Sinh trắc học hành vi sẽ là xu hướng mới của bảo mật

Đa dạng sinh trắc học

Bảo mật sinh trắc học được xem là công nghệ nền tảng cho sự đổi mới và tăng cường mức độ tin cậy của các lớp bảo vệ dữ liệu, đặc biệt trong thời đại kỹ thuật số phát triển. Công nghệ này dựa trên những đặc điểm về mặt sinh học mang tính riêng biệt, không thể trùng lặp của từng cá nhân để tạo ra "chìa khóa an ninh" khó bị sao chép hoặc tấn công.

Phương thức bảo mật sinh trắc học phổ biến hàng đầu thế giới và được sử dụng rộng rãi bởi người dùng cuối hiện nay là vân tay. Từ nhiều năm trước, những smartphone sở hữu cảm biến vân tay đã bùng nổ trên thị trường, chứng minh nhiều ưu điểm so với phương thức bảo vệ tài khoản, thiết bị bằng mật khẩu. Tới nay, bảo mật vân tay vẫn là phương thức phổ thông nhất trên điện thoại, máy tính, ổ khóa..., đồng thời là mật khẩu sinh trắc học được dùng nhiều nhất thế giới.

Theo báo cáo trước năm 2020 của Trường đại học Texas (Mỹ), có khoảng 7 phương thức bảo mật sinh trắc học được sử dụng nhiều trên toàn cầu, trong đó quét vân tay chiếm tới 40% thị phần. Nhận dạng khuôn mặt chiếm 15%, quét mống mắt 13%, quét dữ liệu đường chỉ trong lòng bàn tay 9%, nhận dạng giọng nói và đọc nhịp tim cùng 4%. Lựa chọn bảo mật đa phương thức sinh trắc học (kết hợp nhiều giải pháp cùng lúc) chiếm 15% thị phần.

Nhờ ưu điểm về mức độ bảo mật cũng như tính tiện lợi cho người dùng khi không cần phải nhớ mật khẩu, thời gian đăng nhập nhanh, phương thức bảo vệ tài khoản, dữ liệu cá nhân bằng bảo mật sinh trắc học ngày càng phổ biến. Một báo cáo của Kaspersky chỉ ra có tới 57% người tham gia khảo sát ưu tiên lựa chọn xác thực sinh trắc học để truy cập vào tài khoản trực tuyến và chỉ 25% chọn mật khẩu truyền thống. Trong khi đó, báo cáo của Visa nhấn mạnh tới 68% khách hàng của họ trên toàn cầu "cảm thấy hài lòng" khi sử dụng sinh trắc học để thực hiện giao dịch thanh toán.

Những mối lo và thách thức

Nhiều hãng công nghệ lớn hàng đầu thế giới như Microsoft, Google, Apple, Meta... đều đang khuyến khích và đẩy mạnh quá trình đăng nhập không mật khẩu tới các tài khoản trực tuyến nhờ sự phổ biến của bảo mật sinh trắc học. Tuy nhiên, công nghệ này cũng đang gây ra nhiều quan ngại liên quan tới tính riêng tư cũng như sự an toàn cho dữ liệu.

Không giống như mật khẩu có thể thay đổi thoải mái, một cá nhân thông thường không thể thay đổi đặc điểm sinh trắc học tự nhiên của mình, ví dụ vân tay hay cấu trúc khuôn mặt nếu dữ liệu này bị rò rỉ, sao chép hoặc đánh cắp. Do đó, các chuyên gia nhận định việc bảo vệ những thông tin ấy là tối quan trọng.

Thế giới cũng đã chứng kiến các mối đe dọa ấy trên thực tế, không còn là vấn đề lý thuyết. Phổ biến nhất là hình thức giả mạo dữ liệu sinh trắc học để đánh lừa hệ thống quản trị như làm giả ảnh quét khuôn mặt, vân tay... Dù trí tuệ nhân tạo (AI) đã giúp ích phần nào trong việc chống lại các thách thức đó, tình hình cũng không bớt rủi ro. Trong thực nghiệm, các nhà nghiên cứu đã chứng minh rằng ngay cả dữ liệu mống mắt - cấu trúc không thể trùng lặp của mỗi người - cũng có thể bị làm giả và vượt qua lớp an ninh.

Nhưng cũng chính AI đang đóng vai trò đáng kể trong sự phát triển của Deepfake, hình thức ứng dụng trí tuệ nhân tạo, máy học để làm giả hình ảnh hoặc video của người dùng mà rất khó phát hiện ra. Những video Deepfake còn giả mạo được giọng nói, ngữ điệu, cử động của miệng, mắt, các nhóm cơ trên khuôn mặt để giống hệt một video quay thực tế. Deepfake đã gây ra vấn nạn nghiêm trọng trên mạng xã hội, bị lợi dụng vào các trò lừa đảo và đánh bại nhiều hệ thống nhận dạng khuôn mặt.

Một mối lo ngại khác là vấn đề đạo đức trong quá trình thu thập dữ liệu cá nhân hóa. Các hệ thống sinh trắc học hiện nay thu giữ rất nhiều thông tin nhạy cảm của người dùng như vân tay, mống mắt, giọng nói, thậm chí là dáng đi, hơi thở... để phục vụ xác thực danh tính. Việc bảo vệ cũng như đảm bảo khối dữ liệu này được sử dụng đúng mục đích, an toàn, ngăn chặn lạm dụng đang là vấn đề đau đầu cho các nhà quản lý trên toàn cầu.

Sinh trắc học hành vi và tương lai của ngành công nghiệp tỉ USD

Sinh trắc học được xem là "mảnh đất màu mỡ" cho các doanh nghiệp bảo mật. Theo dự báo của hãng nghiên cứu Statista, thị trường công nghệ sinh trắc học đang phát triển rất nhanh và bền vững, ước đạt 55,42 tỉ USD vào năm 2027.

Chi tiêu cho lĩnh vực này ước đạt 18 tỉ USD vào cùng năm, tương đương mức tăng trưởng khoảng 13 tỉ USD trong vòng 1 thập kỷ (từ năm 2017 tới 2027). Tuy nhiên, dữ liệu của MarketsandMarkets cho thấy kỳ vọng cao hơn khi có thể đạt tới 82,9 tỉ USD vào năm 2027, với tăng trưởng trung bình hằng năm là 14,1%.

Nhóm khách hàng chính của lĩnh vực này là chính phủ, ngân hàng và dịch vụ tài chính, thiết bị điện tử tiêu dùng, chăm sóc sức khỏe, vận tải và kho bãi... Trong số này, ngân hàng và dịch vụ tài chính đang nhanh chóng ứng dụng công nghệ mới để tăng cường bảo mật cũng như trải nghiệm của khách hàng trong bối cảnh ngày càng nhiều các vụ tấn công dữ liệu, khai thác thông tin đăng nhập tài khoản sử dụng mật khẩu truyền thống diễn ra.

Một trong những hình thức được các chuyên gia dự đoán sẽ trở thành xu hướng trong lĩnh vực này là ứng dụng sinh trắc học hành vi. Bằng cách sử dụng các thuật toán máy học, hệ thống sẽ phân tích hành vi của người dùng để phát hiện gian lận. Dữ liệu này có thể cập nhật liên tục để bổ sung các lớp bảo mật cần thiết.

Có rất nhiều dữ liệu hành vi mang tính độc nhất, rất khó bắt chước, đặc biệt khi kết hợp với nhau trong chuỗi hành động như thao tác gõ phím, cách di chuyển con chuột, dáng đi, cử chỉ... Nói cách khác, mọi vận động trên cơ thể mỗi người sẽ được kết hợp để trở thành một "chìa khóa duy nhất" xác định danh tính.

Phương thức xác thực khác là tích hợp thẻ sinh trắc hoặc thiết bị đeo có hỗ trợ thanh toán không chạm. Những sản phẩm này sẽ được lưu sẵn dữ liệu sinh trắc của mỗi khách hàng, không yêu cầu mã PIN hay chữ ký khi thực hiện giao dịch, tránh được việc giả chữ ký hay để lộ, lọt mật khẩu, mã PIN.