Ngày nay hầu hết smartphone cao cấp đều tích hợp cảm biến vân tay để bảo vệ điện thoại. Tuy nhiên, phương thức xác thực bằng vân tay nói riêng và xác thực sinh trắc học nói chung có phải an toàn tuyệt đối?
iPhone 5S khởi đầu cho trào lưu bảo mật bằng vân tay, cho phép người dùng mở khóa iPhone bằng vân tay thay vì phải gõ mật khẩu phiền phức. Mặc dù Apple không phải là hãng đầu tiên phát minh hay ứng dụng phương pháp xác thực bằng vân tay nhưng do sự phổ biến của iPhone và tham vọng của Apple trong việc mở rộng các tính năng, như Apple Pay, nên phương pháp bảo mật vân tay – TouchID – đã được phổ biến rộng rãi. Ngày nay hầu hết smartphone cao cấp đều tích hợp cảm biến vân tay để bảo vệ điện thoại. Tuy nhiên, phương thức xác thực bằng vân tay có phải an toàn tuyệt đối?
Xác thực bằng vân tay là một phần của xác thực sinh trắc học (biometric authentication) – dùng những đặc điểm vật lý trên cơ thể người như mắt, mặt, hình dáng cơ thể… để “mở khóa” một thiết bị nào đó.
Do tính hữu dụng và độ chính xác cao của phương pháp này, chính phủ Nhật thậm chí đang dự định dùng sinh trắc họcnhư một “chìa khóa” cho thẻ My Number – một loại thẻ cấp cho người dân lẫn người nước ngoài sống tại Nhật – sẽ được phát hành vào tháng 1/2015. Chíp My Number (Tạm dịch: Số của tôi) sẽ được dùng để quản lí thuế thu nhập, bảo hiểm xã hội, quản lí lao động, quản lí thuế cư trú, quản lí thuế các công ty, quản lí thuế tiêu dùng… của một cá nhân.
Tuy vậy, việc này đang dấy lên câu hỏi liệu hình thức xác thực sinh trắc học có nên dùng để thay thế các loại mật khẩu thông thường hay không.
Ngoài vân tay, còn phương pháp xác thực nào?
Xác thực sinh trắc học là phương pháp xác thực số, dựa trên những đặc điểm vật lý của hoặc thói quen của con người để mở khóa các thiết bị hoặc để truy cập vào các thông tin cá nhân.
Bằng cách chụp hình hoặc quét các đặc điểm nhận dạngnhư vân tay, mắt, mặt hoặc những đặc điểm khác của cơ thể như dáng đi, giọng nói vào máy tính, mỗi cá nhân sau đó sẽ được nhận diện thông qua các máy quét để xác định danh tính. Bằng cách xác thực này, người ta sẽ không cần phải mang theo chìa khóa hoặc các loại thẻ ra vào. Việc xác thực sinh trắc học sẽ làm giảm rủi ro nếu bị mất chìa khóa hoặc bị ăn trộm chìa khóa.
Xác thực vân tay đang được sử dụng nhiều
Phương pháp xác thực sinh trắc học nổi tiếng nhất và được biết đến nhiều nhất chính là phương pháp nhận diện vân tay. Bằng cách này, các máy quét hay cảm biến sẽ quét qua các đường vân của tay người. Vì mỗi người có một dấu vân tay độc nhất nên vân tay là một trong các phương pháp xác thực danh tính hữu hiệu.
Bằng cách này, máy tính sẽ so hình ảnh quét được từ vân tay người, sau đó so lại với vân tay đã lưu trữ, để từ đó xác thực danh tính của người quét vân tay.
Phương pháp nhận diện gương mặt cũng đang trở thành một trào lưu mới hiện nay. Trên hệ điều hành Windows 10 mới phát hành năm nay, Microsoft đã đưa vào tính năng nhận diện gương mặt để đăng nhập vào máy tính hay thiết bị di động, dĩ nhiên trong trường hợp thiết bị này có camera trước.
Camera trước của thiết bị, trong trường hợp hãng sản xuất cho phép sử dụng tính năng này, sẽ chụp lại hình ảnh của người dùng, sau đó so sánh với dữ liệu đã lưu trữ để nhận diện đúng người dùng đăng nhập. Để thực hiện việc nhận diện này, máy tính sẽ so sánh các dữ liệu như khoảng cách giữa các bộ phận trên gương mặt, hình dáng khuôn mặt, và màu da.
Ngoài hai phương pháp nhận diện bằng vân tay và gương mặt, còn có các dạng xác thực khác như nhận diện tròng mắt, tĩnh mạch, giọng nói, thói quen gõ bàn phím, hoặc thậm chí nhận diện mùi.
Sinh trắc học có tốt hơn mật khẩu?
Xác thực sinh trắc học tiện dụng hơn phương pháp dùng mật khẩu nhưng nó không hẳn an toàn như nhiều người nghĩ. Một chuyên gia chuyên nghiên cứu lĩnh vực an ninh số tại Nhật cho rằng thuận lợi lớn nhất của phương pháp xác thực sinh trắc học chính là nó giải phóng con người khỏi việc nhớ hàng loạt những mật khẩu phức tạp. Do sự rắc rối trong việc phải đặt mật khẩu, hiện nay rất nhiều người đã chọn các mật khẩu đơn giản để dễ nhớ. Theo một báo cáo về những mật khẩu tệ nhất do SplashData, một công ty Mỹ chuyên về ứng dụng an ninh cho biết, trong 3,3 triệu mật khẩu bị rò rỉ năm 2014 thì có những mật khẩu được dùng nhiều là “123456”, hoặc những chữ rất dễ đoán như “password” (mật khẩu), “qwerty”, hay “bóng chày” (baseball).
Về xác thực sinh trắc học, chuyên gia người Nhật cho rằng phương pháp này chưa chắc đã an toàn hơn so với việc dùng mật khẩu, vì kẻ xấu có thể dễ dàng lấy được thông tin sinh trắc học được lưu trên các máy chủ lưu trữ.
Chẳng hạn, một giáo sư đại học ở trường Đại học quốc gia Yokohama (Nhật) đã chứng minh được dấu vân tay có thể bị sao chép. Ông tạo ra một chiếc ngón tay giả làm từ nhựa, sau đó sao chép vân tay từ một người nào đó rồi gán lên chiếc ngón tay giả này. Chiếc ngón tay giả sau đó đã vượt qua được cảm biến nhận diện vân tay trong một bài kiểm tra.
Vị chuyên gia an ninh số cho rằng cần có các phương pháp xác thực khác nhau tùy từng hoàn cảnh cụ thể, chứ không nên chỉ dựa trên một cách xác thực như sinh trắc học.
Sinh trắc học sẽ ngày càng áp dụng rộng rãi
Phương pháp xác thực này được dự báo sẽ phát triển rất mạnh trong 10 năm tới, vì thực tế nó đã được dùng nhiều bởi người sử dụng smartphone hiện nay.
Thị trường công nghệ sinh trắc học sẽ phát triển từ khoảng 2 tỷ USD năm 2015 lên khoảng 14,9 tỷ USD năm 2024, dựa theo báo cáo hồi tháng 8 của công ty Tractica, một công ty khảo sát thị trường của Mỹ.
Mặc dù công nghệ sinh trắc học không còn mới, nhưng phương pháp xác thực sinh trắc học đang ngày càng phổ biến hơn do nó được áp dụng rộng rãi trên smartphone, cụ thể là cảm biến nhận diện vân tay.
Khuyết điểm của sinh trắc học?
Quyền riêng tư chính là một điểm đáng lo ngại nếu sử dụng phương pháp xác thực sinh trắc học. Một giảng viên công nghệ thông tin tại Đại học Osaka (Nhật) cho biết, việc để lộ các thông tin sinh trắc học có thể thể gây ra nhiều nguy hiểm hơn so với việc lô mật khẩu. Bởi vì, nếu mật khẩu bị lộ thì người dùng có thể thay mật khẩu khác, trong khi các thông tin sinh trắc học là độc nhất của mỗi người, không thể thay đổi. Một khi thông tin cá nhân của một người rơi vào tay tội phạm mạng, khả năng người đó bị mất thông tin định danh là rất cao.
Vị giảng viên này cho rằng nếu chính phủ Nhật dùng thông tin sinh trắc học – một thông tin cá nhân quan trọng – nhằm để bảo vệ một thông tin cá nhân quan trọng khác, là những thông tin trên thẻ My Number thì hơi bất hợp lý. Nếu chính phủ quyết định thu thập thông tin sinh trắc học của mỗi người dân phục vụ cho việc xác thực danh tính, xã hội sẽ trở thành một “xã hội siêu giám sát” (the ultimate surveillance society) – nơi mà mọi hoạt động của người dân sẽ bị ghi lại và giám sát bởi chính phủ.
MAI KHÔI (Theo Japan Times)