Biometric Authentication
Biometric Authentication - ความก้าวหน้าของเทคโนโลยียืนยันตัวตน
การยืนยันตัวตนหรือการพิสูจน์ตัวตนด้วย Biometric นั้น เป็นที่นิยมอย่างแพร่หลายในปัจจุบัน ยกตัวอย่างเรื่องใกล้ตัวที่สุดที่ต้องทำในทุกๆ วันก็คือ การปลดล็อคหน้าจอโทรศัพท์มือถือด้วยการสแกนลายนิ้วมือ สแกนม่านตา หรือการสแกนใบหน้า ระบบดังกล่าวพัฒนาอย่างรวดเร็วเพื่อป้องกันการโจรกรรมข้อมูลที่มีอัตราเพิ่มขึ้นอย่างก้าวกระโดด เมื่อข้อมูลต่างๆ กลายเป็นทรัพย์สินที่สำคัญ ฉะนั้นการป้องกันก็ต้องมีความแข็งแกร่งเพิ่มมากขึ้นตามไปด้วย
คำว่า Biometric มาจากคำของภาษากรีก “Bio” หมายถึง “ชีวิต” ส่วน “Metric” หมายถึง “การวัด” ดังนั้นความหมายโดยรวมของ Biometric คือ “การวัดและการวิเคราะห์ทางสถิติของลักษณะทางกายภาพและพฤติกรรมที่เป็นเอกลักษณ์ของผู้คน” ซึ่งในทางการรักษาความปลอดภัยนั้น จะเป็นขั้นตอนการพิสูจน์ตัวตนก่อนที่จะให้สิทธ์การเข้าถึงข้อมูล เซิร์ฟเวอร์ หรือคอมพิวเตอร์ เพื่อปกป้องบุคคล องค์กร การทำธุรกิจ และที่สำคัญป้องกันไม่ให้แฮกเกอร์ และผู้ไม่ประสงค์ดีเข้ามาสร้างความเสียหายในเครือข่ายอินเตอร์เน็ต รวมถึงการละเมิดข้อมูลส่วนบุคคลด้วย
ระบบความปลอดภัย Biometric ทำงานอย่างไร?
การรักษาความปลอดภัย Biometric ใช้ลักษณะทางกายภาพหรือพฤติกรรมเฉพาะของแต่ละบุคคลเพื่อยืนยันตัวตน
โดยมีขั้นตอน ดังนี้
การลงทะเบียนข้อมูล - การลงทะเบียนข้อมูล Biometric ของบุคคลในฐานข้อมูลหรือระบบ เป็นขั้นตอนแรกในการรักษาความปลอดภัยด้วย Biometric สิ่งนี้นำมาซึ่งการจัดเก็บข้อมูลที่เซ็นเซอร์ เช่น เครื่องสแกนลายนิ้วมือหรือกล้องจดจำใบหน้า ซึ่งทำการบันทึกไว้อย่างปลอดภัย
การแยกคุณลักษณะ – หลังจากได้รับข้อมูล Biometric แล้ว จะมีการประมวลผลและค้นหาสิ่งที่ไม่เหมือนใคร เช่น ลักษณะบนลายนิ้วมือ หรือระยะห่างของจุดต่างๆ บนใบหน้า
การสร้าง Template – Template เป็นตัวแทนทางคณิตศาสตร์ของข้อมูล Biometric ของแต่ละบุคคล จะถูกสร้างขึ้นโดยใช้คุณสมบัติที่แยกออกมา หลังจากนั้นข้อมูลต้นแบบจะถูกบันทึกในระบบหรือฐานข้อมูล และนำไปเปรียบเทียบในระหว่างการตรวจสอบความถูกต้อง
การรับรองความถูกต้อง
- บุคคลจะได้รับแจ้งในการให้ข้อมูล Biometric เมื่อเข้าถึงระบบหรือการทำธุรกรรม
- ในการยืนยันตัวตน ระบบจะนำข้อมูล Biometric ไปเปรียบเทียบกับ Template ที่เก็บไว้แล้ว
- หากข้อมูลนั้นตรงกับรูปแบบภายในขีดจำกัดความคล้ายคลึงกัน การโต้ตอบการตรวจสอบจะมีผล และบุคคลนั้นจะได้รับอนุญาตหรือการอนุมัติให้เข้าถึงอุปกรณ์หรือระบบต่างๆ ได้
Biometric มีข้อดีหลายประการเหนือว่าเทคนิคการรักษาความปลอดภัยทั่วไป เช่น รหัสผ่านและ PIN เนื่องจากข้อมูลจะไม่ซ้ำกันสำหรับแต่ละคน ซึ่งไม่สามารถทำซ้ำหรือปลอมแปลงได้ง่ายๆ แต่ก็ไม่น่าเชื่อถือร้อยเปอร์เซ็นต์ และมีความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของ Biometric ซึ่งจำเป็นต้องได้รับการตรวจสอบและป้องกันอย่างระมัดระวัง
Biometric ที่ใช้มีอะไรกันบ้าง?
Biometric นั้นมีหลายประเภทด้วยกัน แตกต่างกันไปตามรูปแบบที่ใช้พิสูจน์ตัวตนและการรับรองความถูกต้อง โดยมีตัวอย่างการใช้งาน ดังนี้
การจดจำลายนิ้วมือ: สามารถพบได้ในสมาร์ทโฟน แล็ปท็อป และระบบควบคุมการเข้าถึงทางกายภาพ (Physical Access Control Systems) ทำให้เป็นหนึ่งในตัวระบุ Biometric ที่ใช้กันมานานและแพร่หลายมากที่สุด
การจดจำใบหน้า: ระบุลักษณะเฉพาะของใบหน้าบุคคล เช่น ระยะห่างจากตาถึงจมูกหรือปาก มีการใช้บ่อยในการควบคุมการเข้าถึง การเฝ้าระวัง และการบังคับใช้กฎหมาย
การจดจำม่านตา: รูปแบบเฉพาะของม่านตาของแต่ละคน ซึ่งเป็นวงแหวนสีรอบๆ รูม่านตาจะถูกบันทึกและวิเคราะห์สำหรับตัวระบุ Biometric นี้ มักใช้ในแอปพลิเคชันที่มีความปลอดภัยสูง เช่น การควบคุมเขตชายแดนและการรักษาความปลอดภัยสนามบิน เพราะถือว่าเป็นหนึ่งในตัวระบุ Biometric ที่แม่นยำที่สุด
การรู้จำเสียง: คุณลักษณะที่โดดเด่นของเสียบุคคล รวมถึงน้ำเสียง ระดับเสียง และความถี่ จะถูกบันทึกและวิเคราะห์เพื่อสร้างตัวระบุ Biometric ซึ่งมักจะใช้ในอุปกรณ์สั่งงานด้วยเสียงและ Telephone Banking
การจดจำหลอดเลือดดำ: การจดจำเส้นเลือดเป็นระบบ Biometric ที่ใช้รูปแบบของเส้นเลือดที่มือของบุคคลเพื่อระบุตัวตน ระบบนี้มักถูกใช้ในสิ่งอำนวยความสะดวกที่มีความปลอดภัยสูง เนื่องจากยากต่อการปลอมแปลงรูปแบบหลอดเลือดดำ ซึ่งการสแกนหลอดเลือดดำถือเป็นหนึ่งในวิธีการยืนยันตัวตนที่มีความปลอดภัยและแม่นยำที่สุดเมื่อเทียบกับลายนิ้วมือและการจดจำใบหน้า โดยวิธีนี้มีค่าใช้จ่ายในการดำเนินการสูงเพื่อแลกกับความปลอดภัยเป็นพิเศษ
การจดจำใบหู: รูปร่างและส่วนประกอบต่างๆ ของหูมนุษย์ เผยให้เห็นคุณลักษณะที่ชัดเจนซึ่งพิจารณาถึงข้อพิสูจน์ความแตกต่างของบุคคล ในประเทศต่างๆ เช่น ฝรั่งเศส ซึ่งมีการใช้การระบุใบหูมาเป็นเวลานาน เช่น รายละเอียดเกี่ยวกับหูของผู้ถูกจับกุมจะถูกนำมาใช้เป็นส่วนหนึ่งของประวัติอาชญากรรม พร้อมด้วยใบหน้าและลายนิ้วมือ นอกจากนี้การจดจำใบหูยังได้พัฒนาเป็นเทคโนโลยี Biometric อัตโนมัติที่ใช้งานได้ในช่วงสิบปีที่ผ่านมา ด้วยการพัฒนาอัลกอริธึมการคำนวณที่ล้ำสมัย เช่น โครงข่ายประสาทเทียมแบบ Convolutional
การรับรู้การเดิน: Stride Acknowledgment เป็นกรอบการทำงานแบบ Biometric ที่ใช้สถานะของร่างกายและลักษณะการเคลื่อนไหวขณะเดินเพื่อแยกความแตกต่างระหว่างร่างกาย วิธีเหล่านี้เหมาะสำหรับการสังเกตการณ์กลุ่มใหญ่ แต่ไม่ใช่เพื่อจุดประสงค์ในการยืนยันตัวตน การจดจำการเดินจึงมีอัตราความผิดพลาดสูงกว่าวิธีการระบุตัวตนด้วยวิธีอื่นๆ เนื่องจากผู้คนสามารถปลอมตัวเพื่อหลีกเลี่ยงการตรวจจับได้
การวิเคราะห์ DNA: โดย DNA ของแต่ละบุคคลสามารถใช้ในการวิเคราะห์เพื่อระบุตัวตนได้ แต่วิธีนี้มีค่าใช้จ่ายสูงและใช้เวลานาน จึงไม่ค่อยได้ใช้สำหรับการระบุตัวตนและการรับรองความถูกต้องในชีวิตประจำวัน
เพิ่มความปลอดภัยเมื่อใช้ Biometric
โซลูชันความปลอดภัย Biometric กำลังได้รับความนิยมมากขึ้น มีบทบาทที่สำคัญในด้านการธนาคาร การค้าปลีก บนอุปกรณ์พกพา รวมถึงการใช้งานในองค์กร สถานที่ และสาขาอาชีพต่างๆ ทั้งนี้เพื่อเพิ่มความปลอดภัยในชีวิตประจำวันให้มีความแข็งแกร่งมากขึ้น
การรักษาความปลอดภัยภายในบ้าน
ระบบรักษาความปลอดภัย Biometric ใช้ตรวจสอบบุคคลที่ต้องการเข้าบ้าน พร้อมทั้งยังอนุญาตให้เข้าถึงห้องใดห้องหนึ่ง บ้านทั้งหลัง และอาคารสำนักงาน ดังนั้นจึงไม่ต้องใช้กุญแจอีกต่อไป เพราะสามารถเข้าถึงอาคารได้ด้วยการใช้ลายนิ้วมือ
การรักษาความปลอดภัยสนามบิน
Biometrics มักใช้เพื่อความปลอดภัยของสนามบิน โดยสนามบินหลายแห่งใช้การจดจำม่านตาเพื่อยืนยันตัวตนของบุคคล
ความปลอดภัยทางการเงิน
ใช้วิธีการชำระเงินด้วย Biometrics ผ่านทางแอปพลิเคชัน เทคโนโลยีนี้ใช้เพื่ออนุญาตการทำธุรกรรมโดยการสแกนลายนิ้วมือซึ่งถูกนำมาใช้กันอย่างแพร่หลายในปัจจุบัน
การดูแลสุขภาพ
การรักษาความปลอดภัยแบบ Biometrics ยังใช้สำหรับโปรแกรมประกันและบัตรประจำตัวในการดูแลสุขภาพ โดยใช้ลายนิ้วมือสำหรับการระบุตัวตนในด้านการดูแลสุขภาพ
ความปลอดภัยของอุปกรณ์เคลื่อนที่
การรับรองความถูกต้องด้วย Biometrics ได้รวมเข้ากับสมาร์ทโฟน Android และ iOS ในช่วงทศวรรษที่ผ่านมา โทรศัพท์หลายรุ่นมาพร้อมกับการปลดล็อคด้วยลายนิ้วมือ แต่ทุกวันนี้ไม่ได้มีแค่ลายนิ้วมือเท่านั้น ตัวอย่างเช่น Intelligent Scan เป็นฟังก์ชันความปลอดภัยไบ Biometrics ที่พัฒนาโดยซัมซุง ให้การพิสูจน์ตัวตนแบบหลายปัจจัยโดยการรวมการจดจำใบหน้าเข้ากับการสแกนม่านตา เช่นเดียวกับ Face ID ของ Apple ซึ่งจะฉายจุดอินฟราเรดกว่า 30,000 จุดลงบนใบหน้าของผู้ใช้ เพื่อวิเคราะห์รูปแบบและสร้างแผนผังใบหน้า สำหรับใช้ในการตรวจสอบสิทธิ์ครั้งต่อไปเมื่อผู้ใช้ต้องการเข้าสู่ระบบ
การบังคับใช้กฎหมาย
ใช้สำหรับการตรวจสอบลายนิ้วมือ และการทำประวัติของอาชญากร
การธนาคาร
ในภาคการธนาคารลูกค้าจำนวนมากเริ่มเบื่อที่จะต้องพิสูจน์ตัวตนของตนเป็นประจำ แต่หากไม่มีสิ่งนี้ความเสี่ยงของการถูกขโมยข้อมูลประจำตัวก็จะเพิ่มขึ้นอย่างต่อเนื่อง ดังนั้นระบบความปลอดภัย Biometrics ของธนาคารจึงเป็นที่ต้องการอย่างสูง ซึ่งธนาคารหลายแห่งใช้ Biometrics ในการสแกนลายนิ้วมือ การจดจำใบหน้า และการยืนยันตัวตนด้วยเสียงบนแอปพลิเคชั่นมือถือ ขณะเดียวกันธนาคารบางแห่งยังใช้การรับรองความถูกต้องแบบหลายปัจจัยเข้ากับ Biometrics
ข้อดีของระบบความปลอดภัย Biometrics
Biometrics มีประโยชน์มากมายเกี่ยวกับความปลอดภัย การใช้งาน และกิจกรรมอื่นๆ ที่เกี่ยวข้องโดยมีข้อดี ดังนี้
ไม่จำเป็นต้องเปลี่ยนใหม่: คีย์การ์ดและพวงกุญแจสามารถสูญหายและถูกขโมยได้ อีกทั้งยังมาพร้อมกับค่าใช้จ่ายในการเปลี่ยนใหม่ แต่ถ้าใช้ Biometrics ปัญหาเหล่านี้จะหมดไปทันที
พนักงานรักษาความปลอดภัยน้อยลง: เนื่องจากระบบรักษาความปลอดภัย Biometrics ส่วนใหญ่เป็นแบบอัตโนมัติ จึงมีความต้องการใช้พนักงานรักษาความปลอดภัยน้อยลง ดังนั้นจึงไม่จำเป็นต้องจ้างเจ้าหน้าที่หลายๆ คน ทำให้บริษัทสามารถประหยัดเงินได้มาก
ประสิทธิภาพที่เพิ่มขึ้น: ผู้ใช้สามารถตรวจสอบความถูกต้องได้ในเวลาน้อยกว่าหนึ่งวินาทีโดยใช้ Biometrics เนื่องจากไม่จำเป็นต้องตรวจสอบข้อมูลประจำตัวด้วยตนเอง เช่น รหัสผ่านและ PIN บริษัทต่างๆ จึงประหยัดเวลาได้มาก
ทำสำเนาได้ยาก: เพื่อป้องกันการปลอมแปลง ระบบความปลอดภัย Biometrics สมัยใหม่จึงมีการตรวจสอบและวิเคราะห์ข้อมูลอยู่เสมอ
ข้อควรระวังของระบบความปลอดภัย Biometrics
หากข้อมูล Biometrics ของคุณถูกบุกรุกจะไม่สามารถรีเซ็ตได้: ไม่สามารถเปลี่ยนลายนิ้วมือเหมือนกับการเปลี่ยนรหัส PIN หากถูกขโมย
อุปกรณ์ Biometrics มีราคาแพง: การติดตั้งและใช้งานระบบยังคงมีราคาแพงกว่าอุปกรณ์รักษาความปลอดภัยแบบดั้งเดิม
ปัญหาในการสแกน: หากผู้ใช้สวมแว่นสายตาในระหว่างการสแกนม่านตา อาจทำให้เกิดปัญหาและทำให้ขั้นตอนการยืนยันตัวตนช้าลง เช่นเดียวกับการสแกนลายนิ้วมือ หากนิ้วของเรามีความชื้นก็จะสแกนได้ยากขึ้น
ความรู้จากผู้เชี่ยวชาญ: ระบบรักษาความปลอดภัยแบบ Biometrics ไม่ได้ต้องการเพียงเซ็นเซอร์ คอมพิวเตอร์ และซอฟต์แวร์ที่เหมาะสมเท่านั้น แต่ยังต้องใช้ความเชี่ยวชาญในการเขียนโปรแกรมของโปรแกรมเมอร์เพื่อรันระบบด้วย
ผลกระทบต่อสิ่งแวดล้อม: อาจมีอัตราความผิดพลาดสูงขึ้นในสภาพแวดล้อมที่เย็นจัด ซึ่งอาจนำไปสู่ผลลัพธ์ที่เป็นอันตรายได้
ด้วยความยอดเยี่ยมของเทคโนโลยี Biometrics ทำให้ทุกวันนี้ การโจรกรรมและการละเมิดข้อมูลนั้นทำได้ยากกว่าเดิม แต่ถึงกระนั้นผู้ใช้งานและองค์กรต่างๆ ก็ต้องปรับปรุงและพัฒนาให้ระบบการระบุตัวตนที่ว่านี้มีความแข็งแกร่งอยู่เสมอ ด้วยการใช้ซอฟต์แวร์ป้องกันการปลอมแปลง และการยืนยันตัวตนแบบหลายปัจจัย ซึ่งจะช่วยให้องค์กรปกป้องข้อมูล Biometrics ได้ดียิ่งขึ้น ขณะเดียวกันการใช้เทคโนโลยี Biometrics ก็ต้องคำนึงถึงข้อควรระวังที่จะตามมาด้วย เพื่อให้เกิดสมดุลระหว่างประโยชน์และผลกระทบด้านลบที่อาจเกิดขึ้น
ข้อมูลจาก
https://cybersecuritynews.com/biometric-authentication/
https://www.privacyaffairs.com/biometrics-in-cybersecurity/
