Những Công Nghệ Có Khả Năng Soán Ngôi Mật Mã

Mật mã đang trong giai đoạn thoái trào. Hầu hết các mật mã quá dễ đoán khiến tài khoản cá nhân có nhiều khả năng bị xâm chiếm hay bị đánh cắp thông tin. Còn mật mã tốt thì lại khó nhớ và người dùng dễ bị quên. Ngay cả Fernando Corbató, người phát minh ra mật mã máy tính, cũng nghĩ rằng thứ mà ông tạo ra là một cơn ác mộng kinh khủng. Đã đến lúc mật mã thoái trào và bị thay thế bằng những công nghệ khác tiện lợi hơn, an toàn hơn.

1. Các Thiết Bị Mang Mặc:

Thiết bị mang mặc (wearable) đang là một trào lưu mới. Hiện tại là năm 2014 và bạn có thể mang cả một chiếc máy tính mạnh mẽ trên cổ tay dưới dạng một chiếc đồng hồ thông minh. Đồng hồ Android Wear là một ví dụ rõ ràng nhất. Sau đó là Apple tung ra sản phẩm đeo tay của mình, và chính vì sự tăng trưởng nhanh chóng của thị trường mới mà nhiều công ty bảo mật đã nghĩ đến việc sử dụng wearable như một giải pháp thay thế mật mã. Họ muốn dùng chiếc đồng hồ, hay các vòng tay theo dõi sức khỏe, như là một mã định danh của người dùng.


Một trong số những thiết kế đặc trưng là Everykey. Mặc dù chưa tồn tại trên thị trường nhưng sản phẩm sẽ cho phép bạn mở khóa mọi thứ, từ tài khoản Facebook cho đến cánh cửa nhà. Dự án từng gây quỹ trên trang KickStarter và được giới thiệu là “tận dụng cơ chế mã hóa theo chuẩn quân đội” nhằm chứa mật mã cho thiết bị ngay trên chính bản thân thiết bị đó, còn mật mã để đăng nhập vào các trang web thì lưu trên máy chủ. Khi cần đăng nhập thì vòng tay sẽ gửi dữ liệu được mã hóa thông qua Bluetooth cho phép người dùng truy cập.

Việc bỏ qua bước nhập mật mã nghe có vẻ khá hay, vừa an toàn lại vừa tiện lợi nữa. Nhưng còn khi người dùng đang ngủ thì sao? Chiếc smartphone, tablet vẫn nằm trong tầm kết nối Bluetooth, và bất kì ai cũng có thể đến cầm thiết bị lên nghịch hay xem trộm thông tin trong khi chủ sở hữu vẫn đang ngủ ngon lành. Có một giải pháp đến từ một công ty khởi nghiệp của Canado, sử dụng các cảm biến để đo lượng điện phát ra khi cơ thể hoạt động, từ đó nhận biết được khi nào người dùng ngủ để đổi sang chế độ bảo mật khác với khi thức. Điều đó giúp các thiết bị mang mặc tiến gần hơn đến danh hiệu “sát thủ password”.

2. Cảm Biến Vân Tay:


Khi giới thiệu tính năng Touch ID, Apple đã gây ra một “làn song” tích hợp chức năng cảm biến vân tay lên các thiết bị di động. Dù iPhone 5S không phải là chiếc smartphone đầu tiên có cảm biến vân tay nhưng chính nhờ tính dễ dùng của nó mà người ta đánh giá cao việc triển khai Touch ID. Như vậy, một công nghệ đã xuất hiện từ rất lâu vẫn có thể thay thế cho các mật mã một cách hiệu quả trong bối cảnh ngành di động đang ưa chuộng xu hướng đơn giản hóa trải nghiệm người dùng.

Người dùng có thể vào ngay màn hình chính mà không cần nhập từng kí tự mật mã (chỉ việc để tay lên cảm biến), mua ứng dụng cũng không cần nhập mật mã như trước. Năm 2014, Apple lại mở rộng tính năng cảm biến vân tay ra cho các ứng dụng bên thứ ba, từ đó mở rộng tiềm năng của Touch ID khiến nó có thể khởi động cả một lĩnh vực kinh doanh bảo mật mới.

Nhưng cảm biến vân tay không phải là không có điểm yếu. Đồng ý rằng việc giả vân tay thì khó hơn việc mò mẫm ra password nhưng điều đáng nói là vân tay lại có ở khắp mọi nơi. Trên bàn, trên ghế, trên ly, tách, chén dĩa, trên xe... Việc loại bỏ nguy cơ bị lấy dấu vân tay là rất khó bởi không thể lúc nào đi ra đường cũng phải mang găng.

Ngay cả Touch ID cũng có những vấn để của riêng. Lúc mới ra mắt, nhiều người gặp khó khăn khi chưa làm quen với cảm biến này. Một hội có tên Chaos Computer Club đã có thể vượt qua Touch ID bằng ảnh chụp dấu vân tay của người dùng để lại trên một tấm kính. Bọn tin tặc cũng từng trình diễn việc đánh lừa Touch ID bằng nhiều biện pháp khác nhau.
Lợi ích lớn nhất mà tính năng cảm biến vân tay nói chung và Touch ID nói riêng đem đến cho người dùng chính là sự tiện lợi. Chỉ việc chạm hoặc quét ngón là người dùng đã có quyền truy cập thiết bị. Mọi thứ chỉ diễn ra trong 1, 2 giây thay vì cả chục giây nhập mật mã. Người dùng cũng không cần nhớ nhiều tài khoản nào cùng mật mã riêng cho từng cái. Cũng chính vì vậy mà rất nhiều công ty PC mới tích hợp đầu đọc vân tay lên laptop của mình. Như lời IBM nói, khi chiếc laptop có cảm biến vân tay đầu tiên của hãng ra mắt thì “thứ từng được cho là chỉ có trong các phim khoa học viễn tưởng giờ đã hiện hữu trong mọi doanh nghiệp, lớn và nhỏ, trong một mẫu laptop dùng thường ngày”.

Giống như thiết bị mang mặc, cảm biến vân tay vẫn hy sinh ít nhiều tính bảo mật để có được sự tiện lợi. Có thể nó tiện hơn, thậm chí là an toàn hơn password, nhưng chỉ bấy nhiêu thôi thì e là vẫn không đủ cho biệt danh ‘sát thủ mật mã’

3. Nhậng Dạng Gương Mặt:


Nếu như vân tay cảm biến vân tay đã gây được ấn tượng tốt trong thời gian gần đây thì công nghệ nhận dạng gương mặt còn tiến xa hơn thế. Ý tưởng sử dụng máy tính để nhận dạng gương mặt đã có từ những năm 1960, trong thời đại kỹ thuật đã đạt đến một đỉnh cao mới với độ chính xác được tăng cao, tốc độ nhanh hơn và thuật toán cũng tốt hơn. Laptop có trang bị tính năng mở khóa bằng gương mặt không phải là hoàn toàn mới mẻ, Android cũng đã có chức năng tương tự từ năm 2011. Facebook thậm chí còn phát triển một công cụ nhận dạng khuôn mặt được dùng trong nội bộ nhằm “đánh giá hiệu năng ở cấp độ con người”.

Chưa hết, Facebook còn sử dụng việc nhận dạng khuôn mặt để tự động tag người dùng vào hình ảnh sau khi upload lên mạng xã hội. Ngoài ra, nhiều trạm xăng cũng dùng công nghệ nhận dạng khuôn mặt để quảng cáo, và cảnh sát cũng sử dụng để bắt tội phạm. Hệ thống của FBI với tên gọi Next Generation Identification (NGI, thế hệ định dạng kế tiếp) có thể tạo ra một cơ sở dữ liệu lên đến 52 triệu gương mặt và giúp lực lượng hành pháp giải quyết nhiều vấn đề. Hệ thống tiêu hao đến 1 tỉ USD để xây dựng.

Vậy nên, nếu FBI sử dụng nhận dạng gương mặt thì chắc hẳn nó đủ an toàn để thay thế cho mật khẩu? Thật ra là không. Cũng như mọi công nghệ khác, việc nhận dạng gương mặt cũng còn tùy thuộc nhiều vào chất lượng của phần mềm. Chỉ một chiếc camera độ phân giải cao thì vẫn chưa đủ, và rất cần phải có phần mềm tốt để xử lý và nhận dạng, ngoài ra còn cần có một cơ sở dữ liệu được bảo mật cao nhưng vẫn phải đảm bảo thời gian truy xuất ngắn.

Facebook có viết một giải thuận để xác định xem hai tấm ảnh chụp hai gương mặt có phải xuất phát cùng một người hay không, và độ chính xác của nó hiện đang là 97,25% (của con người là 97,5%). Nhưng không phải tính năng nhận dạng gương mặt nào cũng chính xác như vậy. Hệ thống của FBI chấp nhận sai số cao hơn, lên tới 20% (họ đang cố gắng cải tiến nó để tăng độ chính xác lên thành 85% trong tương lai). Hay nói cách khác, độ tin cậy của hệ thống nhận biết gương mặt vẫn còn ở khoảng cách rất xa so với việc sử dụng dấu vân tay để xác định danh tính của một cá nhân.

4. Quét Mống Mắt:


Đây cũng là một công nghệ thú vị có khả năng thay thế mật mã. Bạn chỉ việc đưa mắt của mình lại gần camera, máy sẽ quét và mở khóa. Hoặc để mở cửa, bạn chỉ cần đưa mắt lại gần bộ quét, không phải nhập một loạt mã như nhiều công ty hiện đang sử dụng. Những công nghệ đủ tốt thậm chí sẽ không yêu cầu người dùng phải dí mắt vào bất kỳ máy quét nào.

Cơ chế của máy quét mống mắt bao gồm một camera với một lượng hồng ngoại vừa đủ để ghi lại cấu trúc của mống mắt (thường gọi là “tròng đen của mắt”, có thể co giãn để cho đồng tử điều chỉnh lượng ánh sáng thích hợp để vào mắt. Mống mắt không phải là võng mạc. Mỗi người sẽ có cấu trúc mống mắt riêng không thể lẫn với ai khác). Sau đó cấu trúc sẽ được phân tích bằng các thuật toán toán học và thống kê để chuyển đổi thành một lượng dữ liệu số.

Kế tiếp, một bộ nguồn riêng sẽ thực hiện việc so sánh bằng cách đối chiếu dữ liệu  với những mẫu cấu trúc đã lưu sẵn trong cơ sở dữ liệu. Tốc độ đối chiếu có thể đạt đến cả trăm nghìn hoặc thậm chí là cả triệu mẫu trong một giây với một CPU đơn nhân. Nếu dữ liệu quét khớp với một cấu trúc mống mắt của một cá nhân thì hệ thống sẽ trả về thông tin định danh của họ. Hiện nay, hệ thống quét mống mắt đã được áp dụng nhiều nơi. Độ chính xác của việc quét mống mắt là rất ấn tượng, và nó có thể được kết hợp một giải pháp định danh khác như nhận dạng gương mặt để tăng cường bảo mật.

Một lợi thế chính của công nghệ này, bên cạnh tốc độ và độ chính xác cao, đó là việc mống mắt là thứ mà chúng ta luôn “mang” theo bên người. Chúng cũng luôn được bảo vệ bởi các cơ chế sinh học nhưng vẫn dễ dàng phơi bày ra bên ngoài để quét. Nếu đeo vòng đeo tay thì vẫn có khả năng ta sẽ bỏ quên nó ở nhà hoặc làm mất, vân tay thì có thể bị lưu lại khắp mọi nơi, nhận dạng khuôn mặt thì kém chính xác ở thời điểm hiện tại và vẫn dễ bị làm giả hơn so với cấu trúc mống mắt.

Các thiết bị quét mống mắt đang dần trở nên rẻ hơn. Có một thiết bị đang bán trên thị trường có tên Myris, giá 280 USD, giống như một con chuột máy tính, tuy nhiên khi lật nó lên thì mặt dưới máy có các camera và cảm biến để quét. Việc nhìn vào Myris cũng giống như nhìn vào một tấm gương, quá trình rất đơn giản

Myris kết nối với máy tính bằng cổng USB và nó sẽ phục vụ cho việc đăng nhập các ứng dụng hay website đã được chỉ định. Từ tài khoản ngân hàng, tài khoản Facebook cho đến các trang web công ty, hầu như mọi thứ đều có thể được xài với Myris. Song song đó, dữ liệu sinh học của người dùng sẽ được mã hóa tối đa và lưu trên chính thiết bị này nên không lo ngại việc hacker có thể đánh cắp từ xa.

Thực tế thì Myris cũng cần dựa vào mật mã, nhưng mật mã sẽ được liên kết với mống mắt của người dùng để bỏ qua công đoạn nhập liệu truyền thống. Trong tương lai xa hơn, khi mà các trang web, các dịch vụ trên mạng đã bắt đầu sử dụng mống mắt để đăng nhập thì lúc đó những thiết bị như Myris sẽ phát huy tác dụng tối đa.