Xác thực thụ động là gì và tại sao các tổ chức nên sử dụng nó cho danh tính trực tuyến?

Nháy. Gật. Nhìn trái, nhìn phải. Đọc to câu sau...  

Nghe có vẻ quen thuộc? Nếu bạn đã từng thiết lập xác minh khuôn mặt trên điện thoại thông minh mới hoặc tải xuống một ứng dụng mới, những hướng dẫn đó cũng có thể nhận ra được. Mặc dù một số người có thể coi đây là một sự bất tiện nhỏ, nhưng những hành động này là một phần của quá trình xác thực thực sự gây tổn hại nhiều hơn bạn nghĩ. 

Khi ngày càng có nhiều người cần sử dụng các dịch vụ kỹ thuật số — được đẩy nhanh bởi đại dịch — và xác minh sinh trắc học ngày càng trở nên phổ biến, kịch bản xác thực 'chủ động' này có thể ngăn mọi người truy cập các ứng dụng và thông tin quan trọng.   

Mặt khác, xác thực thụ động cho phép mọi người nhanh chóng và dễ dàng xác thực bản thân trực tuyến với các tổ chức khu vực công và tư nhân. Công nghệ của iProov mang lại trải nghiệm xác thực thực sự thụ động và đang giúp tích hợp và xác thực người dùng mà không bị quá tải nhận thức. 

Vậy xác thực thụ động là gì và tại sao nó lại quan trọng để xác minh danh tính của các cá nhân trực tuyến?  

Xác thực thụ động là gì?  

Xác thực thụ động và chủ động là các thuật ngữ ngành được xác định. Theo iBeta và như được tham chiếu trong tiêu chuẩn công nghiệp toàn cầu ISO 30107-1, kịch bản xác thực 'hoạt động' là kịch bản gợi ra phản hồi tự nguyện từ người dùng, chẳng hạn như chuyển động, mỉm cười hoặc chớp mắt như một phần của quá trình xác thực. Trong kịch bản xác thực 'thụ động', người dùng không bắt buộc phải thực hiện bất kỳ hành động nào. 

Xác thực chủ động so với xác thực thụ động  

Nếu bạn đã từng thiết lập xác minh khuôn mặt trên điện thoại thông minh mới, bạn sẽ nhớ được yêu cầu di chuyển đầu theo các hướng khác nhau, đọc to thứ gì đó hoặc sử dụng mắt để theo dõi các chấm chuyển động trên màn hình. Đó là xác thực hoạt động. Xác thực hoạt động tuân theo định dạng phản hồi thách thức, nhắc bạn làm điều gì đó.  

Với xác thực thụ động, người dùng không phải làm gì cả. Họ không được yêu cầu làm theo bất kỳ hướng dẫn phức tạp nào hoặc di chuyển bản thân hoặc thiết bị của họ — họ chỉ cần nhìn vào máy ảnh trên thiết bị và quá trình xác thực diễn ra.

Tại sao xác thực thụ động lại quan trọng trong thế giới ngày nay?  

Các công nghệ xác minh sinh trắc học đang ngày càng được sử dụng để cung cấp cho người dùng ở mọi lứa tuổi và khả năng truy cập an toàn vào các dịch vụ trực tuyến. Các ứng dụng của chính phủ và dịch vụ công phải bao gồm đối tượng lớn nhất có thể, trong khi trong thế giới thương mại, việc xây dựng một hệ thống loại trừ con người sẽ hạn chế phạm vi tiếp cận và thành công của hệ thống đó.    

Mọi yêu cầu bổ sung trong quá trình xác thực, dù nhỏ, đều có nguy cơ loại trừ mọi người. Hãy xem xét thách thức mà việc nâng và di chuyển thiết bị xung quanh có thể gây ra cho người bị giảm khả năng vận động hoặc những hạn chế đặt ra khi được yêu cầu đọc từ màn hình nếu bạn có thị lực hoặc khả năng đọc kém. Những hướng dẫn này tạo ra tình trạng quá tải nhận thức, khiến người dùng phải xem xét quá nhiều và có thể dẫn đến việc xác thực bị bỏ rơi hoặc thất bại.  Điều này có nghĩa là sự thất vọng cho người dùng và việc áp dụng dịch vụ thấp hơn. 

Từ góc độ bảo mật, xác thực chủ động cũng tạo ra nhiều rủi ro hơn. Yêu cầu người dùng hoàn thành một hành động có nghĩa là hành động họ hoàn thành có thể lặp lại. Ngay cả khi chỉ có thể lặp lại trong một số lần giới hạn, bản chất 'lặp lại' này khiến nó dễ bị kỹ thuật đảo ngược. Trong sinh trắc học thụ động, các cơ chế bảo mật được 'ẩn', vì vậy bọn tội phạm khó tạo ra một cuộc tấn công đánh lừa hệ thống. Khi các cuộc tấn công gian lận tiếp tục gia tăng và trở nên tinh vi hơn, việc giảm thiểu các rủi ro kỹ thuật đảo ngược này chưa bao giờ quan trọng hơn.  

iProov thụ động như thế nào?  

Công nghệ của iProov mang lại trải nghiệm xác thực thực sự thụ động. Người dùng được yêu cầu tự iProov trong quá trình giới thiệu hoặc xác thực trực tuyến với cơ quan chính phủ hoặc ngân hàng hoặc doanh nghiệp khác. Người dùng chỉ cần đặt khuôn mặt của họ trước máy ảnh trên thiết bị di động hoặc máy tính của họ và quá trình quét khuôn mặt sinh trắc học ngắn được hoàn thành. Không có hướng dẫn phức tạp để làm theo, làm cho nó dễ dàng cho người dùng. Và bởi vì các quá trình xác thực bị ẩn, điều này khiến bọn tội phạm khó tấn công hơn. 

Sự sống có cung cấp xác thực thụ động không?

Các giải pháp phát hiện sự sống cung cấp các kiểm tra giúp xác minh xem người dùng từ xa có thật và còn sống hay không thay vì giả sử, một bức ảnh được trình bày cho máy ảnh. 

Một số giải pháp liveness, như Express Liveness của iProov, cung cấp xác thực thụ động. Những người khác đang hoạt động và yêu cầu người dùng tự di chuyển hoặc thiết bị của họ hoặc đọc các từ hoặc số. Một số giải pháp sống động sử dụng các hành động như chuyển động mắt, có thể không được nhắc nhở và người dùng không biết. 

Điều quan trọng cần lưu ý là không phải tất cả các giải pháp sống đều như nhau. Nói chung, các giải pháp liveness cung cấp bảo vệ chống lại các cuộc tấn công đã biết, chẳng hạn như các cuộc tấn công trình bày, nhưng chúng không thể xác minh rằng người từ xa có mặt trong thời gian thực, cũng như không thể phản ứng và phản ứng với các mối đe dọa mới và mới nổi.

Do đó, mặc dù một số giải pháp liveness có thể cung cấp trải nghiệm người dùng thụ động, nhưng chúng không cung cấp bảo mật có thể tìm thấy trong xác thực thụ động do Dynamic Liveness cung cấp. 

Xác thực thụ động, sống động và Dynamic Liveness: sự khác biệt là gì?  

Dynamic Liveness (GPA) của iProov là một giải pháp xác thực thụ động hàng đầu trong ngành cung cấp bảo mật cao hơn so với phát hiện sự sống. GPA sử dụng công nghệ Flashmark của iProov — một chuỗi màu một lần chiếu sáng khuôn mặt của người dùng trong quá trình xác minh hoặc xác thực. Chuỗi ánh sáng này xác nhận người dùng là đúng người, đúng người và họ đang xác thực ngay bây giờ. Nó cũng được trang bị để đối phó với các cuộc tấn công kỹ thuật số, có thể mở rộng và các mối đe dọa chưa biết.  

Dynamic Liveness mang đến một buổi lễ trấn an người dùng. Các quy trình xác thực quá nhanh hoặc vô hình có thể khiến chúng tôi cảm thấy không chắc chắn về mức độ bảo mật — đặc biệt nếu tốc độ của quy trình không phù hợp với độ nhạy hoặc tầm quan trọng của kịch bản, chẳng hạn như khi chúng tôi thực hiện chuyển tiền trực tuyến khá lớn. Chuỗi ánh sáng ngắn gọn mang lại sự đảm bảo rằng bảo mật bổ sung đang diễn ra, mà không tạo ra ma sát không cần thiết khi yêu cầu chúng tôi hoàn thành các hành động khác.  

Tương lai của sinh trắc học thực sự an toàn, toàn diện là thụ động

Cải thiện bảo mật thường đi kèm với chi phí trải nghiệm người dùng — và ngược lại — nhưng xác thực thực sự thụ động chứng minh lý do tại sao điều này không cần thiết. Xác minh và xác thực sinh trắc học đã mang lại lợi ích to lớn cho người tiêu dùng trên toàn thế giới trong nhiều ứng dụng. Khi các công nghệ như xác minh khuôn mặt tiếp tục được triển khai rộng rãi hơn, các tổ chức bắt buộc phải triển khai trải nghiệm xác thực thụ động để bảo vệ xác thực sinh trắc học toàn diện, dễ tiếp cận. 

Xác thực thụ động: tóm tắt

• Xác thực hoạt động yêu cầu phản hồi từ người dùng – một cái gật đầu, hoặc đọc các từ, hoặc di chuyển đầu hoặc thiết bị
• Xác thực thụ động không yêu cầu người dùng phản hồi các hướng dẫn phức tạp
• Thực hiện xác thực thụ động mang lại nhiều lợi ích cho một tổ chức, bao gồm tỷ lệ hoàn thành cao hơn, tính toàn diện cao hơn và tăng cường bảo mật
• Xác thực thụ động cũng mang lại nhiều lợi ích cho người dùng, bao gồm khả năng sử dụng, tiện lợi và yên tâm
• Công nghệ iProov đã được thiết kế để mang lại trải nghiệm xác thực thụ động

Nếu bạn muốn tìm hiểu thêm về xác thực thụ động của iProov, vui lòng đọc về công nghệ Dynamic Liveness của chúng tôi, đọc thêm về các nghiên cứu điển hình của chúng tôi hoặc đặt bản demo iProov tại đây.