Mật khẩu đã hết thời, giờ là lúc dùng vân tay, mống mắt để bảo mật

Alex Simons, Giám đốc quản lý chương trình thuộc Bộ phận nhận diện của Microsoft, chia sẻ “Chúng ta đang chứng kiến cuộc cách mạng nhanh chóng, thay đổi từ mật khẩu, cho đến thẻ thông minh, và bây giờ là sinh trắc học”. Xác thực sinh trắc học sử dụng gương mặt, dấu vân tay hoặc mống mắt nhằm xác minh nhận diện của một người.

Tại nhiều công ty, các nhân viên ngày càng dùng nhiều sinh trắc học để đăng nhập vào điện thoại và máy tính, cũng như tiếp cận dữ liệu được lưu trữ trong những thiết bị đó và lưu trữ đám mây.

Spiceworks, một mạng lưới thành viên làm IT chuyên nghiệp, cung cấp số liệu lên đến 90% các doanh nghiệp sẽ sử dụng xác thực sinh trắc học vào năm 2020, từ 62% tại thời điểm hiện nay. Hình thức phổ biết nhất là quét vân tay với hơn 57% số tổ chức áp dụng. Chỉ 14% sử dụng nhận diện gương mặt.

(Nguồn: CNN)

Vào năm 2015, Microsoft đã cho ra mắt phần mềm Windows Hello với Windows 10 dùng quét gương mặt hay vân tay để đăng nhập vào các thiết bị Microsoft. Ước tính hơn 50 triệu người dùng đã sử dụng Window Hello cho các máy tính để bàn ở nhà và nơi làm việc. Windows 10 Spring Creators Update sẽ bao gồm một tiêu chuẩn xác thực được phát triển trên cơ sở hợp tác với một số công ty công nghệ khác, gồm cả Google. Dự án này được mang tên FIDO 2.0, sẽ cho phép người dùng Windows sử dụng đa phương tiện như khóa bảo mật bên thứ ba hoặc thiết bị đo nhịp tim để đăng nhập tự động vào máy tính mà không cần mật khẩu.

Theo Alex Simons, mật khẩu có những đặc điểm thật khó chịu như khó nhớ và phức tạp. Hàng tháng, Microsoft tiêu tốn khoảng 2 triệu USD cho các cuộc gọi tư vấn những khách hàng muốn thay đổi mật khẩu của họ. Tất nhiên, người ta vẫn sẽ sử dụng mật khẩu rộng rãi với ưu điểm dễ dàng thay đổi khi bị đánh cắp. Trong khi bạn không thể thay đổi nhân diện của mình, thông tin sinh trắc học của bạn có thể bị kiểm soát. Cũng trong năm 2015, Văn phòng quản lý nhân sự liên bang Mỹ đã để lộ 5,6 triệu dấu vân tay của công dân nước này.

(Nguồn: Google)

Các chuyên gia hiện tại đang quan ngại về cách thức hacker xử lý dấu vân tay ăn cắp được nếu như dấu hiệu này được sử dụng rộng rãi cho việc xác thực nhân diện. Các nhà khoa học có thể chứng minh khả năng sử dụng dấu vân tay để đăng nhập vào smartphone, hay qua mắt hệ thống nhận diện gương mặt bằng cách sử dụng một bức ảnh trên các thiết bị Windows đời cũ.

Các doanh nghiệp và cả người dùng đều quan tâm tới những bên thứ ba có thể tiếp cận dữ liệu quét mặt người từ những sản phẩm như iPhone X. Các thông tin nói trên được chia sẻ với các nhà lập trình iOS và được cho là không thể mở khóa điện thoại. Trong khi đó, đại diện của Microsoft cho biết dữ liệu sinh trắc học được thu thập bởi Windows được lưu trữ trực tiếp trên điện thoại mà không được đưa lên cloud hoặc bên thứ ba. Microsoft cũng cung cấp tùy chọn sử dụng mã pin thay vì quét nhận dạng cho những ai cảm thấy không yên tâm với việc chia sẻ đặc điểm cá nhân.

Luật pháp nhiều bang tại Mỹ yêu cầu phải có sự đồng thuận của người có dữ liệu sinh trắc học được thu thập và sử dụng. Quy định bảo vệ dữ liệu cá nhân của châu Âu chuẩn bị có hiệu lực cũng yêu cầu người sử dụng cho phép trước khi xử lý dữ liệu. Có khả năng sinh trắc học sẽ trở thành một phần của chiến lược bảo mật lớn hơn, với vai trò nhân tố đăng nhập thứ hai bên cạnh mật khẩu truyền thống. Thông tin từ Spiceworks cho thấy chỉ 10% nhân lực trong ngành IT cho rằng sinh trắc học đủ an toàn để trở thành hình thức xác thực duy nhất.

Các công ty khác đang sử dụng hành vi nhân viên để phát hiện việc tấn công từ hacker. Công ty bảo mật BioCatch cung cấp công cụ cho các doanh nghiệp để nghiên cứu hành vi trên mạng của nhân viên và xác định thời điểm một cá  nhân không có thẩm quyền tìm cách tiếp cận thông tin. Bằng ứng dụng BioCatch cài đặt chạy ngầm, người dùng sẽ được thiết lập hồ sơ hành vi về cách thức sử dụng điện thoại, cách gõ bằng một tay hay hai tay, hoặc điều chuyển giữa các cửa sổ. Các ngân hàng và ngành dịch vụ tài chính đang là đối tượng đầy tiềm năng của công nghệ sinh trắc hành vi, ví dụ như Ngân hàng Royal Bank of Scotland đang sử dụng dịch vụ BioCatch.

Xu hướng của sinh trắc học đang ngày càng bành trướng. "Càng ngày càng có những thông tin giải thích về cách thức hoạt động cũng như phần mềm càng được hoàn thiện, các khách hàng càng sử dụng nhiều phương thức này. Chúng tôi luôn nỗ lực để đưa ra nhiều sự lựa chọn cho người sử dụng, nhưng tổng thể vẫn đảm bảo tính riêng tư và an toàn cho họ", Alex Simons khẳng định.