Bạn đã bao giờ mở khóa thiết bị di động của mình bằng khuôn mặt hoặc dấu vân tay chưa? Nếu vậy, bạn đã sử dụng sinh trắc học sinh lý.

Mặt khác, bạn có thể đã gặp phải sinh trắc học hành vi mà không bao giờ biết - ví dụ: hoạt động gõ phím của bạn có thể được ghi lại trên một số tài khoản trực tuyến nhất định.

Theo định nghĩa, sinh trắc học là phép đo và so sánh dữ liệu từ các đặc điểm và đặc điểm độc đáo của một cá nhân. Những đặc điểm độc đáo này có thể được sử dụng để xác định và xác thực mọi người trực tiếp hoặc trực tuyến.

Nhiều chủ đề và phân loại khác nhau nằm dưới sự bảo trợ của "sinh trắc học" - bạn có thể đi sâu vào Bách khoa toàn thư sinh trắc học của chúng tôi để biết thêm về điều đó. Nhưng ở đây, chúng tôi tập trung vào sự khác biệt giữa sinh trắc học sinh lý và hành vi và cách chúng có thể được sử dụng cụ thể trong bối cảnh bảo mật trực tuyến.

Trong bài viết này, chúng tôi sẽ...

  • Giải thích sinh trắc học hành vi
  • Giải thích sinh trắc học sinh trắc học
  • Giải thích sự khác biệt giữa sinh trắc học hành vi và sinh lý
  • Giải thích lý do tại sao iProov tích cực bảo vệ sinh trắc học khuôn mặt như là cách cuối cùng để xác thực và xác minh mọi người từ xa.

Sinh trắc học sinh lý là gì?

Sinh trắc học sinh lý đề cập đến việc phân tích các đặc điểm vật lý của một người - chẳng hạn như khuôn mặt hoặc dấu vân tay, lòng bàn tay hoặc mống mắt.

Nói chung, những đặc điểm này là tĩnh - cơ thể già đi, nhưng các đường tĩnh mạch lòng bàn tay của bạn sẽ không thay đổi mô hình. Hình dạng tổng thể và đặc điểm của khuôn mặt của bạn thường sẽ không thay đổi ở mức độ không thể nhận ra.

Những đặc điểm thể chất này sau đó có thể được sử dụng để xác định, xác minh hoặc xác thực người đó trực tuyến. Ví dụ: sử dụng khuôn mặt của bạn để đăng nhập vào cổng ngân hàng trực tuyến.

Có những ứng dụng khác của sinh trắc học sinh lý - ví dụ, kiểm soát truy cập vật lý hoặc nhận dạng khuôn mặt (thường là CCTV). Bạn có thể tìm hiểu thêm về sự khác biệt giữa xác minh khuôn mặt và nhận dạng khuôn mặt tại đây.

Ví dụ về sinh trắc học sinh lý có thể bao gồm:

  • Xác minh khuôn mặt
  • Nhận dạng khuôn mặt
  • Dấu vân tay
  • Tĩnh mạch ngón tay
  • Dấu vân tay
  • Bàn tay
  • Mống mắt
  • Võng mạc
  • Thermography

Sinh trắc học sinh trắc học được sử dụng như thế nào để bảo mật trực tuyến?

Đặc điểm sinh lý là lý tưởng cho việc xác minh và xác thực con người. Đây là lý do tại sao chúng trở nên cần thiết cho việc giới thiệu người dùng ban đầu và xác thực liên tục trong thế giới kỹ thuật số đầu tiên ngày nay.

Theo truyền thống, mật khẩu đã được sử dụng để xác thực - nhưng chúng không còn phù hợp với mục đích vì chúng không an toàn và gây ra ma sát đáng kể cho người dùng. Một số sinh trắc học sinh lý có thể cung cấp một giải pháp thay thế an toàn và thân thiện với người dùng, mang lại lợi ích đáng kể cho các tổ chức và người dùng.

Thông thường, một hệ thống sinh trắc học sinh trắc học sẽ hoạt động thông qua hai quy trình: đăng ký với chụp mẫu sinh trắc học , tiếp theo là xác thực tiếp theo. Một hệ thống sẽ lấy một mẫu dữ liệu sinh trắc học ban đầu và sau đó lưu trữ nó dưới dạng mẫu để xác minh rằng đúng người đang truy cập dịch vụ trực tuyến khi họ quay lại.

iProov ủng hộ sinh trắc học khuôn mặt để xác thực và xác minh người dùng. Có nhiều lý do, nhưng trước hết là vì khuôn mặt có thể được khớp với tài liệu nhận dạng đáng tin cậy do chính phủ cấp trong quá trình giới thiệu - điều này cung cấp hình ảnh tham chiếu đáng tin cậy từ cơ quan được xác nhận hợp pháp để xác minh. Đọc thêm về những lợi thế của sinh trắc học khuôn mặt nhấn vào đây.

Sinh trắc học hành vi là gì?

Sinh trắc học hành vi là thực hành xác định và đo lường các mẫu trong hoạt động của con người - chẳng hạn như tổ hợp phím hoặc hoạt động chuột của một người. Đây thường là một biện pháp bảo mật nền được sử dụng bởi các tổ chức, đó là lý do tại sao bạn có thể chưa bao giờ trực tiếp quan sát nó xảy ra.

Nói chung, các phương pháp sinh trắc học hành vi phân tích các mô hình kỹ thuật số và nhận thức về hoạt động của một người khi họ đang sử dụng nền tảng kỹ thuật số. Một hệ thống sinh trắc học hành vi sẽ phân tích chuyển động và xác định với một xác suất nhất định liệu người tương tác với nền tảng có phải là cùng một người thiết lập hành vi và mô hình chuyển động cơ bản hay không.

Nếu mô hình và hành vi của một người không phù hợp với những gì được mong đợi, điều này có thể cho thấy hành vi gian lận. Sau đó, hệ thống có thể gọi xác thực tăng cường hoặc tạm thời đình chỉ tài khoản cho đến khi mối đe dọa được giải quyết.

Ví dụ về sinh trắc học hành vi có thể bao gồm:

  • Động lực học gõ phím
  • Động lực học chuột / con trỏ
  • Nhận dạng chữ ký
  • Tiếng
  • Bộ
  • Chuyển động môi

Sinh trắc học hành vi được sử dụng như thế nào để bảo mật trực tuyến?

Sinh trắc học hành vi rất hữu ích để theo dõi hoạt động của người dùng hoặc tài khoản hiện tại để phân biệt giữa hoạt động chính hãng và gian lận - bởi vì khách hàng hợp pháp và kẻ lừa đảo thường tương tác với các nền tảng kỹ thuật số theo những cách khác nhau. Khi bạn có thể nhập thông tin từng khóa một, bọn tội phạm có nhiều khả năng sao chép và dán theo cách của chúng thông qua biểu mẫu trực tuyến.

Sinh trắc học hành vi thường hữu ích nhất để phát hiện gian lận trong các phiên đăng nhập đang hoạt động. Bằng cách này, sinh trắc học hành vi có thể đóng một vai trò trong việc ngăn chặn các mối đe dọa như gian lận chiếm đoạt tài khoản hoặc phát hiện lừa đảo kỹ thuật xã hội và nỗ lực rửa tiền bằng cách theo dõi sự bất thường trong hành vi.

Sinh trắc học hành vi ít hữu ích hơn cho việc đăng ký ban đầu của người dùng vì bạn không thể xác minh hành vi của ai đó đối với tài liệu nhận dạng đáng tin cậy do chính phủ cấp để xác minh rằng họ là ai. Hành vi gõ phím của bạn không có trên hộ chiếu của bạn, nhưng khuôn mặt của bạn là. Đây là nơi một số loại sinh trắc học sinh lý trở nên không thể thiếu.

Sự khác biệt giữa sinh trắc học hành vi và sinh lý là gì?

Hai điểm khác biệt chính:

  • Sinh trắc học sinh lý phân tích các đặc điểm vật lý, trong khi sinh trắc học hành vi phân tích hành vi của con người.
  • Đặc điểm sinh lý là bẩm sinh, trong khi đặc điểm hành vi nói chung là về cách một người hành động và mô hình trong những hành động đó.

Những khác biệt chính khác có thể bao gồm...

  • Phương pháp thu thập dữ liệu
  • Các trường hợp sử dụng phù hợp
  • Sử dụng các đặc điểm tĩnh so với động
  • Lễ trấn an người dùng

Tuy nhiên, thật không khôn ngoan khi đưa ra những khái quát sâu rộng ở cấp độ này, vì trong mỗi danh mục có nhiều lựa chọn với sự thay đổi vô tận giữa các nhà cung cấp và công nghệ.

Cuối cùng, sinh trắc học sinh lý và hành vi đều có những ưu điểm riêng và thường phù hợp hơn với các trường hợp và kịch bản sử dụng cụ thể. Sinh trắc học sinh lý và hành vi không loại trừ lẫn nhau và có thể được kết hợp như một phần của hệ thống quản lý gian lận phân lớp rộng hơn để ngăn chặn gian lận.

Ví dụ về thời điểm sử dụng sinh trắc học hành vi so với sinh trắc học sinh lý

Hãy xem xét hai kịch bản trong thế giới thực về nơi mỗi kịch bản có thể được sử dụng để ngăn chặn gian lận:

Một ví dụ về sinh trắc học sinh lý ngăn chặn gian lận: Một kẻ lừa đảo đã đánh cắp thành công chi tiết đăng nhập của một người trực tuyến - có thể thông qua kỹ thuật xã hội hoặc vi phạm dữ liệu. Họ sử dụng các cuộc tấn công nhồi thông tin xác thực để nhập mật khẩu của người đó trên một số tài khoản trực tuyến. Một số tài khoản bị bẻ khóa ngay lập tức mà không cần xác minh thêm. Nhưng may mắn thay, ngân hàng mà người này đang làm việc đã triển khai Dynamic Liveness của iProov. Điều này có nghĩa là ngay cả tên người dùng và mật khẩu và không đủ để truy cập: người dùng cần quét khuôn mặt ngắn gọn. Bây giờ, kẻ lừa đảo bị cản trở: ngay cả khi họ có hình ảnh khuôn mặt của người bị lừa đảo, công nghệ Dynamic Liveness của iProov sẽ phát hiện ra rằng cá nhân thực sự không có mặt và yêu cầu truy cập sẽ bị từ chối. Điều này có nghĩa là tiền trong tài khoản ngân hàng của họ được an toàn.

Một ví dụ về sinh trắc học hành vi ngăn chặn gian lận: Một kẻ lừa đảo đã nâng một số thông tin đăng nhập dựa trên kiến thức cho vi phạm dữ liệu - tên người dùng, email, mật khẩu, v.v. Họ sử dụng những chi tiết này trong một cuộc tấn công nhồi thông tin xác thực và truy cập trái phép vào tài khoản ngân hàng. Trong trường hợp này, ngân hàng đã cài đặt một hệ thống sinh trắc học hành vi. Hệ thống lưu ý rằng phiên người dùng đã được sao chép và dán thông tin vào biểu mẫu thay vì nhập thủ công và lưu ý rằng đường dẫn nhấp chuột và tổ hợp phím không phù hợp với hành vi bình thường của tài khoản đó. Khi kẻ lừa đảo đi thực hiện chuyển tiền trên tài khoản, nó sẽ bị chặn bởi hệ thống bảo mật sinh trắc học hành vi.

Cách iProov cung cấp bảo mật cấp quốc gia với sinh trắc học sinh lý

iProov tích cực đấu tranh cho sinh trắc học khuôn mặt - một loại sinh trắc học sinh lý - như là cách cuối cùng để xác thực và xác minh mọi người từ xa.

Điều này chủ yếu là do giải pháp sinh trắc học sinh lý phù hợp có thể buộc điểm đánh dấu sinh trắc học của ai đó (tức là khuôn mặt của họ) với một tài liệu nhận dạng đáng tin cậy (như hộ chiếu) để thiết lập danh tính một cách an toàn và cung cấp mức độ đảm bảo cao nhất rằng ai đó là người mà họ nói. Nhân vật sinh lý là bạn: không giống như mật khẩu, khuôn mặt là tất cả về sự sống động của một con người - không phải bí mật.

Quan điểm của chúng tôi là đảm bảo tính xác thực của người dùng khi họ tạo tài khoản và mỗi lần họ thực hiện một hoạt động dựa trên rủi ro trên tài khoản đó là cách tốt nhất để đảm bảo tính bảo mật.

Nó hoạt động như thế nào?

  • Người dùng quét giấy tờ tùy thân do chính phủ cấp (chẳng hạn như bằng lái xe) bằng thiết bị di động, máy tính để bàn hoặc ki-ốt của họ.
  • Sau đó, họ quét khuôn mặt của họ. Trong vòng vài giây, công nghệ iProov xác nhận rằng khuôn mặt vật lý khớp với ảnh trong tài liệu và cá nhân đó là người thật và họ đang có mặt ngay bây giờ. Các công nghệ xác minh khác không thể cung cấp sự đảm bảo tương tự rằng một cá nhân trực tuyến là người mà họ tuyên bố.
  • Mỗi khi người dùng quay lại dịch vụ, tài khoản, trang web hoặc ứng dụng đó và người dùng thực hiện hoạt động dựa trên rủi ro, họ sẽ hoàn thành lại quá trình quét ngắn để đảm bảo đó là cùng một người đang cố gắng xác thực bản thân và họ đang thực hiện việc đó trong thời gian thực.

Nó nhanh chóng, dễ dàng và yên tâm cho người dùng. Dynamic Liveness của iProov bảo vệ các tổ chức có ý thức bảo mật nhất trên toàn cầu để xác minh và xác thực. Một số ví dụ bao gồm:

Sự khác biệt về sinh trắc học hành vi và sinh trắc học: Tóm tắt

  • Sinh trắc học hành vi phân tích hoạt động và mô hình hành vi của con người và thường được đo lường liên tục trong phiên người dùng đang hoạt động.
  • Mặt khác, sinh trắc học sinh lý phân tích các đặc điểm vật lý của một người và thường được đo bằng cảm biến của thiết bị tại các điểm cụ thể trong suốt hành trình của người dùng (ví dụ: khi đăng ký ban đầu và khi đăng nhập vào tài khoản).
  • Các loại sinh trắc học sinh lý bao gồm khuôn mặt, dấu vân tay và lòng bàn tay; Các loại sinh trắc học hành vi bao gồm tổ hợp phím, động lực học, nhận dạng chữ ký và phân tích dáng đi.
  • Mỗi loại sinh trắc học và mỗi loại riêng lẻ có điểm mạnh và điểm yếu riêng tùy thuộc vào ứng dụng. Ví dụ: sinh trắc học khuôn mặt được ưa chuộng để giới thiệu người dùng vì khuôn mặt của một người có thể được khớp với tài liệu nhận dạng đáng tin cậy - chẳng hạn như hộ chiếu - để xác minh danh tính.
  • iProov tích cực đấu tranh cho sinh trắc học khuôn mặt - thuộc danh mục sinh lý - như là cách cuối cùng để xác thực và xác minh mọi người từ xa.
  • iProov đã được chứng minh ở quy mô lớn và được các tổ chức có ý thức bảo mật nhất thế giới tin tưởng để cung cấp xác thực và xác minh tốt nhất trong lớp trong khi thiết lập sự hiện diện thực sự của người dùng.

Nếu bạn muốn xem lợi ích của việc sử dụng xác thực khuôn mặt để bảo mật và hợp lý hóa xác thực người dùng cho tổ chức của mình, hãy đặt bản demo tại đây. Bạn có thể đọc thêm về khách hàng của chúng tôi và các nghiên cứu điển hình nhấn vào đây.

Hoặc, muốn trau dồi kiến thức sinh trắc học của bạn? Truy cập Bách khoa toàn thư sinh trắc học của chúng tôi!

So sánh sự khác biệt sinh trắc học sinh lý và hành vi