Công nghệ bảo mật tương lai: Khi mật khẩu thất thế

• Tập huấn cho CSGT và TTGT về công nghệ bảo mật trên giấy phép lái xe mới
• Siêu tin tặc đánh cắp 117 triệu mật khẩu tài khoản mạng xã hội sa lưới
• Bảo vệ mật khẩu và những khuyến cáo chống tội phạm mạng

Sự phức tạp và ngẫu nhiên để tạo nên tính vững chắc cho mật khẩu luôn luôn là lưu ý hàng đầu dành cho người dùng trong việc bảo vệ các tài khoản trực tuyến cũng như tài chính của mình. Tuy nhiên, công nghệ bảo mật bằng mật khẩu dường như ngày càng lộ rõ nhược điểm. 

Mật khẩu được rất nhiều người sử dụng nhưng chuỗi ký tự gồm số và chữ rất khó nhớ đó đang ngày càng mất an toàn và khó quản lý, không còn tạo nên được sự bảo mật mạnh nhất. Hiểu được vấn đề này, các nhà nghiên cứu trong giới công nghệ đã và đang tìm ra những phương pháp mới để đưa tính bảo mật lên mức an toàn tuyệt đối.

Nhận dạng hình dáng tai

Dấu vân tay là nhận dạng sinh trắc học (sử dụng các đặc điểm hành vi và sinh học) phổ biến nhất. Apple đã sớm ứng dụng công nghệ này bằng cách nhúng cảm biến vân tay vào nút Home của iPhone 5s. 

Nhiều chuyên gia dự đoán cảm biến vân tay chỉ là khởi đầu của làn sóng bảo mật thông qua nhận dạng sinh trắc học. Màn hình cảm ứng nhạy cảm không chỉ có khả năng nhận diện hành vi vuốt tay mà có thể nhận ra hình dáng tai con người.

Đó là ý tưởng đằng sau ứng dụng mang tên Android Ergo của công ty Descartes Biometrics (Mỹ). Khi áp tai vào màn hình, những điểm tiếp xúc với mặt kính sẽ được vạch ra và so sánh với một bản in hình dáng tai đã được lưu trữ trong máy. Nếu phù hợp, người dùng đã được chứng thực. Ứng dụng có thể điều chỉnh và đòi hỏi nhiều lần quét để đáp ứng các nhu cầu bảo mật cao nhất, hoặc chỉ một lần quét với những người cảm thấy họ không gặp mấy rủi ro khi bị mất điện thoại.

Có một số lợi ích tiềm năng khi dùng hình dáng tai so với dấu vân tay. Chẳng hạn, kích cỡ tai có thể được quét bằng công nghệ hiện nay. Vì thế, không cần thiết phải chi thêm tiền để trang bị cảm ứng quét chuyên dụng. 

Ý tưởng sử dụng máy tính để nhận diện khuôn mặt người đã ra đời trong những năm 1960.

Ngoài ra, có thể nhận ra hình dáng tai từ một hình ảnh, điều này có thể có lợi cho các nhà thực thi pháp luật khi nghiên cứu các video hoặc ảnh giám sát. Hơn nữa, dấu vân tay có thể thay đổi theo thời gian khi mọi người làm việc, bàn tay có thể bị tổn thương hoặc biến đổi do tuổi tác. Những người ủng hộ sinh trắc học bằng tai tuyên bố tai không thay đổi gần như suốt cả đời.

Nhận diện khuôn mặt

Cũng như dấu vân tay, công nghệ nhận dạng khuôn mặt được dùng rất phổ biến. Các tổ chức thực thi pháp luật đang xây dựng cơ sở dữ liệu để tận dụng các tiến bộ gần đây của công nghệ nhận dạng khuôn mặt. Máy tính sẽ phân tích kích thước của từng bộ phận trên khuôn mặt, cũng như là tỷ lệ giữa các bộ phận để xác định danh tính người dùng. 

Ý tưởng sử dụng máy tính để nhận diện khuôn mặt con người đã ra đời trong những năm 1960, nhưng phải đến gần đây mới đạt được những thành tựu đáng kinh ngạc. Điển hình là công cụ nhận diện khuôn mặt của Facebook đã tiếp cận khả năng phân biệt như của mắt người. Công cụ nhận diện khuôn mặt này được Facebook sử dụng để gợi ý khi muốn “tag” những người bạn vào bức ảnh.

Ngoài ra, nhận diện khuôn mặt còn được sử dụng trong thông tin quảng cáo và cả việc FBI truy bắt tội phạm. Chương trình nhận diện thế hệ mới NGI của FBI chứa dữ liệu khuôn mặt của 52 triệu người và giúp cho FBI có thể xác định danh tính của những tên tội phạm một cách dễ dàng. Tất nhiên, NGI vẫn chưa hoàn hảo bởi rất nhiều máy quay trên toàn bộ nước Mỹ không có đủ độ phân giải cần thiết cho việc nhận dạng chính xác khuôn mặt. 

Nếu NGI có thể nhận diện chính xác hơn 85% số khuôn mặt cần xác định danh tính đã là một thành quả rất đáng mừng đối với FBI. Bên cạnh đó, người dân cũng chưa thực sự tin tưởng về việc cho phép tải thông tin sinh trắc học của họ vào một cơ sở dữ liệu, đặc biệt là hình ảnh khuôn mặt.

Mã hộp sọ

Những thiết bị điện tử vốn có thể nhận ra người sử dụng nhờ các đặc trưng sinh lý rất khó làm giả của con người, từ hình dạng tai đến cách bước đi hay nhịp tim, thì giờ đây còn có thể lắng nghe và nhận biết âm thanh dội lại từ hộp sọ của người sử dụng. 

Sự ra đời của “mã hộp sọ” được xem là một bước tiến mới trên mặt trận bảo mật thông tin. Đây là một hệ thống cho phép các nhà khoa học mang công nghệ bảo mật đi sâu hơn vào bên trong các lớp da thịt của con người, thông qua việc sử dụng sóng phản hồi từ hộp sọ người sử dụng.

Kết hợp với Google Glass, một trong những loại kính đặc dụng đi kèm với máy tính ngày càng phát triển, nhóm các nhà nghiên cứu ở Đức phát đi một đoạn âm thanh có thời lượng một giây. Mẫu âm thanh này đi xuyên qua hộp sọ của người sử dụng và tạo ra sóng phản hồi. 

Âm thanh dội ngược trở lại này được ghi nhận để xác thực danh tính người đang xin quyền truy cập thiết bị. Kể từ thời điểm này, bất kể vào thời điểm nào người sử dụng muốn truy cập các thiết bị điện tử, “mã hộp sọ” sẽ được kích hoạt và lặp lại quá trình xác minh tính hợp lệ của lệnh truy cập.

Công nghệ này, dù vẫn đang giai đoạn thí nghiệm để khắc phục các nhược điểm, đã cho những kết quả khả quan trong khả năng bảo mật thông tin, với độ chính xác nhận dạng người sử dụng lên tới 97%.

Kết quả của thí nghiệm cũng chứng minh rằng đây là một giải pháp bảo mật dựa vào tính đặc trưng riêng của từng người sử dụng nhờ những khác biệt rất nhỏ trong sóng âm thanh. Đồng thời, ngay cả khi thiết bị được tắt bật nhiều lần, công nghệ “lắng nghe hộp sọ” này vẫn giữ được tính ổn định trong khả năng hoạt động.

Tích hợp với thiết bị đeo

Thiết bị đeo thông minh được dự đoán sẽ là công nghệ cực kì phát triển trong tương lai vì nhu cầu khá lớn. Cũng theo xu hướng đó, các hãng công nghệ bảo mật đã kết hợp công nghệ đeo và công nghệ bảo mật trong cùng một thiết bị thông minh mà người dùng có thể dễ dàng sử dụng bất cứ lúc nào.

Một số công ty đã tạo ra những chiếc vòng đeo tay lưu trữ các thông tin cá nhân như mật khẩu hoặc ID tài khoản cá nhân giúp người đeo có thể đăng nhập tự động vào các tài khoản trực tuyến. 

Màn hình cảm ứng nhạy cảm có thể nhận ra hình dáng tai con người.

Chẳng hạn như chiếc vòng đeo tay thông minh Everykey của Jawbone mới ra mắt có thể dùng để mở khóa mọi thứ từ Facebook đến cửa nhà nhờ sử dụng mã hóa theo chuẩn quân đội để lưu trữ mật khẩu trên thiết bị và trên web ở một máy chủ được mã hóa. Everykey sau đó truyền dữ liệu được mã hóa thông qua Bluetooth đến các máy và thiết bị sẽ mở khóa. 

Bên cạnh đó, các nhà nghiên cứu còn lên kế hoạch tích hợp công nghệ nhận dạng qua dáng đi vào các thiết bị đeo thông minh. Trong 30 năm qua, các nhà nghiên cứu đã tìm hiểu công nghệ nhận dạng dáng đi bằng các video độ phân giải cao và sàn nhà chuyên dụng có thể cảm nhận áp lực. 

Gần đây, sự bùng nổ của cảm biến chuyển động giá rẻ như gia tốc và con quay hồi chuyển đã mang lại chương mới cho lĩnh vực này. Thiết bị tập thể dục đeo bên người hoặc điện thoại thông minh sẽ di chuyển cùng với cơ thể. 

Với các phần mềm và thiết bị cảm biến, các thiết bị sẽ có thể phân tích bước đi của một người và xác định xem họ có phải là chủ sở hữu hợp pháp của các thiết bị hay không. Lợi ích của việc nhận dạng dáng đi là nó có thể thu thập các thông tin cần thiết về các thói quen của người dùng và người dùng sẽ không cần phải chạm vào thiết bị hay nhìn vào camera.

Sự bùng nổ các thiết bị đeo bên người phục vụ luyện tập thể dục cũng đã mở ra cơ hội cho công nghệ bảo mật thông qua tín hiệu điện tâm đồ (ECG). Hoạt động của trái tim và các tín hiệu điện của tim là những đặc điểm rất khác biệt của từng người và rất khó sao chép. 

Công nghệ ECG đã có nhiều năm, nhưng những tiến bộ gần đây đã thu hẹp các thiết bị cảm biến thành những thiết bị kích thước rất nhỏ. Một sản phẩm thú vị đang được phát triển là vòng tay Nymi. Nó trông giống như một vòng tay tập thể dục điển hình, nhưng thay vì kiểm đếm các bước tập thì nó phát hiện nhịp tim để xác nhận danh tính. 

Vòng tay Nymi được thiết kế để thay thế các phím bấm và mật khẩu vật lý, bằng cách xác nhận không dây danh tính người dùng trên điện thoại thông minh, máy tính, cửa nhà, và thậm chí tại các cửa hàng. Các thiết bị tập thể dục đã có thể theo dõi nhịp tim như một phần chức năng theo dõi sức khoẻ, vì thế chỉ là một bước nhỏ khi sử dụng nhịp tim để làm phương tiện bảo mật.