Thay thế mật khẩu trong tương lai với 13 công nghệ này
Một mật khẩu yếu là một mật khẩu ngắn, hoặc một đoạn ký tự gợi ý gì đó có thể bị đoán ra nhanh chóng bằng một số thủ thuật đơn giản. Tuy mật khẩu vẫn được nhiều chuyên gia cho là phương pháp bảo mật tốt nhất hiện tại. Nhưng những phương thức bảo mật khác đang phát triển mạnh mẽ, trong tương lai, mật khẩu sẽ được thay thế bằng những công nghệ an toàn hơn.
1. Cảm biến dấu vân tay
Có lẽ khi sử dụng mật khẩu trên bất kỳ thiết bị nào bạn cũng sẽ gặp câu "Mật khẩu không đúng", nhưng có lẽ dấu vân tay có thể giúp chúng ta bảo mật hơn. Jason Chaikin - chủ tịch của Vkansee đã từng nói: "Cảm biến vân tay được áp dụng rộng rãi nhất trong tất cả các công nghệ sinh trắc học".
Công nghệ này dể dàng sử dụng và khó bị đánh lừa. Apple cũng cho biết xác suất hai máy khác nhau đăng ký cùng một dấu vân tay trên một thiết bị có Touch ID là 1 trên 50.000. Tuy hiên tại vẫn rất dễ để làm giả dấu vân tay, nhưng tương lai, hy vọng các nhà nghiên cứu sẽ tìm ra cách ngăn chặn vấn đề này.
2. Xác thực Otoacoustic
Otoacoustic là thiết bị được trang bị công nghệ xác thực độc đáo, nhận diện các đặc điểm của tai người dùng cho phép sử dụng xác thực qua tai nghe . Điều này cho phép người dùng an toàn và yên tâm kích hoạt các thiết bị máy tính của họ, mà không cần phải nhớ mật khẩu.
Hiện tại đang trong giai đoạn thử nghiệm, và dự kiến sẽ kinh doanh vào năm 2018, thiết bị có thể đeo tai của NEC nhằm mục đích tạo mật khẩu tốt nhất bằng công nghệ phát tín hiệu và sau đó xác định người dùng bằng âm thanh phát ra từ tai trong.
3. Nhận dạng khuôn mặt
NEC, Facebook, Google, Microsoft và nhiều công ty lớn đang phát triển công nghệ nhận diện khuôn mặt dùng trong nhiều sản phẩm của họ. Con người rất giỏi việc nhận diện khuôn mặt và các hình mẫu phức tạp. Ngay cả khi một thời gian trôi qua vẫn không ảnh hưởng đến khả năng này và các nhà nghiên cứu muốn máy tính trở nên mạnh mẽ như con người trong việc nhận diện khuôn mặt.
Hệ thống sinh trắc học đã được Microsoft ứng dụng Windows Hello vào Windows 10, cho phép người dùng đăng nhập bằng dấu vân tay, quét mống mắt - hoặc quét khuôn mặt. Progue viết: "Bạn không thể đánh lừa cảm biến nhận diện khuôn mặt bằng một bức ảnh, một mô hình 3D, hay thậm chí là một người nào đó giống như bạn".
Nhưng, như các bạn đã biết, hiện tại công nghệ này vẫn chưa phổ biến và khi được áp dụng lên các sản phẩm phổ biến như smartphone, có vẻ như công nghệ này còn cần nhiều cải tiến để bảo mật hơn.
4. Quét mống mắt
Công nghệ nhận dạng mống mắt (Iris Recognition) là phương pháp sử dụng thuật toán hình ảnh để nhận dạng một người nào đó dựa vào cấu trúc phức tạp và độc nhất của mống mắt, thậm chí ngay cả khi họ đang đeo kính hoặc sử dụng áp tròng từ một khoảng cách nhất định.
Xác suất trùng nhau với tỉ lệ 1/1.500.000 cho một mắt. Tin đồn gần đây cho rằng iPhone 8 sắp tới sẽ có một máy quét mống mắt. Các điện thoại thông minh khác , bao gồm Lumia 950, Samsung Galaxy Note7, S8 đã áp dụng công nghệ nhận dạng mống mắt, nhưng chúng lại bị bypass bởi một vài bước đơn giản.
5. Nhận dạng tĩnh mạch ngón tay
Nhận dạng tĩnh mạch ngón tay là một phương pháp xác định một cá nhân bằng cách sử dụng mô hình tĩnh mạch bên trong ngón tay của người đó. Khi deoxyhemoglobin trong máu hấp thụ ánh sáng hồng ngoại gần, mô hình tĩnh mạch xuất hiện như là một loạt các vạch tối. Các đèn chiếu sáng hồng ngoại kết hợp với một máy ảnh đặc biệt chụp ảnh mẫu tĩnh mạch ngón tay. Sau đó hình ảnh được chuyển thành dữ liệu mô hình và được lưu trữ như là một mẫu dữ liệu nhận dạng sinh trắc học của người đó.
Hãng công nghệ Hitachi có hầu hết công nghệ để nhận dạng tĩnh mạch tay. Máy quét của công ty được các ngân hàng sử dụng rộng rãi đặc biệt là ở Nhật Bản .
6. Công nghệ nhận diện giọng nói
Ngân hàng Barclays đã loại bỏ cách bảo mật bằng mật khẩu và các câu hỏi bảo mật để nhận dạng giọng nói cho khách hàng sử dụng điện thoại cá nhân. Steven Cooper - Giám đốc điều hành của Personal Banking tại Barclays cho biết: "Không giống như mật khẩu, giọng của mỗi người cũng độc đáo như một dấu vân tay". Barclays cho biết rằng công nghệ của họ sẽ xác định được khách hàng "từ những tiếng đầu tiên được nói."
7. Mật khẩu thay đổi ngẫu nhiên
Dù là dạng vật lý hoặc phần mềm, công nghệ này sẽ tạo ra mật khẩu ngẫu nhiên, chỉ có thể được sử dụng một lần. Đây là một thay thế an toàn hơn cho mật khẩu tĩnh - tức là mật khẩu cố định do bạn tạo ra. Vkansee, một công ty sinh trắc học cảnh báo rằng mật khẩu cố định được tạo ra một lần chỉ là một lớp bảo mật yếu mà thôi. Bảo mật hai lớp của Google cũng là một dạng mật khẩu thay đổi ngẫu nhiên. Mỗi lần đăng nhập bạn sẽ nhận được một mã code khác nhau để có thể đăng nhập vào tài khoản.
8. Mã Pin trong Windows 10
Bạn vẫn có thể đăng nhập vào một thiết bị Windows 10 với mật khẩu, nhưng Microsoft yêu cầu mã PIN mã hóa để truy cập vào Windows Hello. Microsoft cho biết rằng "mã PIN sẽ không dùng được cho bất cứ người nào không sử dụng phần cứng đó."
9. Đặt mật khẩu theo cụm từ
Cụm từ thông tin có xu hướng dài hơn mật khẩu - và đó là lý do tại sao chúng an toàn hơn. Thêm nhiều từ, nhiều ký tự có nghĩa là tin tặc phải dành nhiều thời gian hơn để thực hiện công việc tấn công của mình. "Tôi không thể nhấn mạnh đủ tầm quan trọng của việc tạo mật khẩu có đủ độ dài, sự kết hợp và phức tạp" - kỹ sư kiểm thử phần mềm đã viết trên blog Crambler.
10. Bảo mật đa cấp
Trong thực tế điều này có nghĩa là khi đăng nhập một tài khoản, bạn sẽ không chỉ cung cấp mật khẩu đã lưu, mà có thể bảo mật cấp hai là một mật khẩu thay đổi ngẫu nhiên và tiếp tục là một thiết bị quét vân tay. Các công ty lớn về công nghệ như Google, Facebook, Microsoft hiện nay đang ứng dụng bảo mật đa cấp cho người dùng của họ.
11. Nhận diện hành vi (Behavioral Analytics)
Behavioral Recognition Systems, Inc. (BRS Labs) là một công ty phát triển phần mềm dựa trên nền tảng Houston, Texas đã tạo ra công nghệ Behavioral Analytics. Công nghệ giám sát có khả năng nhận biết người dùng thông qua cách mà họ tương tác hay thậm chí là cách họ cầm điện thoại.
"Chúng tôi thậm chí có thể đo áp suất không khí bằng cách sử dụng máy đo áp suất trên smartphone để so sánh vị trí của điện thoai với vị trí định sẵn" - Zia Hayat, giám đốc điều hành của Callsign. Một số ngân hàng, bao gồm cả Deutsche đã cho chạy thử công nghệ này.
12. Quét tĩnh mạch dưới da
Cũng giống như việc nhận dạng tĩnh mạch tay, phương pháp này sẽ quét mô tĩnh mạch thông qua công nghệ hồng ngoại. Công nghệ này đã được áp dụng cho các ngân hàng và bệnh viện. Nader Mherabi - giám đốc Trung tâm Y tế NYO Langone ở New York cho biết: "Việc quét tĩnh mạch dưới da là chính xác 100%, vượt trội hơn so với bảo mật bằng dấu vân tay".
Công ty công nghệ cao PalmSecure của Fujitsu đã sử dụng công nghệ này để bảo vệ các giao dịch ATM và máy tính, nơi mà một chiếc bàn di chuột là máy quét để cho phép đăng nhập.
13. Nhận dạng đặc điểm tai
Mắt và tĩnh mạch không phải là những bộ phận cơ thể duy nhất mà chúng ta có thể sử dụng để làm khóa bảo mật, bởi vì tai của bạn cũng mang những đặc tính duy nhất không trùng với người khác. Điện thoại thông minh Siam 7X với màn hình kép đã tạo ra sự bùng nổ thông qua việc triển khai công nghệ "sử dụng máy ảnh của thiết bị để xác thực hoặc xác định người dùng từ những đặc điểm về tai của họ."
Những hệ thống bảo mật như thế đã dần dần xuất hiện và người dùng Việt Nam có thể đã được sử dụng ở một số công ty lớn.
Một mật khẩu yếu là một mật khẩu ngắn, hoặc một đoạn ký tự gợi ý gì đó có thể bị đoán ra nhanh chóng bằng một số thủ thuật đơn giản. Tuy mật khẩu vẫn được nhiều chuyên gia cho là phương pháp bảo mật tốt nhất hiện tại. Nhưng những phương thức bảo mật khác đang phát triển mạnh mẽ, trong tương lai, mật khẩu sẽ được thay thế bằng những công nghệ an toàn hơn.
1. Cảm biến dấu vân tay
Có lẽ khi sử dụng mật khẩu trên bất kỳ thiết bị nào bạn cũng sẽ gặp câu "Mật khẩu không đúng", nhưng có lẽ dấu vân tay có thể giúp chúng ta bảo mật hơn. Jason Chaikin - chủ tịch của Vkansee đã từng nói: "Cảm biến vân tay được áp dụng rộng rãi nhất trong tất cả các công nghệ sinh trắc học".
Công nghệ này dể dàng sử dụng và khó bị đánh lừa. Apple cũng cho biết xác suất hai máy khác nhau đăng ký cùng một dấu vân tay trên một thiết bị có Touch ID là 1 trên 50.000. Tuy hiên tại vẫn rất dễ để làm giả dấu vân tay, nhưng tương lai, hy vọng các nhà nghiên cứu sẽ tìm ra cách ngăn chặn vấn đề này.
Otoacoustic là thiết bị được trang bị công nghệ xác thực độc đáo, nhận diện các đặc điểm của tai người dùng cho phép sử dụng xác thực qua tai nghe . Điều này cho phép người dùng an toàn và yên tâm kích hoạt các thiết bị máy tính của họ, mà không cần phải nhớ mật khẩu.
Hiện tại đang trong giai đoạn thử nghiệm, và dự kiến sẽ kinh doanh vào năm 2018, thiết bị có thể đeo tai của NEC nhằm mục đích tạo mật khẩu tốt nhất bằng công nghệ phát tín hiệu và sau đó xác định người dùng bằng âm thanh phát ra từ tai trong.
NEC, Facebook, Google, Microsoft và nhiều công ty lớn đang phát triển công nghệ nhận diện khuôn mặt dùng trong nhiều sản phẩm của họ. Con người rất giỏi việc nhận diện khuôn mặt và các hình mẫu phức tạp. Ngay cả khi một thời gian trôi qua vẫn không ảnh hưởng đến khả năng này và các nhà nghiên cứu muốn máy tính trở nên mạnh mẽ như con người trong việc nhận diện khuôn mặt.
Hệ thống sinh trắc học đã được Microsoft ứng dụng Windows Hello vào Windows 10, cho phép người dùng đăng nhập bằng dấu vân tay, quét mống mắt - hoặc quét khuôn mặt. Progue viết: "Bạn không thể đánh lừa cảm biến nhận diện khuôn mặt bằng một bức ảnh, một mô hình 3D, hay thậm chí là một người nào đó giống như bạn".
Nhưng, như các bạn đã biết, hiện tại công nghệ này vẫn chưa phổ biến và khi được áp dụng lên các sản phẩm phổ biến như smartphone, có vẻ như công nghệ này còn cần nhiều cải tiến để bảo mật hơn.
Công nghệ nhận dạng mống mắt (Iris Recognition) là phương pháp sử dụng thuật toán hình ảnh để nhận dạng một người nào đó dựa vào cấu trúc phức tạp và độc nhất của mống mắt, thậm chí ngay cả khi họ đang đeo kính hoặc sử dụng áp tròng từ một khoảng cách nhất định.
Xác suất trùng nhau với tỉ lệ 1/1.500.000 cho một mắt. Tin đồn gần đây cho rằng iPhone 8 sắp tới sẽ có một máy quét mống mắt. Các điện thoại thông minh khác , bao gồm Lumia 950, Samsung Galaxy Note7, S8 đã áp dụng công nghệ nhận dạng mống mắt, nhưng chúng lại bị bypass bởi một vài bước đơn giản.
5. Nhận dạng tĩnh mạch ngón tay
Nhận dạng tĩnh mạch ngón tay là một phương pháp xác định một cá nhân bằng cách sử dụng mô hình tĩnh mạch bên trong ngón tay của người đó. Khi deoxyhemoglobin trong máu hấp thụ ánh sáng hồng ngoại gần, mô hình tĩnh mạch xuất hiện như là một loạt các vạch tối. Các đèn chiếu sáng hồng ngoại kết hợp với một máy ảnh đặc biệt chụp ảnh mẫu tĩnh mạch ngón tay. Sau đó hình ảnh được chuyển thành dữ liệu mô hình và được lưu trữ như là một mẫu dữ liệu nhận dạng sinh trắc học của người đó.
6. Công nghệ nhận diện giọng nói
Ngân hàng Barclays đã loại bỏ cách bảo mật bằng mật khẩu và các câu hỏi bảo mật để nhận dạng giọng nói cho khách hàng sử dụng điện thoại cá nhân. Steven Cooper - Giám đốc điều hành của Personal Banking tại Barclays cho biết: "Không giống như mật khẩu, giọng của mỗi người cũng độc đáo như một dấu vân tay". Barclays cho biết rằng công nghệ của họ sẽ xác định được khách hàng "từ những tiếng đầu tiên được nói."
Dù là dạng vật lý hoặc phần mềm, công nghệ này sẽ tạo ra mật khẩu ngẫu nhiên, chỉ có thể được sử dụng một lần. Đây là một thay thế an toàn hơn cho mật khẩu tĩnh - tức là mật khẩu cố định do bạn tạo ra. Vkansee, một công ty sinh trắc học cảnh báo rằng mật khẩu cố định được tạo ra một lần chỉ là một lớp bảo mật yếu mà thôi. Bảo mật hai lớp của Google cũng là một dạng mật khẩu thay đổi ngẫu nhiên. Mỗi lần đăng nhập bạn sẽ nhận được một mã code khác nhau để có thể đăng nhập vào tài khoản.
8. Mã Pin trong Windows 10
Bạn vẫn có thể đăng nhập vào một thiết bị Windows 10 với mật khẩu, nhưng Microsoft yêu cầu mã PIN mã hóa để truy cập vào Windows Hello. Microsoft cho biết rằng "mã PIN sẽ không dùng được cho bất cứ người nào không sử dụng phần cứng đó."
9. Đặt mật khẩu theo cụm từ
Cụm từ thông tin có xu hướng dài hơn mật khẩu - và đó là lý do tại sao chúng an toàn hơn. Thêm nhiều từ, nhiều ký tự có nghĩa là tin tặc phải dành nhiều thời gian hơn để thực hiện công việc tấn công của mình. "Tôi không thể nhấn mạnh đủ tầm quan trọng của việc tạo mật khẩu có đủ độ dài, sự kết hợp và phức tạp" - kỹ sư kiểm thử phần mềm đã viết trên blog Crambler.
10. Bảo mật đa cấp
Trong thực tế điều này có nghĩa là khi đăng nhập một tài khoản, bạn sẽ không chỉ cung cấp mật khẩu đã lưu, mà có thể bảo mật cấp hai là một mật khẩu thay đổi ngẫu nhiên và tiếp tục là một thiết bị quét vân tay. Các công ty lớn về công nghệ như Google, Facebook, Microsoft hiện nay đang ứng dụng bảo mật đa cấp cho người dùng của họ.
11. Nhận diện hành vi (Behavioral Analytics)
Behavioral Recognition Systems, Inc. (BRS Labs) là một công ty phát triển phần mềm dựa trên nền tảng Houston, Texas đã tạo ra công nghệ Behavioral Analytics. Công nghệ giám sát có khả năng nhận biết người dùng thông qua cách mà họ tương tác hay thậm chí là cách họ cầm điện thoại.
"Chúng tôi thậm chí có thể đo áp suất không khí bằng cách sử dụng máy đo áp suất trên smartphone để so sánh vị trí của điện thoai với vị trí định sẵn" - Zia Hayat, giám đốc điều hành của Callsign. Một số ngân hàng, bao gồm cả Deutsche đã cho chạy thử công nghệ này.
12. Quét tĩnh mạch dưới da
Cũng giống như việc nhận dạng tĩnh mạch tay, phương pháp này sẽ quét mô tĩnh mạch thông qua công nghệ hồng ngoại. Công nghệ này đã được áp dụng cho các ngân hàng và bệnh viện. Nader Mherabi - giám đốc Trung tâm Y tế NYO Langone ở New York cho biết: "Việc quét tĩnh mạch dưới da là chính xác 100%, vượt trội hơn so với bảo mật bằng dấu vân tay".
Công ty công nghệ cao PalmSecure của Fujitsu đã sử dụng công nghệ này để bảo vệ các giao dịch ATM và máy tính, nơi mà một chiếc bàn di chuột là máy quét để cho phép đăng nhập.
13. Nhận dạng đặc điểm tai
Mắt và tĩnh mạch không phải là những bộ phận cơ thể duy nhất mà chúng ta có thể sử dụng để làm khóa bảo mật, bởi vì tai của bạn cũng mang những đặc tính duy nhất không trùng với người khác. Điện thoại thông minh Siam 7X với màn hình kép đã tạo ra sự bùng nổ thông qua việc triển khai công nghệ "sử dụng máy ảnh của thiết bị để xác thực hoặc xác định người dùng từ những đặc điểm về tai của họ."
Những hệ thống bảo mật như thế đã dần dần xuất hiện và người dùng Việt Nam có thể đã được sử dụng ở một số công ty lớn.
Nguồn: Techrum