Chuyên Mục

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1) - Ảnh 1.

Ảnh: REUTERS

Có một điều chắc chắn là hầu như tất cả chúng ta đều quan tâm tới sự bảo mật của những thông tin cá nhân, và đó là lý do vì sao ta luôn tìm kiếm cách thức bảo mật an toàn nhất cho chiếc smartphone của mình.

Nhìn một cách tổng quát, hiện có hai xu hướng và đi kèm với đó là hai công nghệ bảo mật có thể tạm phân chia là công nghệ bảo mật sinh trắc học (biometric) và công nghệ bảo mật phi sinh trắc học (non-biometric).

Chúng ta sẽ nói về sự khác biệt giữa 2 công nghệ này, sau đó đi vào cụ thể từng loại công nghệ để mọi người có thêm thông tin về chúng.

Xác thực bằng công nghệ sinh trắc học

Về mặt định nghĩa, thuật ngữ sinh trắc học muốn nhắc tới những dữ liệu sinh học trên cơ thể người. Nó có thể là những dữ liệu có thể tiếp cận được như dấu vân tay, hoặc cũng có thể là những dữ liệu tinh vi hơn, sâu sắc hơn như dữ liệu về gen.

Tuy nhiên, nếu căn cứ vào bối cảnh sử dụng thuật ngữ trong bài này, thì xác thực bằng công nghệ sinh trắc học nghĩa là sử dụng các đặc trưng về sinh học để có thể xác thực danh tính của một người dùng trên thiết bị điện thoại.

Tuy nhiên định nghĩa một cách đơn giản nhất và cũng trực diện nhất, thì khi bạn sử dụng một dạng thức bảo mật điện thoại bằng sinh trắc học thì bạn chính là mât khẩu của thiết bị.

Với smartphone, nguyên tắc hoạt động của công nghệ bảo mật này diễn ra như sau: khi bạn thiết lập cách bảo mật bằng sinh trắc học, bạn sẽ bắt đầu bằng cách cung cấp một mẫu sinh trắc học đã được số hóa và thông tin đó được lưu trữ ở dạng chỉ có thể đọc (read-only) trên thiết bị.

Sở dĩ thông tin sinh trắc học này được lưu trữ ở dạng chỉ có thể đọc để ngăn không xảy ra tình huống giữ liệu đó có thể bị chỉnh sửa hay bị thao túng.

Và khi bạn cần truy cập trở lại vào thiết bị, bạn sẽ phải cung cấp lại mẫu sinh trắc học để thiết bị kiểm tra và đối chiếu với mẫu sinh trắc học đã lưu trữ ban đầu.

Nếu các mẫu này khớp với nhau thì bạn đã xác thực được quyền sử dụng thiết bị của mình. Nhưng nếu mẫu thông tin bạn đưa ra không khớp với những gì đã được lưu trữ, bạn sẽ không thể xác thực quyền sử dụng và đương nhiên bị từ chối truy cập.

Xác thực bằng công nghệ phi sinh trắc học

Trong khi đó việc xác thực bằng công nghệ phi sinh trắc học (non-biometric) có thể nói là cách sử dụng một mật khẩu, số PIN hoặc vẽ đường zích-zắc để làm công cụ xác thực người dùng trên thiết bị.

Nhìn chung, đời sống trên mạng của chúng ta đã và đang được quản lý bằng những mật khẩu. Chúng ta đã dần quen với việc sử dụng chúng để bảo mật các tài khoản Facebook và Twitter, Gmail hay Yahoo, các tài khoản mua sắm trên trang Amazon và thậm chí là cả tài khoản giao dịch ngân hàng trực tuyến.

Chí ít thì về mặt lý thuyết, nhiều người cho rằng các dạng thức xác thực danh tính phi sinh trắc học được cho là kém an toàn hơn so với công nghệ xác thực sinh trắc họ. Nhưng liệu rằng các phương pháp bảo mật sinh trắc học có thực sự tuyệt đối an toàn?

Các rủi ro với bảo mật

Lý do khiến các mật khẩu không an toàn là vì luôn tồn tại những kết hợp khả thi về một chuỗi các ký tự có thể được sử dụng cho một mật khẩu nào đó.

Do đó một hacker có thời gian và cả độ tinh quái về mặt lý thuyết hoàn toàn có thể đoán được mật khẩu của bạn sau một quá trình loại trừ các khả năng.

Cũng như thế thì một kẻ tấn công rất có thể sẽ theo dõi cách bạn nhập mật khẩu hay cách bạn lướt tay theo hình zích zắc để mở khóa màn hình.

Mặc dù đã có một số phương án phòng ngừa nhằm giảm bớt các nguy cơ tấn công kiểu này, trong đó có cả việc đặt ra giới hạn về số lần bạn được phép nhập sai mật khẩu, nhưng điều đó dường như không ăn thua.

Vì lẽ đó mà cảm biến vân tay đang trở thành phương pháp bảo mật điện thoại rất thịnh hành. Giải pháp này này thậm chí còn trở thành một tính năng tiêu chuẩn không chỉ với các dòng smartphone cao cấp mà còn cả với các dòng smartphone thuộc tầm trung hay tầm thấp.

Liên quan tới vấn đề bảo mật bằng mật khẩu, chắc hẳn bạn đã được nghe ai đó khuyên rằng nên đặt mật khẩu phức tạp theo kiểu kết hợp ký tự in hoa, in thường, chữ số và ký tự lạ để hacker khó đoán, theo đó tăng thêm độ bảo mật.
Tuy nhiên chính chuyên gia nghĩ ra phương án tạo mật khẩu kiểu đó đã thừa nhận cách này không hiệu quả. Bài viết sau chúng tôi sẽ nói rõ thêm về vấn đề này. Mời các bạn đón đọc.  

quan tâm D. KIM THOA
Top