Sinh trắc học thậm chí còn kém chính xác hơn chúng ta nghĩ

Sinh trắc học được cho là một trong những nền tảng của hệ thống xác thực hiện đại. Nhưng nhiều triển khai sinh trắc học (cho dù đó là quét vân tay hay nhận dạng khuôn mặt) có thể cực kỳ không chính xác và điều tích cực duy nhất để nói về chúng là chúng còn hơn không.

Ngoài ra — và điều này có thể chứng minh là rất quan trọng — thực tế là sinh trắc học bị coi là rất chính xác có thể đủ để ngăn chặn một số nỗ lực gian lận.

Có nhiều lý do thực tế khiến sinh trắc học không hoạt động tốt trong thế giới thực và một bài đăng gần đây của một chuyên gia an ninh mạng tại KnowBe4, một nhà cung cấp dịch vụ đào tạo nhận thức về bảo mật, đã bổ sung thêm một lớp phức tạp mới cho vấn đề sinh trắc học.

Roger Grimes, một nhà truyền bá quốc phòng tại KnowBe4, đã viết trên LinkedIn về xếp hạng đánh giá của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Như anh ấy giải thích: “Bất kỳ nhà cung cấp sinh trắc học hoặc người tạo thuật toán nào cũng có thể gửi thuật toán của họ để xem xét. NIST đã nhận được 733 lượt gửi để đánh giá dấu vân tay và hơn 450 lượt gửi để đánh giá nhận dạng khuôn mặt. Các mục tiêu về độ chính xác của NIST phụ thuộc vào quá trình xem xét và kịch bản đang được thử nghiệm, nhưng NIST đang tìm kiếm mục tiêu về độ chính xác khoảng 1:100.000, nghĩa là một lỗi trên 100.000 lần thử nghiệm.

Grimes viết, tóm tắt kết quả của NIST: “Cho đến nay, không có ứng cử viên nào được gửi đến gần như vậy. “Các giải pháp tốt nhất có tỷ lệ lỗi là 1,9%, nghĩa là cứ 100 bài kiểm tra thì có gần 2 lỗi. Điều đó khác xa so với 1”. :100.000 và chắc chắn không ở đâu gần với con số mà hầu hết các nhà cung cấp đưa ra. Tôi đã tham gia vào nhiều triển khai sinh trắc học trên quy mô lớn và chúng tôi thấy tỷ lệ lỗi — dương tính giả hoặc âm tính giả — cao hơn nhiều so với những gì NIST đang thấy trong trường hợp tốt nhất của họ kiểm tra tình trạng phòng thí nghiệm kịch bản. Tôi thường thấy lỗi ở tỷ lệ 1:500 hoặc thấp hơn.”

Hãy để điều đó chìm trong một khoảnh khắc.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply