Mật khẩu đang đến giai đoạn khủng hoảng. Hầu hết mọi người đều chọn mật khẩu quá dễ đoán khiến tài khoản cá nhân bị xâm chiếm hay đánh cấp thông tin. Trong khi đó, mật khẩu tốt thì lại khó nhớ nên khiến chủ nhân vất vả không kém. Ngay cả Fernando Corbató, người phát minh ra mật khẩu máy tính, cũng nghĩ rằng thứ mà ông tạo ra là một cơn ác mộng kinh khủng. Giờ là lúc thích hợp để bắt đầu "giết" mật khẩu và thay thế bằng những công nghệ khác tiện lợi hơn, an toàn hơn. Có nhiều cách người ta có thể tăng tính an ninh trong không gian số, từ những thiết bị đeo lên người có thể lắng nghe nhịp tim cho đến những sản phẩm quét mống mắt y như phim viễn tưởng.
Thiết bị đeo được
Thiết bị đeo được (wearable) hiện đang là một xu hướng mới, mọi người đều nói về nó. Hiện nay là năm 2014 và bạn có thể mang cả một chiếc máy tính mạnh mẽ trên cổ tay mình dưới dạng một chiếc đồng hồ thông minh. Đồng hồ Android Wear là một ví dụ rõ ràng nhất cho việc này. Sang này sau đến lượt Apple tung ra sản phẩm đeo được của mình, và chính vì sự tăng trưởng nhanh chóng của thị trường này mà nhiều công ty bảo mật đã nghĩ đến việc sử dụng wearable như một giải pháp thay thế password. Họ muốn dùng chiếc đồng hồ, hay các vòng tay theo dõi sức khỏe, như là một mã định danh của chính bạn.
Một trong số những thiết kế dạng này đó là Everykey. Mặc dù chưa tồn tại trên thị trường nhưng sản phẩm này sẽ cho phép bạn mở khóa mọi thứ, từ tài khoản Facebook cho đến cánh cửa nhà. Dự án này từng gây quỹ trên trang KickStarter và nhà phát triển cho biết họ "tận dụng cơ chế mã hóa theo chuẩn quân đội" nhằm chứa mật khẩu cho thiết bị của bạn ngay trên chính thiết bị đó, còn password để đăng nhập vào các trang web thì lưu trên máy chủ. Khi cần đăng nhập thì vòng tay sẽ gửi dữ liệu được mã hóa thông qua Bluetooth để cho phép người dùng truy cập.
Google mới đây cũng triển khai ý tưởng sử dụng thiết bị đeo được để bỏ qua công đoạn nhập mật khẩu vào màn hình khóa của điện thoại, tablet Android 5.0. Khi được thiết lập và ghép đôi với một thiết bị Bluetooth an toàn nào đó, có thể là tai nghe, smartwatch hay bất kì thứ gì khác, máy sẽ tự động vô hiệu hóa tạm thời cơ chế khóa. Ý của Google đó là nếu bạn đang ở gần chiếc smartphone của mình thì tại sao lại phải mất công khóa máy làm gì? Chỉ khi nào bạn đi ra xa (hoặc điện thoại bị lấy cắp, bị để quên), lúc đó kết nối Bluetooth bị ngắt thì thiết bị của bạn mới cần phải được bảo vệ.
Việc bỏ qua bước nhập password nghe có vẻ khá tuyệt, vừa an toàn lại vừa tiện lợi nữa. Nhưng nếu bạn đang ngủ thì sao? Chiếc smartphone, tablet của bạn vẫn nằm trong tầm kết nối Bluetooth, và bất kì ai cũng có thể đến cầm chiếc máy của bạn lên nghịch hay xem trộm thông tin trong khi bạn vẫn đang ngủ ngon lành. Tương tự, chiếc vòng Everykey cũng có thể được kích hoạt khi bị mất, nhưng nếu bạn đang ngủ hoặc không để ý thì...
Một giải pháp cho vấn đề này đến từ một công ty khởi nghiệp của Canado. Họ sử dụng các cảm biến để đo lượng điện phát ra khi cơ thể hoạt động, từ đó nhận biết được khi nào người dùng ngủ để đổi sang chế độ bảo mật khác với khi bạn thức. Điếu đó giúp mang wearable tiến gần hơn đến danh hiệu "kẻ tiêu diệt password".
Cảm biến vân tay
Khi Apple giới thiệu Touch ID vào năm 2013, nó đã gây ra một "làn sóng" tích hợp cảm biến vân tay lên thiết bị di động. Mặc dù iPhone 5s không phải là chiếc smartphone đầu tiên có cảm biến dạng này nhưng chính nhờ tính dễ dùng của nó mà người ta đánh giá cao việc triển khai Touch ID. Hóa ra một công nghệ đã xuất hiện từ rất lâu vẫn có thể thay thế cho password một cách hiệu quả trong bối cảnh ngành mobile đang loay hoay trong việc đơn giản hóa trải nghiệm người dùng.
Giờ đây bạn có thể vào ngay màn hình chính mà không cần nhập từng kí tự mật khẩu (chỉ việc để tay lên cảm biến là xong), mua app cũng không cần nhập mật khẩu như trước (vì đã có vân tay). Đến năm 2014 Apple lại mở cảm biến vân tay ra cho các ứng dụng bên thứ ba xài, từ đó mở rộng tiềm năng của Touch ID ra rất rộng và nó có thể khởi động cả một lĩnh vực kinh doanh bảo mật mới.
Quảng cáo
Nhưng cảm biến vân tay không phải là không có điểm yếu. Đồng ý rằng việc giả vân tay thì khó hơn việc dụ cho người dùng "khai" ra password nhưng điều đáng nói là vân tay của bạn lại có ở khắp mọi nơi. Trên bàn, trên ghế, trên ly, tách, chén dĩa, trên xe... MỌI NƠI! Việc loại bỏ nguy cơ bị lấy dấu vân tay là rất khó bởi không lẽ lúc nào đi ra đường cũng phải mang găn tay hay sao? Tất nhiên có nhiều yếu tố khác quyết định đến sự thành công trong vừa đánh lừa đầu đọc vân tay, nhưng việc vân tay dễ bị lộ cũng đã tương đối nguy hiểm rồi. Đó là chưa kể đến việc ngón tay bị ướt thì độ chính xác giảm đi. Nếu công ty bạn có xài đầu đọc vân tay để điểm danh và mở đóng cửa thì bạn sẽ biết được những khi quét mà máy không nhận thì bực bội đến dường nào.
Ngay cả Touch ID cũng có những vấn để của riêng mình. Lúc mới ra mắt, nhiều người gặp khó khăn khi chưa làm quen với cảm biến này. Kế tiếp, một hội có tên Chaos Computer Club đã có thể vượt qua Touch ID bằng tấm ảnh chụp dấu vân tay của người dùng để lại trên một tấm kính. Nhiều hacker cũng từng trình diễn việc đánh lừa Touch ID bằng nhiều biện pháp khác nhau, trong đó có cả việc tạo ra một bản mẫu vân tay từ chất liệu dẻo.
Thế nhưng, việc nói cảm biến tay không mang lại những lợi ích so với password thì cũng không đúng. Thứ mà cảm biến vân tay nói chung và Touch ID đem đến cho người dùng chính là sự tiện lợi. Chỉ việc chậm hoặc quét ngón tay một cái là xong, bạn đã có quyền truy cập máy rồi. Mọi thứ chỉ diễn ra trong 1, 2 giây ngắn ngủi thay vì cả chục giây nhập password. Bạn cũng chẳng cần nhớ tài khoản nào thì có mật khẩu nào. Cũng chính vì lý do này mà rất nhiều công ty PC mới tích hợp đầu đọc vân tay lên laptop của họ đấy thôi. Như lời IBM nói khi chiếc laptop có cảm biến vân tay đầu tiên của hãng ra mắt thì "thứ từng được xem là chỉ có trong phim khoa học viễn tưởng giờ đã hiện diện cho mọi doanh nghiệp, lớn và nhỏ, trong một mẫu laptop dùng thường ngày".
Giống như thiết bị đeo được, cảm biến vân tay vẫn hi sinh ít nhiều tính bảo mật để có được sự tiện lợi. Có thể nó tiện hơn, thậm chí là an toàn hơn password, nhưng chỉ nhiêu đó thôi thì e là vẫn không đủ.
Nhận dạng khuôn mặt
Quảng cáo
Nếu như vân tay cảm biến vân tay đã trở nên tốt hơn trong những năm gần đây thì công nghệ nhận dạng gương mặt còn đi được một bước dài hơn. Ý tưởng sử dụng máy tính để nhận dạng gương mặt đã có từ những năm 1960 rồi, nhưng trong thời gian gần đây kĩ thuật này đã đạt đến một đỉnh cao mới với độ chính xác được tăng cao, tốc độ nhanh hơn và thuật toán cũng tốt hơn. Laptop có trang bị tính năng mở khóa bằng gương mặt chẳng phải là mới, Android cũng đã có chức năng tương tự từ 3 năm trước. Facebook thậm chí còn phát triển một công cụ nhận dạng khuôn mặt dùng trong nội bộ nhằm "đánh giá hiệu năng ở cấp độ con người". Nghe thật là tuyệt.
Chưa hết, Facebook còn sử dụng việc nhận dạng khuôn mặt để tự động tag bạn vào hình ảnh sau khi upload lên mạng xã hội này. Đã bao lần bạn hết sức ngạc nhiên vì Facebook có thể đánh tag chính xác rất nhiều người có mặt trong ảnh mà bạn không cần phải làm gì cả? Ngoài ra, nhiều trạm xăng cũng dùng công nghệ này để quảng cáo, và sử dụng bởi cảnh sát để bắt tội phạm. Hệ thống của FBI với tên gọi Next Generation Identification (NGI, thế hệ định dạng kế tiếp) có thể tạo ra một cơ sở dữ liệu lên đến 52 triệu gương mặt và giúp lực lượng hành pháp giải quyết nhiều vấn đề. Hệ thống này cũng ngốn đến 1 tỉ USD để xây dựng.
Vậy nên, nếu FBI sử dụng nhận dạng gương mặt thì chắc hẳn nó đủ an toàn để thay thế cho mật khẩu nhỉ? Thật ra là không. Cũng như mọi công nghệ khác, việc nhận dạng gương mặt cũng còn tùy thuộc nhiều vào chất lượng của phần mềm. Chỉ một camera độ phân giải cao không thì vẫn chưa thấm vào đâu, quan trọng là phải có phần mềm tốt để xử lý và nhận dạng, kết hợp với đó còn là một cơ sở dữ liệu được bảo mật cao nhưng vẫn phải đảm bảo thời gian truy xuất ngắn.
Facebook có viết một giải thuận để xác định xem hai tấm ảnh chụp hai gương mặt có phải xuất phát cùng một người hay không, và độ chính xác của nó hiện đang là 97,25% (của con người là 97,5%). Nhưng không phải tính năng nhận dạng gương mặt nào cũng chính xác đến thế. Hệ thống của FBI chấp nhận sai số cao hơn, lên tới 20% (họ đang cố gắng cải tiến nó để tăng độ chính xác lên thành 85% trong tương lai). Hay nói cách khác, độ tin cậy của hệ thống nhận biết gương mặt vẫn còn ở khoảng cách rất xa so với việc sử dụng vân tay để xác định danh tính của một cá nhân.
Quét mống mắt
Đây cũng là một công nghệ thú vị có khả năng thay thế mật khẩu, và nghe cũng khá giống các bộ phim viễn tưởng. Bạn chỉ việc đưa mắt của mình lại gần camera, máy sẽ quét một cái và mở khóa cho bạn. Hoặc để mở cửa, bạn chỉ cần đưa mắt lại gần bộ quét là xong, không phải nhập một loạt mã như nhiều công ty hiện đang sử dụng. Những công nghệ đủ tốt thậm chí còn chẳng yêu cầu bạn phải dí mắt vào một cái máy quét nào cả.
Kế tiếp, một bộ nguồn riêng sẽ thực hiện việc so sánh bằng cách đối chiếu dữ liệu nói trên với những mẫu cấu trúc đã lưu sẵn trong cơ sở dữ liệu. Tốc độ đối chiếu có thể đạt đến cả trăm nghìn hoặc thậm chí là cả triệu mẫu trong một giây với một CPU đơn nhân. Nếu dữ liệu quét khớp với một cấu trúc mống mắt của ai đó thì hệ thống sẽ trả về thông tin định danh của họ. Hiện nay hệ thống mống mắt đã được áp dụng nhiều nơi với mục đích hải quan, đóng mở cửa công ty, phòng thí nghiệm. Độ chính xác của việc quét mống mắt là rất ấn tượng, và nó có thể được kết hợp một giải pháp định danh khác như nhận dạng gương mặt để tăng tính bảo mật.
Một lợi thế chính của công nghệ này, bên cạnh tốc độ và độ chính xác cao, đó là việc mống mắt là thứ mà người ta luôn "mang" theo bên người. Chúng cũng luôn được bảo vệ bởi các cơ chế sinh học nhưng vẫn dễ dàng phơi bày ra bên ngoài để quét. Nếu bạn đeo vòng đeo tay thì vẫn có khả năng bạn bỏ quên nó ở nhà, vân tay thì có thể bị lưu lại khắp mọi nơi, nhận dạng khuôn mặt thì kém chính xác ở thời điểm hiện tại và vẫn dễ bị làm giả hơn so với cấu trúc mống mắt.
Các thiết bị quét mống mắt hiện nay cũng đang dần trở nên rẻ hơn. Có một thiết bị đang bán trên thị trường hiện nay mang tên Myris. Sản phẩm giá 280$ này nhìn như một con chuột máy tính, tuy nhiên khi bạn lật nó lên thì mặt dưới máy có các camera và cảm biến để quét. Việc bạn nhìn vào Myris cũng giống như nhìn vào một tấm gương, và mọi chuyện chỉ có thế thôi, không có gì phức tạp.
Myris kết nối với máy tính bằng cổng USB và nó sẽ phục vụ cho việc đăng nhập các ứng dụng hay website mà bạn chỉ định. Từ tài khoản ngân hàng, tài khoản Facebook cho đến các trang web công ty, hầu như mọi thứ đều có thể được xài với Myris. Song song đó, dữ liệu sinh học của người dùng sẽ được mã hóa tối đa và lưu trên chính thiết bị này nên không lo ngại việc hacker có thể trộm nó từ xa.
Thực chất thì Myris cũng cần dựa vào password, có điều những password đó sẽ được liên kết với mống mắt của bạn để bỏ qua công đoạn nhập liệu truyền thống. Nhưng hãy nghĩ đến tương lai xa hơn, khi mà các trang web, các dịch vụ trên mạng đã bắt đầu sử dụng mống mắt để đăng nhập thì lúc đó những thiết bị như Myris sẽ phát huy hết tác dụng.
Và mọi chuyện không chỉ dừng lại ở việc Myris là một thiết bị rời bên ngoài. Hồi tháng 11 năm nay Myris đã bắt tay với Wistron NeWeb Corporation (WNC), một nhà sản xuất máy tính Đài Loan chịu trách nhiệm gia công PC cho Acer, HP, để tích hợp công nghệ quét mống mắt lên laptop. Sớm nhất là vào năm sau chúng ta sẽ thấy các cảm biến cần thiết được tích hợp thẳng vào máy tính. Khi đó, thay vì phải cầm Myris lên mỗi khi cần đăng nhập, giờ đây bạn chỉ việc liếc qua webcam một cái là xong.
Có vẻ như tương lai của cơ chế quét mống mắt trong việc thay thế password là cực kì tươi sáng. Tuy nhiên, mọi thứ không chỉ phụ thuộc vào công nghệ. Nó còn phụ thuộc vào cách quảng bá của các hãng phần cứng, phần mềm, cách triển khai của các trang web, ứng dụng và phần mềm, cách người tiêu dùng tiếp nhận nó sau một thời gian dài đã quá quen thuộc với mật khẩu dạng kí tự truyền thống. Biết đâu vân tay lại trở thành ông vua, hay kĩ thuật nhận dạng khuôn mặt sẽ giết chết mật khẩu thì sao? Chúng ta hãy cùng chờ xem.
