• Thứ Hai, 13/10/2014 00:28 (GMT+7)

    Tám công nghệ loại bỏ mật khẩu truyền thống

    Bùi Lê Duy
    (PCWorldVN) Từ hoá đơn điện tử cho đến xăm hình số, tám công nghệ mới hướng đến những giải pháp bảo mật an toàn hơn, giúp chúng ta không phải nhớ nhiều mật khẩu nữa.

    Lúc ban đầu, mật khẩu là chiếc chìa khoá hữu hiệu. Nhưng đến nay, tội phạm mạng và nhiều hệ thống, dịch vụ đòi hỏi xác thực người dùng không chỉ bằng mật khẩu mà thôi, vì nó chưa đủ mức bảo mật cần thiết và với người dùng, việc nhớ mật khẩu không phải là điều dễ dàng. Liệu những giải pháp mới có thực sự an toàn nhằm thay thế cho mật khẩu truyền thống?

    Một ngày nào đó, mật khẩu sẽ lùi vào dĩ vãng, và một số công nghệ mới đang trỗi dậy, với mục tiêu rõ ràng là thay thế cho mật khẩu. Vài công nghệ đã cho thấy được tiềm năng lớn, vài công nghệ chỉ mới được cho là ý tưởng điên rồ. Nhưng trong chúng, chúng ta sẽ thấy được phần nào bề mặt sắp nổi của công nghệ về bảo mật kiểu mới.

    Điện thoại thông minh

    Ý tưởng: sử dụng điện thoại thông minh để đăng nhập vào trang web thông qua NFC hoặc SMS.

    Ví dụ: ý tưởng nhấn vào để mở khoá dựa trên NFC của Google đang dần hiện thực hoá. Thay vì gõ mật khẩu, máy tính xác thực bạn thông qua điện thoại của bạn bằng công nghệ không dây cự ly gần NFC.

    Hay: nghe qua có vẻ rất dễ dàng và thuận lợi. Người dùng chẳng phải tương tác gì, trừ khi ta phải bảo mật cho số PIN của điện thoại.

    Dở: để các trang web hỗ trợ cho tính năng này là điều không hề dễ dàng vì cách đăng nhập bằng mật khẩu đã gắn chặt với toàn bộ hệ thống trang web. Những hệ thống sử dụng bảo mật liên thông (credential) như Facebook hay Google cho bạn dùng tài khoản liên thông với nhau qua nhiều trang web: trên điện thoại, bạn đăng nhập vào một trong những dịch vụ này và sử dụng dịch vụ đó để đăng nhập vào trang web khác.

    Vẫn là điện thoại thông minh

    Ý tưởng: sử dụng điện thoại kèm với một phần mềm bên thứ 3 để đăng nhập vào các trang web, hoặc thậm chí vào PC.

    Ví dụ: Ping Identity, khi bạn muốn đăng nhập đâu đó thì điện thoại bạn nhận được 1 token (chuỗi ký tự xác thực), và bạn chỉ việc gõ hoặc quét vào token ấy để xác thực.

    Hay: quá đơn giản, có thể kết hợp với các phương pháp khác dựa trên điện thoại như số PIN để tăng tính bảo mật.

    Dở: doanh nghiệp nếu sử dụng cách này sẽ gặp rủi ro cao vì đây là phần mềm bên thứ 3. Apple có thể đưa ra dịch vụ tương tự trên iPhone nếu họ quan tâm đến người dùng doanh nghiệp. Microsoft cũng có thể quan tâm đến khả năng này.

    Sinh trắc học

    Ý tưởng: Quét mống mắt hoặc ngón tay, hoặc quét mẫu đường chỉ tay để xác thực.

    Ví dụ: đầu đọc vân tay rất phổ biến trong doanh nghiệp, trong các dòng máy tính xách tay dành cho doanh nghiệp, còn quét mống mắt thì ít phổ biến hơn. Đến nay, hai công nghệ này đang được triển khai rất nhiều trong doanh nghiệp.

    Hay: Công nghệ nhận diện vân tay được sử dụng nhiều, rẻ, dễ dùng cho cả những người không chuộng công nghệ.

    Dở: Dù có nhiều điểm cộng nhưng việc đọc vân tay không thể hoàn toàn thay thế được mật khẩu ở những môi trường mà nó không thể triển khai được. Quét mống mắt cũng không hoàn toàn an toàn. Ngoài ra, còn có những lo ngại về yếu tố riêng tư và có vẻ đầu đọc vân tay chưa mấy phổ biến trên điện thoại di động.

    Điện thoại thông minh sinh trắc học

    Ý tưởng: Sử dụng điện thoại thông minh có cảm biến sinh trắc học tích hợp để xác thực.

    Ví dụ: Samsung Galaxy S5HTC One Max đều có cảm biến sinh trắc học, ngoài ra còn có iPhone 5s trở lên.

    Hay: Điện thoại thông minh và nhận diện vân tay có trong một thiết bị, không cần huấn luyện cho người dùng, không phải đăng ký dấu vân tay nhiều lần.

    Dở: Không khó để bẻ khoá một bộ nhận diện vân tay dù cho điều này ít khi xảy ra. Tệ nhất là một khi dấu vân tay bị mất thì khó mà thay đổi được.

    Hình xăm số

    Ý tưởng: Một thiết bị điện tử gắn trực tiếp vào da, như một hình xăm giả, sử dụng để xác thực qua NFC.

    Ví dụ: Motorola đã tung ra điện thoại Moto X, kèm theo gói 10 miếng dán giá 10 USD, mỗi miếng dán có thể dùng trong 5 ngày.

    Hay: Về lý thuyết, ý tưởng này rất hay, không cần gõ, không cần chạm, không sợ quên phải mang theo. Con người chính là mật khẩu.

    Dở: Đến nay, mức giá là khá cao (1 USD/tuần)  và phải thay khi hình xăm bị tróc. Và đương nhiên không phải ai cũng thích dán một thứ gì đó lên da thịt mình.

    Thuốc mật khẩu

    Ý tưởng: Công nghệ xác thực này liên quan đến hệ... tiêu hoá vì bạn phải nuốt một vật vào người, có thể xem đó là thuốc điện tử, gửi tín hiệu là vài bit dữ liệu xuyên qua da.

    Ví dụ: Năm ngoái, Motorola minh hoạ một viên thuốc như vậy, do Proteus Digital Health sản xuất. Viên thuốc này dùng để thu thập thông tin sinh trắc học của bệnh nhân.

    Hay: Thuốc "số" giúp quá trình xác thực hoàn toàn "ẩn", tiết kiệm thời gian cho quá trình xác thực, có thể kết hợp với các kiểu xác thực khác như mã PIN để tăng tính bảo mật.

    Dở: Bạn có sẵn lòng uống một viên thuốc điện tử không? Cũng giống với hình xăm điện tử, có thể nhiều người còn ngại chuyện này.

    Mẫu giọng nói

    Ý tưởng: Nhận diện giọng nói để xác thực bằng cách nói lớn một mẫu câu nào đó hoặc một vài chữ nào đó do hệ thống đưa ra.

    Ví dụ: Công ty Porticus đã đưa ra công nghệ xác thực bằng giọng nói tên là VoiceKeyID cho nhiều nền tảng di động và nhúng.

    Hay: Đoạn văn bản để nhận diện không phải là phần quan trọng, mà là chính giọng nói của bạn. Giọng nói sẽ nhanh hơn gõ hay các hình thức xác thực khác và nhất là không cần phải đụng chạm gì cả. Ngoài ra, micro hiện là chuẩn của mọi thiết bị phần cứng.

    Dở: Cũng như bất kỳ công nghệ có bản quyền nào, thiết lập một ứng dụng từ bên thứ 3 là giai đoạn khó khăn nhất để triển khai.

    Xác thực qua sóng não

     

    Ý tưởng: Chỉ cần nghĩ đến mật khẩu là bạn đăng nhập được. Điều này là đúng: một hệ thống xác thực chỉ dựa trên sóng não có thể làm được.

    Ví dụ: Một thiết bị mẫu sử dụng tai nghe Bluetooth có chứa cảm biến EEG do đại học California Berkeley phát triển. "Mật khẩu" là khi người dùng nghĩ đến một hành động nào đó, như di chuyển ngón tay lên lên xuống xuống.

    Hay: Phần cứng EEG ở mức người tiêu dùng không quá đắt đỏ và mẫu thử nghiệm cho thấy tính khả thi vì có tính chính xác cao.

    Dở: Phải gắn tai nghe vào thì mới có thể đăng nhập được, và có thể bạn sẽ cảm thấy không thoải mái gì nếu có một thiết bị nào đó đọc được suy nghĩ của mình.
     

    Nguồn: Computerworld