email HỖ TRỢ marketing@mkgroup.com.vn
Hotline Hà Nội (+84) 903 481 456
Hotline TP.HCM (+84) 988 476 756
0

Những thách thức của ID điện tử

14/10/2021 10:07

Gian lận kỹ thuật số chưa bao giờ phổ biến hơn thế. Những hình thức gian lận này sẽ khiến thế giới thiệt hại 10,5 nghìn tỷ USD hàng năm vào năm 2025, một con số thực sự đáng kinh ngạc. Trọng tâm của gian lận trực tuyến là một vấn đề cơ bản: làm thế nào để xác định chính xác một người là chính họ khi họ đang thao tác thông qua máy tính?

Trong cuộc sống thực, chúng ta có các dấu hiệu nhận dạng độc nhất về danh tính của mình, từ khuôn mặt đến dấu vân tay và DNA, được bổ sung bằng các tài liệu chứng thực như hộ chiếu và bằng lái xe. Sẽ luôn có giới hạn khả năng mà một người có thể làm để giả dạng thành một người khác. Nhưng với trực tuyến, nếu một người (hoặc một bot tự động) nhập tên tài khoản của người dùng khác và mật khẩu tương ứng chính xác trên một trang web thì họ có thể làm mọi thứ mà người thực sự thiết lập tài khoản có thể làm. Vì vậy, có thể khẳng định rằng việc xác thực danh tính kỹ thuật số cũng cần phải chặt chẽ như xác minh danh tính ngoại tuyến.

Thuật ngữ “nhận dạng kỹ thuật số” không được định nghĩa một cách rõ ràng. Theo một nghĩa nào đó, chúng ta tạo ra một danh tính kỹ thuật số mới mỗi khi chúng ta đăng ký một dịch vụ trực tuyến, và trong nhiều ứng dụng, điều này có tương ứng với danh tính thực của người dùng hay không là không liên quan. Hầu hết người dùng internet có địa chỉ e-mail không dựa trên tên thật của họ và trên các diễn đàn, trang mạng xã hội như Twitter và Instagram hoặc các “tên giả” hẹn hò trực tuyến. Qua nhiều thập kỷ sử dụng Internet, người dùng trung bình sẽ tích lũy hàng tá tổ hợp tên tài khoản và mật khẩu. Có nhiều cách tiếp cận khác nhau để đơn giản hóa sự hỗn loạn này: sử dụng trình quản lý mật khẩu hoặc đăng nhập qua Google hoặc Facebook. Microsoft đã và đang hướng tới việc làm cho mật khẩu trở nên lỗi thời bằng cách chuyển sang ứng dụng vân tay, nhận dạng khuôn mặt và xác thực.

Internet đã chuyển sang từ các nhóm và diễn đàn BBS đầy rẫy những người dùng ẩn danh nhưng được đặt tên đầy màu sắc. Giờ đây, đó là nơi mà chúng ta thực hiện một phần ngày càng lớn cuộc sống của mình, bao gồm cả những công việc liên quan đến dữ liệu nhạy cảm như ngân hàng. Làm thế nào chúng ta có thể tạo ra một danh tính kỹ thuật số cho cách mọi người sử dụng Internet ngày nay?

1. Làm thế nào để người dùng tự bảo vệ danh tính?

Kiểm tra danh tính cổ điển (hoặc analog) dựa trên một tài liệu có mức độ bảo vệ cao chống lại sự giả mạo được cấp bởi một cơ quan đáng tin cậy, chẳng hạn như chính phủ. Tất nhiên, sự tin tưởng đó thường chỉ giới hạn trong biên giới của một quốc gia, vì vậy đôi khi ID được cấp ở một khu vực pháp lý sẽ không được xác minh ở một khu vực pháp lý khác. Với việc Internet đang là một hiện tượng trên toàn thế giới, câu hỏi đặt ra là làm thế nào để tạo ra danh tính kỹ thuật số cho một thế giới được kết nối với nhau.

Hiện tại, đối với các giao dịch kỹ thuật số quan trọng như mở tài khoản ngân hàng mới, các tài liệu nhận dạng analog phải được tải lên ứng dụng và trang web, sau đó được kiểm tra bởi hệ thống tự động hoặc con người. Hệ thống thứ nhất tạo ra một vài lỗ hổng, vì bất kỳ ai đã sử dụng các hệ thống này đều có thể cho bạn biết, và hệ thống thứ hai thì đắt tiền và khó mở rộng quy mô. Điều cần thiết sau đó là một cách thu hẹp khoảng cách giữa kỹ thuật số và analog: các công ty như IBM đã và đang nghiên cứu vấn đề này với các giải pháp dựa trên blockchain.

Sinh trắc học luôn được quảng cáo là một cách để tránh sự cần thiết của một cơ quan đáng tin cậy cấp ID và được sử dụng rộng rãi trên các thiết bị di động. Chúng hữu ích, nhưng có nhược điểm - trừ khi có một cơ sở dữ liệu tập trung trên toàn thế giới về dấu vân tay, điều gì đó rất khó xảy ra, cách duy nhất để đảm bảo rằng một tập hợp dấu vân tay thuộc về một người đang cố gắng thiết lập một tài khoản mới với một tài khoản trực tuyến dịch vụ thông qua các hình thức nhận dạng analog được đề cập ở trên, vì vậy, theo giả thuyết kẻ lừa đảo có thể đánh cắp danh tính và thiết lập tài khoản mới với nhà cung cấp cho vay dưới tên nhận dạng đó, sử dụng dấu vân tay của chính họ. Chúng rất hữu ích để nhanh chóng đăng nhập vào các tài khoản hiện có nhưng chỉ giải quyết một phần vấn đề trọng tâm của việc kết nối danh tính kỹ thuật số và vật lý.

2. Nhận dạng từ analog sang kĩ thuật số

Việc chuyển một bằng chứng nhận dạng analog, cho dù đó là hóa đơn điện nước hay dấu vân tay, sang không gian kỹ thuật số chỉ là một trong những thách thức với danh tính điện tử. Cách khác là để bảo vệ eID chống lại việc lạm dụng và rò rỉ dữ liệu. Điều này có nghĩa là phải có một cách đơn giản để cơ quan xác minh xác định xem eID được cung cấp cho họ có phải là chính hãng hay không. Cơ quan cấp và quản lý danh tính kỹ thuật số đóng một vai trò quan trọng ở đây: tính toàn vẹn của bạn được đảm bảo bởi thực tế là nó được cấp bởi tổ chức chính phủ hoặc thông qua các thủ tục chứng nhận và kiểm toán nếu đó là một công ty tư nhân.

Nếu ID điện tử trở nên phổ biến, các công ty và quốc gia quản lý chúng sẽ phải quyết định cái nào họ có thể coi là đáng tin cậy. Tuy nhiên, vẫn còn phải làm rõ liệu bất kỳ giấy chứng nhận nào mà chúng được xuất trình có phải là hàng thật hay không. Đây là lúc mật mã không đối xứng phát huy tác dụng: mỗi eID sẽ chứa cả khóa công khai đơn giản và khóa riêng lớn hơn và phức tạp hơn theo cấp số nhân. Nếu bạn có khóa riêng tư, việc tạo khóa công khai tương ứng là tương đối dễ dàng, nhưng làm ngược lại về mặt chức năng là không thể. Khóa công khai có thể khả dụng cho bất kỳ ai, nhưng sẽ chỉ có một khóa riêng phù hợp với nó. Hãy coi nó giống như câu chuyện Cô bé Lọ Lem: dép thủy tinh có thể làm được nhưng chúng sẽ chỉ vừa một chân.

Vấn đề duy nhất với cách tiếp cận này là các khóa cá nhân phải hoàn toàn được tính bảo mật cao. Các mô-đun bảo mật phần cứng (HSM) được xây dựng với mục đích tạo, lưu trữ và bảo vệ các khóa cá nhân, do đó tại sao chúng là tiêu chuẩn khi thiết lập 'gốc tin cậy' trong bất kỳ ứng dụng nào.

Các tài liệu nhận dạng điện tử trong tương lai có thể sẽ là sự kết hợp của các phương pháp dựa trên sinh trắc học, dựa trên blockchain và khóa bảo mật, vì vậy điều quan trọng là các công ty làm việc trong lĩnh vực này phải hiểu và bắt đầu xây dựng cơ sở hạ tầng của họ để giải quyết một trong những vấn đề quan trọng của thế kỷ 21.

- BiometricUpdate -