Nước Mỹ đi đa yếu tố: Tại sao sinh trắc học dựa trên đám mây là cần thiết để tăng tốc và bảo mật xác thực đa yếu tố

Đầu năm nay, sau một loạt các cuộc tấn công mạng vào cơ sở hạ tầng của Mỹ, Tổng thống Biden đã gặp hơn 35 CEO khu vực tư nhân. Ông đã công bố kế hoạch tăng cường an ninh mạng trên toàn quốc, cam kết ưu tiên và nâng cao an ninh mạng "hơn bao giờ hết". Nhà Trắng cũng công bố một sắc lệnh hành pháp yêu cầu các tổ chức cải thiện an ninh mạng của họ. Trong số những thứ khác, lệnh này nhấn mạnh tầm quan trọng của xác thực đa yếu tố và kiến trúc dựa trên đám mây.

Nhưng các tổ chức cần lưu tâm đến cách họ lập kế hoạch và thực hiện chiến lược xác thực đa yếu tố. Rất nhiều thứ đang bị đe dọa nếu nó đi sai.

Những rủi ro khi triển khai sai giải pháp xác thực đa yếu tố là gì?

• Bảo mật: nhiều phương pháp đa yếu tố hiện tại đang thiếu bảo mật. Mật khẩu, mật mã SMS dùng một lần (OTP) và các chiến thuật khác dễ bị tấn công. Các tổ chức cần suy nghĩ về việc chứng minh hoạt động của họ trong tương lai và bảo vệ khách hàng bằng các phương pháp mạnh mẽ hơn.
• Tỷ lệ hoàn thành: mỗi bước trong hành trình của khách hàng đều tạo ra ma sát. Yêu cầu khách hàng hoàn thành kiểm tra an ninh bổ sung có thể gây ra tình trạng bỏ hàng nếu điều đó không thuận tiện và dễ dàng cho họ. 
• Tính toàn diện: yêu cầu khách hàng của bạn làm theo hướng dẫn hoặc sử dụng nhiều thiết bị để xác thực có thể dẫn đến một số người dùng không thể sử dụng dịch vụ của bạn.

Công nghệ sinh trắc học dựa trên đám mây của iProov được sử dụng bởi các tổ chức có ý thức bảo mật nhất thế giới để đảm bảo sự hiện diện thực sự của một cá nhân trong quá trình xác thực đa yếu tố. Dynamic Liveness có thể được sử dụng như một phần của chiến lược MFA mạnh mẽ bằng cách cung cấp hình thức vốn có — điều mà người dùng là.

Nói tóm lại? Nước Mỹ đang đi đa yếu tố, và iProov có thể giúp làm đúng ngay lần đầu tiên.

Xác thực đa yếu tố (MFA) là gì?

Khi bạn đăng nhập vào một dịch vụ trực tuyến, chẳng hạn như mạng xã hội hoặc ngân hàng, bạn thường sẽ được yêu cầu nhập mật khẩu. Nếu mật khẩu cấp cho bạn quyền truy cập ngay lập tức, bạn đã hoàn thành xác thực một yếu tố. Nếu hệ thống yêu cầu bạn kiểm tra bảo mật lần thứ hai — ví dụ: bạn được yêu cầu nhập mật mã một lần được gửi cho bạn qua SMS hoặc nhấp đúp vào nút sườn trên iPhone của bạn — đây là xác thực đa yếu tố.

Xác thực đa yếu tố nhằm mục đích xác minh rằng bạn là người bạn nói. Để hoàn thành MFA thực sự, bạn sẽ cần kết hợp hai hoặc nhiều yếu tố xác thực:

• Một cái gì đó người dùng biết (xác thực dựa trên kiến thức, như mật khẩu)
• Một cái gì đó người dùng có (xác thực dựa trên sở hữu, như SMS OTP được gửi đến thiết bị thuộc sở hữu của người dùng)
• Một cái gì đó người dùng là (xác thực dựa trên vốn có, như xác thực khuôn mặt)

Điều quan trọng là, nếu ngân hàng yêu cầu bạn cung cấp mật khẩu và sau đó trả lời câu hỏi bảo mật, nó có thể cải thiện bảo mật nhưng đây không phải là xác thực đa yếu tố — cả bước đầu tiên và bước thứ hai đều dựa trên kiến thức.

Tại sao Mỹ cần xác thực đa yếu tố?

Tóm lại: Mỹ cần bảo vệ chính phủ, doanh nghiệp, công dân và nền kinh tế trước những tổn thất tài chính và gián đoạn do tội phạm mạng gây ra. 

Trộm cắp danh tính là một vấn đề lớn ở Mỹ. Dữ liệu của iProov cho thấy 29% người Mỹ đáng kinh ngạc là nạn nhân của hành vi trộm cắp danh tính, so với chỉ 15% người Anh và 13% người Úc. 

Nếu người thân, bạn cùng phòng hoặc tội phạm đánh cắp danh tính của bạn bằng cách lấy mật khẩu hoặc thông tin cá nhân và xác thực của bạn và giả vờ là bạn, họ có thể gây ra rất nhiều thiệt hại. Họ có thể truy cập vào ngân hàng của bạn hoặc các tài khoản cá nhân khác để ăn cắp tiền hoặc yêu cầu tiền chuộc (đây là chiếm đoạt tài khoản). Không phải lúc nào cũng là về tiền bạc - họ cũng có thể nhắm đến sự gián đoạn hoặc thiệt hại danh tiếng.  

Xác thực đa yếu tố giúp ngăn chặn hành vi trộm cắp danh tính và các hình thức tội phạm mạng khác thông qua truy cập tài khoản không phù hợp. Nó đảm bảo rằng người cố gắng truy cập vào tài khoản của họ là chủ sở hữu thực sự của tài khoản đó chứ không phải là kẻ mạo danh hoặc tội phạm. 80% vi phạm dữ liệu có thể được loại bỏ bằng cách sử dụng xác thực đa yếu tố.

Một ví dụ gần đây: Vụ hack đóng cửa đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ — Đường ống thuộc địa — xảy ra vì chỉ có mật khẩu bị xâm phạm của một nhân viên bị rò rỉ trên web đen. Mật khẩu này sau đó cấp cho kẻ tấn công quyền truy cập từ xa vào toàn bộ mạng máy tính của công ty. Không có thiệt hại nào cho đường ống được gây ra, nhưng Colonial đã trả khoản tiền chuộc 4,4 triệu đô la cho tin tặc.

Xác thực đa yếu tố với iProov sẽ ngăn chặn điều này như thế nào: Hãy tưởng tượng, như trong ví dụ về Đường ống thuộc địa, một kẻ xấu quản lý để lấy mật khẩu của nhân viên chính phủ liên bang. Nhưng lần này, cơ quan liên bang đã thiết lập xác thực đa yếu tố bằng công nghệ iProov. Kẻ xấu nhập mật khẩu, cố gắng truy cập vào các hệ thống của chính phủ. Họ được yêu cầu hoàn thành quét khuôn mặt ngắn gọn để xác thực. Tội phạm bị cản trở: ngay cả khi họ có hình ảnh khuôn mặt của nhân viên bị lừa đảo, công nghệ Dynamic Liveness của iProov sẽ phát hiện ra rằng cá nhân thực sự không có mặt và yêu cầu truy cập sẽ bị từ chối. iProov phát hiện hình ảnh, video, mặt nạ, deepfake và các phương tiện tổng hợp khác có thể được sử dụng trong các cuộc tấn công trình bày và các cuộc tấn công được tiêm kỹ thuật số để giả mạo hệ thống.

Tại sao sinh trắc học khuôn mặt là lựa chọn tốt nhất để xác thực đa yếu tố?

Nếu bạn đang xây dựng chiến lược xác thực đa yếu tố, sinh trắc học khuôn mặt nên là một phần trong kế hoạch của bạn. Hãy xem xét một số lợi ích của việc sử dụng sinh trắc học khuôn mặt trong chiến lược MFA của bạn.

Ưu điểm của sinh trắc học khuôn mặt cho khách hàng của bạn: 

Thuận tiện

• Tại sao sự tiện lợi lại quan trọng? Người dùng thích sự tiện lợi. Nếu đối thủ cạnh tranh của bạn cung cấp tùy chọn xác thực thuận tiện hơn, bạn có nguy cơ mất khách hàng. Tốt nhất, bạn có nguy cơ khách hàng từ bỏ quy trình nếu nó liên quan đến quá nhiều nỗ lực.
• Xác thực khuôn mặt mang lại sự tiện lợi như thế nào? Xác thực khuôn mặt phù hợp rất đơn giản và thuận tiện: không phức tạp, không cần sao chép mật mã một lần từ nơi này sang nơi khác. Và hơn thế nữa, bạn luôn có khuôn mặt của bạn với bạn!
• Điều gì làm cho iProov thuận tiện hơn các giải pháp xác thực khuôn mặt khác? iProov có thêm lợi ích là không phụ thuộc vào thiết bị. Điều này có nghĩa là mọi người có thể tự iProov trên bất kỳ thiết bị nào họ đang sử dụng tại một thời điểm nhất định; thiết bị di động, máy tính để bàn, máy tính bảng hoặc trên ki-ốt.

Tốc độ: 

• Tại sao tốc độ lại quan trọng? Người tiêu dùng cũng thích tốc độ. Nếu quá trình đăng nhập mất quá nhiều thời gian, có nguy cơ họ sẽ thất vọng, bỏ cuộc và / hoặc đi nơi khác.
• Xác thực khuôn mặt mang lại tốc độ như thế nào? Xác thực khuôn mặt mất vài giây ngắn ngủi. Nó thường nhanh hơn so với việc chờ mật mã một lần hoặc mở ứng dụng trên thiết bị di động để xác thực.  
• Điều gì làm cho iProov nhanh hơn các giải pháp xác thực khuôn mặt khác? Giao diện người dùng trực quan của iProov và việc sử dụng hình ảnh trừu tượng có nghĩa là người dùng không bị nhầm lẫn bởi các hướng dẫn và cũng không bị phân tâm bởi lo lắng selfie.

Bảo đảm: 

• Tại sao sự trấn an lại quan trọng? Nghe có vẻ phản trực giác, nhưng tốc độ không phải lúc nào cũng được ưu tiên. Nếu khách hàng của bạn đang chuyển 50.000 đô la cho người thụ hưởng mới, họ muốn biết rằng quy trình này được bảo mật bằng kiểm tra và xác minh thích hợp trước khi chuyển khoản được thực hiện. Mức độ trấn an thích hợp là rất quan trọng.
• Xác thực khuôn mặt mang lại sự yên tâm như thế nào? Nếu xác thực khuôn mặt được thực hiện chính xác, nó có thể cung cấp mức độ đảm bảo phù hợp cho nhiều tình huống khác nhau. Xác thực khuôn mặt mang lại sự yên tâm hơn các phương pháp xác thực khác: ví dụ: xác thực bằng giọng nói được thực hiện mà người dùng không biết có thể gây bối rối, trong khi được yêu cầu đợi OTP được gửi qua SMS có thể khiến người dùng cảm thấy như họ không kiểm soát được tình hình.  
• Điều gì làm cho iProov yên tâm hơn các giải pháp xác thực khuôn mặt khác? Công nghệ Dynamic Liveness của iProov chiếu sáng khuôn mặt của người dùng bằng một chuỗi màu sắc. 'Buổi lễ' ngắn này mất vài giây và giúp trấn an khách hàng rằng một giao dịch an toàn đã diễn ra.

Dễ sử dụng: 

• Tại sao tính dễ sử dụng lại quan trọng? Nếu một quá trình xác thực khó sử dụng, thì khách hàng của bạn sẽ tránh sử dụng nó. Họ sẽ tìm thấy một lựa chọn thay thế với đối thủ cạnh tranh của bạn hoặc bỏ cuộc trong dịp này trong sự thất vọng và không hoàn thành giao dịch, hoặc họ sẽ tìm cách giải quyết, như mọi người làm khi họ viết mật khẩu của họ.  
• Xác thực khuôn mặt mang lại sự dễ sử dụng như thế nào? Xác thực khuôn mặt có thể cực kỳ đơn giản: người dùng chỉ cần nhìn vào máy ảnh trên thiết bị di động hoặc máy tính của họ. Điều này dễ dàng hơn nhiều so với việc chuyển đổi giữa các thiết bị hoặc dịch vụ để tìm OTP.    
• Điều gì làm cho iProov dễ sử dụng hơn các giải pháp xác thực khuôn mặt khác? Xác thực khuôn mặt của iProov là thụ động — không có hướng dẫn nào để người dùng làm theo như với các giải pháp khác của nhà cung cấp, chẳng hạn như di chuyển đầu hoặc thiết bị của họ hoặc đọc các từ hoặc số. Họ chỉ cần đặt khuôn mặt của họ trong hình bầu dục trên màn hình thiết bị và quá trình xác thực hoàn tất. Nó cung cấp khả năng tiếp cận và khả năng sử dụng tối đa.

Ưu điểm của sinh trắc học khuôn mặt cho tổ chức của bạn: 

Tính toàn diện:

• Tại sao tính toàn diện lại quan trọng? Tính toàn diện là rất quan trọng đối với bất kỳ tổ chức nào. Nếu mọi người cần có điện thoại thông minh để sử dụng dịch vụ của bạn hoặc cần có thể làm theo các hướng dẫn phức tạp, bạn có nguy cơ loại trừ đối tượng nên và có thể được hưởng lợi từ những gì bạn cung cấp. Nó rất cần thiết cho khu vực công nhưng tất cả các tổ chức cần lập kế hoạch cho sự toàn diện.
• Xác thực khuôn mặt mang lại tính toàn diện như thế nào? Mọi người đều có khuôn mặt và hầu hết các thiết bị đều có camera hướng tới người dùng, điều này làm cho xác thực khuôn mặt thụ động trở thành một giải pháp toàn diện. Ví dụ, xác thực vân tay chỉ khả dụng cho những người có quyền truy cập vào một số phần cứng nhất định. Ngoài ra, hầu hết các giấy tờ tùy thân do chính phủ cấp đều có hình ảnh khuôn mặt, vì vậy việc giới thiệu an toàn bằng cách sử dụng tài liệu và sinh trắc học khuôn mặt là lựa chọn tối ưu. 
• Điều gì làm cho iProov toàn diện hơn các giải pháp xác thực khuôn mặt khác? Tính toàn diện là ưu tiên hàng đầu của iProov. Vì công nghệ của chúng tôi hoạt động trên mọi thiết bị có camera hướng tới người dùng, nó có thể được mở rộng đến các ki-ốt - điều này cho phép những người cần hỗ trợ đến chi nhánh hoặc văn phòng để tiếp cận hỗ trợ. 

Tỷ lệ hoàn thành: 

• Tại sao tỷ lệ hoàn thành lại quan trọng? Nếu người dùng không hoàn thành xác thực - cho dù đó là đơn xin giấy phép lái xe hay chuyển 1000 đô la cho bạn bè - sẽ có những tác động. Thay vào đó, họ có thể được yêu cầu gọi cho trung tâm cuộc gọi của bạn, điều đó có nghĩa là sự thất vọng cho họ và tăng chi phí cho tổ chức của bạn. Hoặc họ có thể bỏ cuộc và đi nơi khác. Kết quả là mất kinh doanh và sự không hài lòng của khách hàng.
• Xác thực khuôn mặt mang lại tỷ lệ hoàn thành cao như thế nào? Nếu giải pháp xác thực khuôn mặt của bạn chính xác và có thể mở rộng, cũng như thuận tiện và dễ sử dụng, nó có thể giúp bạn mang lại tỷ lệ hoàn thành cao. Nếu khách hàng phải đợi mã OTP hoặc phải yêu cầu mã OTP khác và khiến họ bối rối, họ có thể từ bỏ xác thực.
• Làm thế nào để iProov cung cấp tỷ lệ hoàn thành cao hơn các giải pháp xác thực khuôn mặt khác? iProov kết hợp sự đơn giản với độ chính xác để đảm bảo rằng tỷ lệ hoàn thành được tối đa hóa. Chúng tôi cũng bảo vệ chống lại sự lo lắng về selfie và chủ nghĩa hoàn hảo selfie để khuyến khích người dùng hoàn tất quá trình xác thực dễ dàng và nhanh nhất có thể.

Bảo mật:

• Tại sao bảo mật lại quan trọng? Tội phạm trực tuyến gia tăng đáng kể trong COVID-19. Các tổ chức phải bảo vệ bản thân và khách hàng của họ khỏi tác động tài chính, tình cảm và danh tiếng của hành vi trộm cắp danh tính và gian lận trực tuyến.   
• Xác thực khuôn mặt mang lại sự bảo mật như thế nào? Xác thực khuôn mặt có thể cung cấp bảo mật cao hơn mật khẩu, OTP hoặc các phương thức xác thực khác. Tuy nhiên, không phải tất cả các giải pháp xác thực khuôn mặt đều có thể cung cấp bảo mật cần thiết – ví dụ: xác thực khuôn mặt dựa trên thiết bị thay vì dựa trên đám mây có thể dễ bị tấn công. Điều quan trọng là chọn đúng nhà cung cấp có thể cung cấp một loạt các tùy chọn linh hoạt cho các hồ sơ rủi ro khác nhau.
• Tại sao iProov an toàn hơn các giải pháp xác thực khuôn mặt khác? Xác thực khuôn mặt của iProov cung cấp mức độ bảo mật cao nhất cho xác thực trực tuyến. Đầu tiên, Dynamic Liveness là giải pháp xác thực khuôn mặt duy nhất xác minh xem người dùng trực tuyến có phải là đúng người, người thật hay không và họ có đang xác thực ngay bây giờ hay không chứ không phải là một cuộc tấn công thuyết trình hoặc tấn công kỹ thuật số. iProov cũng dựa trên đám mây và không phụ thuộc vào tính toàn vẹn của thiết bị, như một số giải pháp khác làm. Khách hàng của iProov cũng được hưởng lợi từ Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi—Là một dịch vụ dựa trên đám mây, chúng tôi có thể giám sát các cuộc tấn công và điều chỉnh các thuật toán của mình để cung cấp bảo mật bền vững theo cách mà các nhà cung cấp khác không thể. Điều này cũng cho phép bạn bảo vệ chống lại các mối đe dọa đang phát triển và chưa biết. Xác thực dựa trên đám mây của iProov cũng nằm ngoài băng tần. Việc xác thực xảy ra trên một mặt phẳng khác, hoặc "băng tần", với thiết bị được sử dụng để xác thực. Ví dụ: nếu bạn sử dụng OTP trên điện thoại di động, thì quyền truy cập vào điện thoại cũng cấp quyền truy cập vào OTP, đây là một lỗ hổng nghiêm trọng.

Bạn có thể đọc thêm về lý do tại sao xác thực khuôn mặt là phương pháp xác thực tốt nhất tại đây.

Chính quyền Biden và công nghệ đám mây 

Xác thực đa yếu tố chỉ là một trong một số điểm quan trọng được đề cập trong sắc lệnh hành pháp. Công nghệ đám mây cũng được nhấn mạnh là một điều cần thiết; Những người đứng đầu cơ quan đã có 60 ngày để cho thấy họ sẽ "ưu tiên các nguồn lực cho việc áp dụng và sử dụng công nghệ đám mây" như thế nào.

Điều này có nghĩa là công nghệ xác thực khuôn mặt sinh trắc học dựa trên đám mây của iProov cho phép bạn thực hiện hai việc cùng một lúc. Đầu tiên, bạn cung cấp chiến lược đa yếu tố tốt nhất có thể cho người dùng và tổ chức của bạn. Thứ hai, bạn đang ưu tiên sử dụng công nghệ đám mây. 

Nghiên cứu điển hình:

iProov đã được sử dụng bởi các tổ chức có ý thức bảo mật nhất thế giới, bao gồm:

• Bộ An ninh Nội địa Hoa Kỳ
• GovTech Singapore 
• Knab

Cam kết của chính quyền Biden đối với xác thực đa yếu tố ở Mỹ: tóm tắt

• Chính quyền Biden đã thông báo rằng xác thực đa yếu tố sẽ là một phần trong trọng tâm an ninh mạng của họ. Điều này sẽ giúp tránh các lỗ hổng mật khẩu có thể dẫn đến các sự cố như tắt đường ống Colonial.
• Tuy nhiên, các tổ chức nên biết rằng sử dụng hai phương pháp xác thực yếu - ví dụ như mật khẩu và câu hỏi bảo mật - không phải là câu trả lời.
• Xác thực đa yếu tố an toàn cần một thành phần sinh trắc học, hoặc 'một cái gì đó bạn là' để đi với 'một cái gì đó bạn có' và / hoặc 'một cái gì đó bạn biết'.
• Dynamic Liveness của iProov lý tưởng cho xác thực đa yếu tố; IT an toàn, dễ sử dụng, thuận tiện, toàn diện, yên tâm và tối đa hóa tỷ lệ hoàn thành.

Nếu bạn muốn tìm hiểu thêm, bạn có thể truy cập trang xác thực đa yếu tố của chúng tôi, đọc các nghiên cứu điển hình của chúng tôi hoặc đặt bản demo iProov tại đây.