Một loạt các phương pháp có sẵn để xác thực người dùng từ xa, từ mật khẩu và mật mã một lần (OTP), đến quét vân tay và xác thực khuôn mặt.

Mỗi người dựa vào một yếu tố khác nhau để thiết lập niềm tin: 

  • Thông tin bạn biết (như mật khẩu)
  • Một cái gì đó bạn có (sử dụng điện thoại của bạn cho OTP)
  • Một cái gì đó bạn là (sinh trắc học, chẳng hạn như khuôn mặt của bạn).

Trong những năm gần đây, các tổ chức đã bắt đầu tránh xa xác thực dựa trên tri thức. Mật khẩu không an toàn, vì chúng có thể bị chia sẻ, đoán hoặc đánh cắp. Mật khẩu cũng khiến người dùng thất vọng, vì chúng dễ bị lãng quên. Điều này cuối cùng dẫn đến tỷ lệ bỏ học và hoàn thành kém. Bạn có thể đọc thêm về việc kết thúc mật khẩu tại đây. 

Thay vào đó, các tổ chức đang hướng tới các giải pháp không cần mật khẩu. Các hình thức xác thực sinh trắc học sử dụng một cái gì đó bạn đang có để chứng minh danh tính của bạn. Những thứ này rất tiện lợi ví dụ như bạn luôn có khuôn mặt bên mình — và trong khi chúng có thể được sao chép (sử dụng ảnh), chúng không thể bị đánh cắp. Và trong trường hợp Dynamic Liveness của iProov, công nghệ xác thực sinh trắc học có thể mang lại mức độ bảo mật và toàn diện cao nhất.

Tại sao chúng ta cần xác thực?

Xác thực là cần thiết để xác định an toàn người dùng trực tuyến của bạn. Ví dụ, nó được sử dụng phổ biến nhất khi đăng nhập vào tài khoản hoặc ủy quyền giao dịch tài chính từ xa. Cuối cùng, xác thực là cần thiết để hạn chế và cho phép truy cập vào thông tin và tài khoản cá nhân. Khi nhu cầu về các dịch vụ từ xa tăng lên và tội phạm mạng tăng lên, nhu cầu xác thực trực tuyến an toàn cũng tăng theo.

Xác thực người dùng an toàn...

  • Bảo vệ khách hàng của bạn khỏi tác động về cảm xúc và tài chính của hành vi trộm cắp danh tính
  • Bảo vệ tổ chức của bạn khỏi tổn thất tài chính do gian lận và tội phạm khác
  • Giảm nguy cơ tổ chức của bạn bị sử dụng để rửa tiền
  • Giúp đảm bảo rằng tổ chức của bạn đang tuân thủ các quy định, chẳng hạn như KYC
  • Đảm bảo tổ chức của bạn đang trấn an người dùng và bảo vệ danh tiếng của mình

Nhưng phương pháp xác thực nào là phương pháp xác thực phù hợp hay "tốt nhất" cho bạn? 

Làm thế nào bạn có thể chọn phương thức xác thực phù hợp?

Đối với người dùng của bạn, phương pháp xác thực tốt nhất sẽ là thứ mang lại sự tiện lợi, tốc độ và sự yên tâm. Đối với tổ chức của bạn, giải pháp tốt nhất sẽ cung cấp mức độ bảo mật phù hợp, tỷ lệ hoàn thành cao và sẽ bao gồm số lượng khách hàng hoặc công dân lớn nhất.

Những điều bạn cần xem xét bao gồm:

  • Bảo mật: Nếu hồ sơ rủi ro của giao dịch cao, bạn sẽ cần một phương pháp xác thực an toàn hơn. Ví dụ: một hoạt động có giá trị tài chính cao (như chuyển tiền từ tài khoản ngân hàng hoặc truy cập quỹ hưu trí hoặc lợi ích của chính phủ) sẽ yêu cầu mức độ bảo mật xác thực cao nhất. 
  • Khả năng sử dụng: Nếu xác thực quá phức tạp, mọi người sẽ tìm cách giải quyết — ví dụ: khi mật khẩu yêu cầu nhiều ký tự đặc biệt, mọi người có xu hướng viết chúng ra, điều này khiến chúng kém an toàn và thân thiện với người dùng hơn. Xem xét dịch vụ của bạn nhắm đến ai nhưng hãy nhớ bao gồm. Hầu hết các dịch vụ trực tuyến cần cung cấp tính toàn diện tối đa, vì vậy sự đơn giản và dễ dàng luôn là mục tiêu.
  • Thuận tiện: Khách hàng đánh giá cao sự tiện lợi và một số phương pháp xác thực tốt hơn những phương pháp khác về vấn đề này. Ví dụ: một khách hàng thực hiện thanh toán trên máy tính để bàn của họ, người sau đó cần lấy thiết bị di động của họ cho OTP có thể sẽ gặp phải sự thất vọng.
  • Trấn an: Có thể làm cho mọi thứ trở nên quá dễ dàng. Nếu khách hàng đang thực hiện một khoản thanh toán lớn và không gặp phải bất kỳ loại xác thực bảo mật nào, họ có thể không lo lắng, điều này có thể khiến họ không tin tưởng vào công ty của bạn.
  • Tỷ lệ hoàn thành: Nếu quy trình xác thực của bạn yêu cầu người dùng làm theo quá nhiều hướng dẫn hoặc nếu mất quá nhiều thời gian hoặc cần thử lại nhiều lần trước khi thành công, có nguy cơ cao bị bỏ dở và mất việc kinh doanh. Điều này ảnh hưởng đến bất kỳ tổ chức nào, cho dù đó là nhà bán lẻ xử lý giỏ hàng bị bỏ rơi hay công dân không quay lại truy cập các dịch vụ trực tuyến của chính phủ.
  • Quyền riêng tư: Phương pháp xác thực tốt nhất không được xâm phạm quyền riêng tư của người dùng. Ví dụ: một hành khách trên tàu muốn hoàn tất giao dịch trên thiết bị di động của họ có thể không đánh giá cao việc cần phải nói to bằng nhận dạng giọng nói.

Năm phương pháp xác thực trực tuyến phổ biến nhất

Tiếp theo, chúng tôi sẽ xem xét một số phương pháp xác thực phổ biến nhất mà các tổ chức sử dụng để bảo mật hệ thống của họ.

1. Xác thực khuôn mặt

Xác thực khuôn mặt sử dụng quét khuôn mặt do con người thực hiện trên bất kỳ thiết bị nào có camera phía trước để chứng minh họ là ai. Để xác thực khuôn mặt được bảo mật, nó cần xác minh rằng người dùng là đúng người, đúng người thật và họ đang xác thực ngay bây giờ. Đây là những gì công nghệ Dynamic Liveness của iProov mang lại. 

Một số hình thức xác thực khuôn mặt khác sử dụng các hình ảnh đơn lẻ để khớp khuôn mặt vật lý với hình ảnh đáng tin cậy, nhưng chúng có thể bị giả mạo bởi "các cuộc tấn công trình bày", bao gồm các bức ảnh được hiển thị cho máy ảnh của thiết bị. Công nghệ iProov sử dụng nhiều khung hình để xác định an toàn tính xác thực của một cá nhân.

Xác thực khuôn mặt có nhiều ưu điểm so với các phương pháp sinh trắc học khác. Một là mọi người đều có khuôn mặt và hầu hết các tài liệu ID do chính phủ cấp đều có ảnh nhưng không bao gồm dấu vân tay hoặc dữ liệu sinh trắc học khác. Điều này có nghĩa là người dùng có thể quét tài liệu nhận dạng của họ bằng thiết bị di động của họ và sau đó quét khuôn mặt của họ để chứng minh rằng họ là người mà họ tuyên bố — hoàn thành toàn bộ quá trình xác minh tất cả từ sự thoải mái trên chiếc ghế dài của họ. 

Xác thực khuôn mặt cũng có thể được thực hiện trên phần cứng đa năng. Bất kỳ điện thoại thông minh hoặc máy tính hoặc các thiết bị khác có camera hướng tới người dùng đều có thể hỗ trợ xác thực khuôn mặt, trong khi quét vân tay hoặc mống mắt cần phần cứng chuyên dụng.

Điều này thay đổi cách mà các chính phủ và doanh nghiệp có thể xác minh danh tính của người dùng trực tuyến một cách an toàn. Công dân có thể đăng ký tài khoản ngân hàng, thẻ tín dụng, chăm sóc sức khỏe, thuế hoặc bất kỳ dịch vụ an toàn nào khác mà không cần phải đến tòa nhà thực tế để kiểm tra danh tính. 

Xác thực và xác minh khuôn mặt đôi khi được gọi là "nhận dạng khuôn mặt" - nhưng đây là những công nghệ hoàn toàn khác nhau. Tìm hiểu sự khác biệt giữa xác minh và công nhận tại đây.

2. Quét vân tay

Xác thực vân tay so sánh dấu vân tay của người dùng với mẫu được lưu trữ để xác thực danh tính của người dùng. Dấu vân tay rất phức tạp và độc đáo, khiến chúng không thể đoán được. Chúng cũng thuận tiện để sử dụng trên điện thoại thông minh hoặc thiết bị khác có khả năng đọc dấu vân tay. 

Có những hạn chế với xác thực vân tay.  Thứ nhất, vì không phải ai cũng có máy quét dấu vân tay trên thiết bị của họ, xác thực vân tay không phải là một phương pháp có thể truy cập và bao gồm tất cả mọi người. Đó là một phương pháp giới hạn cho những người sở hữu các thiết bị đắt tiền hơn.  

Và, cũng giống như mật khẩu, có những lo ngại về bảo mật. Dấu vân tay có thể được sao chép bằng cao su silicon, cộng với chúng có thể bị hack trên hầu hết các thiết bị trong khoảng 20 phút. Xác thực vân tay có thể tốt cho các tình huống rủi ro thấp, nơi cần truy cập nhanh, nhưng nó thiếu khả năng truy cập của các phương pháp khác như xác thực khuôn mặt.

3. Xác thực giọng nói

Xác thực giọng nói đo lường các dấu hiệu vật lý và hành vi trong lời nói của người dùng để xác nhận danh tính của họ. Sử dụng tất cả thông tin trong lời nói của con người cho phép một phương tiện xác thực hiệu quả hoạt động trên điện thoại hoặc cuộc gọi video. 

Giọng nói đã trở thành một hình thức xác minh phổ biến với các tổ chức tài chính nhưng dễ bị tiếng ồn xung quanh, có thể bị nghe lén và có thể bị giả mạo bởi một bản ghi âm hoặc deepfake.

4. Mật mã SMS một lần

Mật mã SMS một lần (OTP) là mã duy nhất, dựa trên thời gian được gửi đến số điện thoại được liên kết với tài khoản của người dùng. OTP chứng minh sở hữu thiết bị / SIM - thứ bạn có - bởi vì chỉ một người có quyền truy cập vào SIM và tin nhắn văn bản của họ.

Có một số vấn đề với hình thức xác thực này.

Mã SMS có thể làm tăng thêm độ phức tạp và các bước bổ sung cho quy trình xác thực. Nếu khách hàng đang sử dụng máy tính để hoàn thành một tác vụ trực tuyến và được yêu cầu tìm thiết bị di động của họ để lấy mã SMS, điều đó có thể gây bực bội và có khả năng khiến người dùng bỏ qua và từ bỏ giao dịch. 
  • Mã SMS không an toàn - chúng có thể bị hack và chuyển hướng. Các thiết bị cũng thường bị mất, bị đánh cắp và chia sẻ. OTP chỉ an toàn như thiết bị mà chúng được gửi đến.
  • Mã SMS là xác thực trong băng tần, cung cấp bảo mật ít hơn bạn có thể mong đợi. Nếu người dùng mua thứ gì đó qua ứng dụng dành cho thiết bị di động và nhà cung cấp ứng dụng gửi mã SMS đến thiết bị di động đó để xác minh giao dịch mua, mã SMS không thực sự cung cấp bất kỳ bảo mật bổ sung nào mã đang được gửi đến cùng một thiết bị và do đó, 'trong băng tần'. Nếu thiết bị đã bị xâm phạm, OTP là vô giá trị. Xác thực khuôn mặt iProov nằm ngoài băng tần: nó giả định rằng thiết bị đã bị xâm phạm và do đó xác thực được xử lý an toàn và riêng tư trên đám mây. Do đó, xác thực iProov độc lập với thiết bị đang được sử dụng. Ngay cả khi kẻ xấu có toàn quyền truy cập vào thiết bị của người khác, quá trình xác thực vẫn an toàn.
    • 5: Mật khẩu

    Mật khẩu có mặt khắp nơi và là phương pháp xác thực mà chúng ta quen thuộc nhất. Nhưng chúng không an toàn. Chúng thường bị lãng quên, bị đánh cắp, bị mất hoặc chia sẻ như chúng tôi đã nhấn mạnh trong báo cáo hàng đầu của mình, Sự kết thúc của mật khẩu. Thêm vào đó, nghiên cứu của chúng tôi đã phát hiện ra rằng người tiêu dùng ngày càng thất vọng với mật khẩu, khiến họ từ bỏ giỏ hàng khi họ quên chúng.

    Mật khẩu và xác thực dựa trên kiến thức nói chung có một lỗ hổng nghiêm trọng: bạn càng làm cho nó an toàn, người dùng càng khó truy cập. Những mật khẩu mà những kẻ lừa đảo không thể đoán hoặc hack cũng khó nhớ hơn đối với mọi người. Và khi chúng ta tạo ngày càng nhiều tài khoản, việc nhớ tất cả chúng ngày càng khó khăn hơn.  Các vectơ đe dọa khác như tấn công vũ phu và nhồi nhét thông tin xác thực cũng là một mối quan tâm lớn. 

    Nghiên cứu trước đây của chúng tôi cũng cho thấy hơn 50% người dùng đã từ bỏ mua hàng vì họ quên mật khẩu và việc truy xuất mật khẩu mất quá nhiều thời gian, vì vậy có một hình phạt thương mại rõ ràng ở đây.

    Sự phổ biến này làm cho mật khẩu trở thành lựa chọn phổ biến để xác thực. Nhưng sự thật là mật khẩu được sử dụng tốt hơn kết hợp với các phương pháp xác thực an toàn và dễ dàng hơn, chẳng hạn như xác thực khuôn mặt. Các ứng dụng này bao gồm xác thực đa yếu tốxác thực tăng cường. Tuy nhiên, một xác thực mạnh tốt hơn hai xác thực yếu.

    iProov sử dụng sinh trắc học khuôn mặt để xác thực người dùng một cách an toàn và toàn diện

    Tại iProov, chúng tôi cung cấp xác minh khuôn mặt sinh trắc học cho một số tổ chức an toàn nhất thế giới để cho phép họ xác thực người dùng trực tuyến. 

    Người tiêu dùng thích các phương pháp không làm tăng thêm sự phức tạp hoặc nỗ lực cho các dịch vụ, giao dịch và tài khoản của họ. Vì vậy, chúng tôi đã loại bỏ sự phức tạp - trong khi vẫn duy trì an ninh cấp quốc gia. Điều này cho phép bạn triển khai và xác thực khách hàng và người dùng, với số bước tối thiểu cho người dùng.

    Xác thực sinh trắc học của iProov cung cấp:

    Đảm bảo sự hiện diện chính hãng: Để cung cấp xác thực khuôn mặt sinh trắc học an toàn, bạn phải có khả năng xác định rằng người dùng trực tuyến là đúng người, đúng người thật và họ đang xác thực ngay bây giờ. Đảm bảo sự hiện diện chính hãng phát hiện các cuộc tấn công được tiêm kỹ thuật số, cũng như các cuộc tấn công tạo tác và mạo danh.
  • Xác thực dựa trên đám mây: Các giải pháp xác thực được lưu trữ trên đám mây không dựa vào thiết bị của người dùng để bảo mật và ít bị xâm phạm bảo mật sinh trắc học hơn. Xác thực dựa trên đám mây cũng cho phép giám sát mối đe dọa chủ động liên tục để liên tục đánh giá và ứng phó với các cuộc tấn công đang phát triển.
  • Khả năng bất khả tri về thiết bị và nền tảng: Người dùng sẽ có thể tự xác thực liền mạch trên bất kỳ thiết bị nào mà không cần phần cứng hoặc thiết bị cụ thể.
  • Trải nghiệm người dùng dễ dàng: Xác thực bằng iProov cũng đơn giản như nhìn chằm chằm vào máy ảnh hướng về người dùng của bạn. Người dùng không cần đọc hoặc làm theo hướng dẫn hoặc trao đổi thiết bị và giao diện người dùng bao gồm và có thể truy cập được. 
    • Và đó là lý do tại sao một số tổ chức có ý thức bảo mật nhất thế giới, bao gồm...

    ... chọn iProov để xác minh, xác thực và giới thiệu người dùng của họ.

    Tóm tắt các phương pháp xác thực tốt nhất

    • Nhu cầu của các tổ chức để thực hiện xác thực trực tuyến an toàn của người dùng từ xa đang tăng lên, khi tội phạm mạng đang gia tăng và các quy định đang thay đổi 
    • Có nhiều phương pháp xác thực có sẵn cung cấp các cách tiếp cận khác nhau trong ba loại: một cái gì đó bạn biết, một cái gì đó bạn có, một cái gì đó bạn là
    • Điều quan trọng là phải xem xét phương pháp xác thực nào phù hợp với trường hợp sử dụng của bạn, xem xét tính bảo mật, khả năng sử dụng, sự tiện lợi, sự yên tâm, tỷ lệ hoàn thành và quyền riêng tư.
    • Xác thực khuôn mặt mang lại nhiều lợi ích so với các phương pháp khác. Quét khuôn mặt có thể được xác minh dựa trên một tài liệu đáng tin cậy, giúp xác thực danh tính của người dùng một cách an toàn. Công nghệ sinh trắc học khuôn mặt của iProov nói riêng rất toàn diện vì nó có thể được hoàn thành trên bất kỳ thiết bị nào có camera hướng tới người dùng.
    • Công nghệ Dynamic Liveness của iProov cung cấp xác thực khuôn mặt với mức độ bảo mật, tiện lợi, riêng tư và toàn diện cao nhất.

    Nếu bạn muốn xem lợi ích của việc sử dụng xác thực khuôn mặt để bảo mật và hợp lý hóa xác thực người dùng cho tổ chức của mình, hãy đặt bản demo tại đây. Bạn có thể đọc thêm về khách hàng của chúng tôi và các nghiên cứu điển hình nhấn vào đây.

    Phương thức xác thực bìa ảnh: Phương pháp xác thực tốt nhất là gì? 5 loại xác thực hiển thị trên ảnh bìa: SMS OTP, Giọng nói, Mật khẩu, Vân tay và Xác minh khuôn mặt