể hiện dưới dạng nhị phân "có" / "không" - bất kể bạn đang sử dụng yếu tố nào. Nó chỉ có thể được thể hiện ở mức độ chắc chắn mà bạn có trong tính hợp lệ của danh tính đó.
Như Palmer đã nói, "Định nghĩa về 'đủ tốt' phụ thuộc vào nhiều khía cạnh." Một sự kết hợp tên người dùng và mật khẩu đơn giản có thể hoạt động cho các tình huống rủi ro thấp, trong khi xác thực đa yếu tố với sinh trắc học sẽ cần thiết cho các giao dịch rủi ro cao.
Paul Jackson nhấn mạnh tầm quan trọng của việc xem xét hậu quả của sự thỏa hiệp khi bạn cần xác định mức độ đảm bảo thích hợp: "Một cách để suy nghĩ về nó là hậu quả của sự thỏa hiệp - sẽ tồi tệ như thế nào nếu kẻ tấn công lừa hệ thống để mạo danh nạn nhân thành công và truy cập hoặc kích hoạt giao dịch đó?"
Ví dụ: các trường hợp và ngành sử dụng có rủi ro cao hơn (chẳng hạn như thực hiện chuyển khoản ngân hàng có giá trị cao hoặc đăng ký một dịch vụ quan trọng của chính phủ) sẽ yêu cầu mức độ chắc chắn cao nhất rằng ai đó là người mà họ tuyên bố - bởi vì có rất nhiều nguy cơ nếu bạn làm sai.
Ngày nay, xác minh sinh trắc học (đặc biệt là xác minh khuôn mặt, vì khuôn mặt có thể được khớp với tài liệu nhận dạng đáng tin cậy ở quy mô lớn) chiếm phần cuối mạnh mẽ và đảm bảo nhất của phổ đảm bảo danh tính.
Như bạn có thể thấy, các công nghệ từng được cho là an toàn, nhanh chóng tụt lại phía sau với tốc độ và sự tinh vi của các mối đe dọa. Các giải pháp xác thực sinh trắc học có thể xác nhận đó thực sự là bạn, trực tiếp và trong thời gian thực, cung cấp phương pháp an toàn nhất để xác minh danh tính của một người.
Cuối cùng, điều thực sự nâng cao và phân biệt các giải pháp sinh trắc học là chất lượng phát hiện sự sống.
Phát hiện sự sống: Chìa khóa để sinh trắc học đáng tin cậy
Phát hiện sự sống sử dụng các kỹ thuật tiên tiến để xác định xem mẫu sinh trắc học có được chụp từ người sống tại thời điểm đó hay không - không phải là bản ghi hoặc giả mạo được xây dựng tổng hợp. Điều này rất quan trọng đối với xác thực từ xa đáng tin cậy.
Các kỹ thuật liveness cơ bản phân tích các khung hình ảnh / video đơn lẻ để tìm các hiện vật không hợp lệ, phát hiện các cuộc tấn công trình bày như ảnh in - nhưng điều này hiếm khi đủ để ngăn chặn một tác nhân xấu có động cơ.
"Đối với các kịch bản rủi ro cao, chúng tôi muốn tạo ra một cơ chế ứng phó thách thức độc đáo", Palmer nói. "Mỗi xác thực trở nên duy nhất và việc tổng hợp một cuộc tấn công sinh trắc học trong thời gian thực là vô cùng khó khăn."
Một phản ứng thách thức có thể là chủ động hoặc thụ động.
- Các cơ chế phản hồi thách thức chủ động yêu cầu người dùng thực hiện một hành động như chớp mắt, mỉm cười hoặc gật đầu khi được nhắc - hoặc quay đầu theo các hướng khác nhau và độc đáo. Các cơ chế này có thể (về bản chất) tạo ra rào cản cho người khuyết tật, vì một số người dùng có thể khó thực hiện các hành động cần thiết.
- Quá trình phản hồi thách thức thụ động xảy ra mà không yêu cầu hành động rõ ràng của người dùng. Các cơ chế phản ứng thách thức thụ động có thể đảm bảo mức độ đảm bảo cao mà không cản trở tính toàn diện và khả năng tiếp cận. Chúng cung cấp sự đảm bảo cao nhất rằng người dùng không chỉ 'sống' mà còn xác thực trong thời gian thực - điều này rất cần thiết để bảo vệ chống lại nhiều vectơ tấn công tinh vi.
Cuối cùng, không phải tất cả các giải pháp sinh trắc học đều được tạo ra như nhau. Điều quan trọng là lập bản đồ thông minh mức độ nghiêm ngặt phát hiện sự sống thích hợp với hồ sơ rủi ro của trường hợp sử dụng, vì vậy các tổ chức có thể đạt được sự cân bằng phù hợp giữa bảo mật và khả năng sử dụng cho các trường hợp sử dụng của họ.
Phản ứng thách thức chủ động không an toàn như thụ động. Khi kiểm tra an ninh được ngẫu nhiên, những kẻ xấu sẽ khó đánh lừa hệ thống hơn. Đọc thêm về cách iProov đảm bảo phản hồi thử thách thụ động ngẫu nhiên tại đây.
Nhìn chung, các tổ chức phải xem xét bối cảnh mối đe dọa đang phát triển, bối cảnh hành động của người dùng và các hoạt động cụ thể đang được thực hiện khi xác định phương pháp xác minh danh tính phù hợp. Bằng cách đạt được sự cân bằng hợp lý giữa bảo mật và khả năng sử dụng, các doanh nghiệp có thể mang lại trải nghiệm kỹ thuật số thuận tiện và đáng tin cậy cho người dùng của họ.
Chọn giải pháp phù hợp để xác minh danh tính từ xa - Cân nhắc bổ sung
Ngoài việc lập bản đồ mức độ bảo mật cho rủi ro, các tổ chức cũng phải ưu tiên tính toàn diện và lập kế hoạch cho bối cảnh mối đe dọa liên tục phát triển khi chọn giải pháp xác minh danh tính từ xa.
Trong suốt hội thảo trên web, cả hai diễn giả đều nhấn mạnh tầm quan trọng của việc cân bằng giữa bảo mật và khả năng sử dụng. Như Jackson đã chỉ ra, "Không ổn khi chỉ đơn giản là tiếp tục thỏa hiệp khả năng sử dụng khi bạn tăng cường bảo mật." Ông ủng hộ các hệ thống sinh trắc học toàn diện và không thiên vị, hoạt động cho tất cả người dùng, bất kể tuổi tác, giới tính hoặc các yếu tố nhân khẩu học.
Palmer lặp lại điều này: "Mọi thứ phải được xem xét trong bối cảnh mối đe dọa đang phát triển. Khi xem xét các cơ chế xác thực cho người dùng của bạn, bạn cần xem xét những gì có thể xảy ra trong tương lai, không chỉ những gì đủ tốt hôm nay, bởi vì ngày mai mối đe dọa sẽ tăng lên.
Nếu bạn đã đọc đến đây và muốn tìm hiểu thêm về...
- Tính toàn diện, khả năng tiếp cận và thiên vị = đọc báo cáo "Đảm bảo quyền truy cập công bằng và toàn diện" của chúng tôi tại đây.
- Bối cảnh mối đe dọa đang phát triển và những gì có thể được thực hiện để chống lại các cuộc tấn công tinh vi = đọc "Báo cáo tình báo mối đe dọa 2024: Tác động của AI tạo ra đối với xác minh danh tính từ xa" tại đây.
- Xác minh khuôn mặt sinh trắc học cụ thể và lý do tại sao chúng tôi vô địch nó so với các phương thức sinh trắc học khác = đọc Báo cáo xác minh khuôn mặt sinh trắc học làm sáng tỏ của chúng tôi tại đây.
Những điều rút ra trên web chính
- Đảm bảo danh tính từ xa không phải là một lựa chọn nhị phân. Mức độ bảo mật phù hợp phụ thuộc vào rủi ro và bối cảnh của từng trường hợp sử dụng.
- Cân bằng giữa bảo mật và khả năng sử dụng là rất quan trọng, vì các quy trình xác thực quá phức tạp có thể dẫn đến việc người dùng từ bỏ.
- Sinh trắc học, đặc biệt là xác minh khuôn mặt với các cơ chế phản hồi thách thức, cung cấp mức độ bảo mật cao cho các giao dịch rủi ro cao.
- Giám sát và thích ứng liên tục là điều cần thiết để theo kịp các mối đe dọa đang phát triển và duy trì niềm tin vào danh tính kỹ thuật số.
Khi quá trình chuyển đổi kỹ thuật số tăng tốc, thông tin chi tiết từ hội thảo trên web này cung cấp một khuôn khổ có giá trị để giúp các tổ chức điều hướng các nhu cầu đảm bảo danh tính. Bằng cách ánh xạ thông minh các mức độ bảo mật đến hồ sơ rủi ro trong khi ưu tiên khả năng sử dụng và tính toàn diện, các doanh nghiệp có thể cung cấp trải nghiệm kỹ thuật số an toàn nhưng liền mạch nhằm thúc đẩy niềm tin với người dùng của họ.