2.3 Xác thực dựa trên đặc trưng sinh trắc học người dùng
Phương pháp xác thực dựa trên sinh trắc học được thực hiện bằng cách xác minh các đặc điểm vật lý hoặc hành vi của một cá nhân [20]. Sinh trắc học giải phóng người dùng khỏi việc phải ghi nhớ mật khẩu hoặc mang theo thẻ, vì chính người dùng là chìa khóa để nhận dạng [21]. Một số tính năng xác thực sinh trắc học đã được phát triển trong các nghiên cứu gần đây và được triển khai trong các hệ thống học tập trực tuyến bao gồm: nhận dạng dấu vân tay, nhận dạng mống mắt, nhận dạng khuôn mặt, nhận dạng âm thanh hoặc kết hợp các tính năng này dưới dạng sinh trắc học đa phương thức. Quy trình xác thực dựa trên sinh trắc học cơ bản được mô tả như trong Hình 2.2. Các cảm biến sẽ thu thập thông tin sinh trắc học của người dùng, sau đó sẽ tính toán mức độ phù hợp so với thông tin sinh trắc học mẫu đã được đăng ký trên hệ thống. Nếu mức độ phù hợp cao hơn một ngưỡng nào đó thì người dùng là hợp lệ, ngược lại người dùng sẽ bị từ chối truy cập.
Hình 2.2: Quy trình xác thực sinh trắc học
Vân tay là một trong những tính năng xác thực sinh trắc học được sử dụng phổ biến nhất [22], cung cấp một định danh toàn cầu duy nhất. Dấu vân tay có thể cung cấp giải pháp an toàn và giảm thiểu mối đe dọa mạo danh trong các kỳ
2.3. Xác thực dựa trên đặc trưng sinh trắc học người dùng
thi trực tuyến. Việc triển khai dấu vân tay để kiểm tra trực tuyến rộng hơn đòi hỏi phải có thêm tài nguyên, tức là máy quét vân tay và phần mềm tại vị trí vật lý của người dùng. Điều này là một rào cản lớn đối với hệ thống học tập trực tuyến.
Nhận dạng khuôn mặt thực hiện các thuật toán nhận dạng hình ảnh và mô hình phù hợp với nhận dạng người dùng [23]. Nó có thể là một ứng cử viên xác thực đáng tin cậy cho các kỳ thi trực tuyến. Tuy nhiên, sinh trắc học nhận dạng khuôn mặt có thể không được xác thực an toàn cho hệ thống học trực tuyến do sự phức tạp của công nghệ nhận dạng khuôn mặt [24]. Các khía cạnh khác nhau như biểu hiện khuôn mặt thay đổi, hướng điểm chụp, ánh sáng, môi trường, máy ảnh, thời tiết và các yếu tố tác động khác ví dụ như: râu, mắt kính, v.v có thể ảnh hưởng đến kết quả xác thực.
Andeep S. Toor và cộng sự [25] đã đề xuất mô hình kết hợp giữa mô hình xác thực dựa trên văn bản và mô hình xác thực gợi nhớ dựa trên đồ họa nhằm tăng tính bảo mật. Tuy nhiên với sự phát triển vượt bậc của các hệ thống xử lý ảnh trong thời gian qua, mức độ bảo mật của phương pháp này tương đối bị ảnh hưởng. Bên cạnh đó dữ liệu về ảnh và văn bản tương ứng có thể bị tấn công, thay đổi hoặc đánh cắp phục vụ cho việc vượt qua mô hình xác thực này.
Pavel D.Gusev và cộng sự [26] đề xuất mô hình xác thực video nhằm giảm thiểu sự tác động của các tác nhân như biến đổi hình học, nén, hay thay đổi độ phân giải của video. Tuy nhiên mô hình này cần thời gian dài để có thể tự học và cho kết quả tốt.
Sinh trắc học âm thanh hoặc giọng nói được sử dụng cho cả nhận dạng giọng nói và nhận dạng nguồn phát âm thanh. Trong đặc điểm sinh trắc học này, giọng nói của con người được nhận ra bằng hệ thống tự động dựa trên dữ liệu từ sóng âm. Như trong nghiên cứu của Hayes và Ringwood [27], các biến thể bên trong cá nhân, tức là các đặc điểm về giọng nói của con người như âm thanh, cao độ và phong cách nói cung cấp một định danh duy nhất để sử dụng làm tính năng sinh trắc học. Là một kỹ thuật xác thực hành vi, nó có thể là một lựa chọn an toàn để bảo vệ các kỳ thi trực tuyến. Tuy nhiên, tốc độ nói khác nhau, tiếng ồn môi trường, chất lượng của thiết bị ghi âm có thể không dẫn đến kết quả tốt [28].
Giọng nói của người dùng có thể được ghi lại để sử dụng trong các cuộc tấn công phát lại vì không thể xác minh được "mức độ sống"của người dùng [29].
2.3. Xác thực dựa trên đặc trưng sinh trắc học người dùng
Xác minh chữ ký là một tính năng cũ và nó đã được sử dụng rộng rãi và được chấp nhận cao trong các giao dịch cuộc sống hàng ngày [30]. Tuy nhiên, như trong [31], sự phát triển của công nghệ đã cho phép thu thập và xác minh chữ ký của con người bằng cách sử dụng kết hợp phần mềm máy tính và phần cứng. Đó là một đặc điểm hành vi độc đáo và là ứng cử viên tiềm năng cho xác thực người dùng. Một số phụ kiện được xây dựng như bảng chữ ký số, máy tính bảng và bút kỹ thuật số được sử dụng để nắm bắt thông tin chữ ký [30]. Nó có thể không dễ dàng được phát lại như các tính năng sinh trắc học khác, chữ ký chỉ có thể được đóng dấu bởi người dùng cá nhân. Tuy nhiên, nhận dạng chữ ký có thể phải đối mặt với các vấn đề khác, ví dụ như sự phức tạp của thuật toán, sự thay đổi chữ ký trong các dịp khác nhau, ảnh hưởng cảm xúc và thể chất của cá nhân đối với chữ ký và giả mạo chữ ký [32].
Kornelije Rabuzin và cộng sự [33] đã sử dụng sinh trắc học làm nhân tố bảo mật cho hệ thống E-learning. Tuy nhiên việc triển khai mô hình này cần chi phí đắt đỏ và không khả thi cho người dùng học tại nhà.
Xác thực sinh trắc học có những điểm mạnh và hạn chế về khả năng sử dụng, chi phí và bảo mật khi được sử dụng trong các kỳ thi trực tuyến. Nó nhằm mục đích đảm bảo sự hiện diện của từng học sinh bằng cách xác minh các đặc điểm về thể chất và hành vi, có thể là một cách ưa thích để chống lại việc mạo danh. Tuy nhiên, nó có thể phải chịu thêm chi phí cho việc sử dụng phần cứng chuyên dụng và phần mềm cho mục đích đặc biệt và việc triển khai rộng hơn trên toàn cầu có thể là một thách thức. Không giống như xác thực dựa trên kiến thức, các tính năng sinh trắc học không thể sửa đổi và do đó không thể sử dụng được nếu bị xâm phạm. Kết quả của xác thực sinh trắc học có thể bị ảnh hưởng bởi sự thay đổi trong môi trường vật lý và môi trường của con người, giảm thiểu độ chính xác xác thực.
Trong thực tế, đối với các loại đặc điểm sinh học khác nhau, có các hình thức tấn công khác nhau. Nghiên cứu của Rui và cộng sự [34] đã chỉ ra một số phương pháp tấn công vào nhóm xác thực dựa trên đặc trưng sinh trắc học như sau:
• Tấn công vào nhận dạng khuôn mặt: Hình ảnh khuôn mặt và video là rất dễ dàng để có được. Thậm chí không cần phải đánh cắp một bức ảnh từ người