Thứ Hai ngày 29 tháng 11 năm 2021

Khi thế giới không cần mật khẩu….

biometrics-technology-feature

 

 

Thế giới thời công nghệ và kết nối ắt sẽ vỗ tay, đập chân reo mừng khi có thể thoát được cái gánh nặng và nỗi ám ảnh mang tên password (mật khẩu). Nó vừa là chiếc chìa khóa, vừa là chứng minh thư để người dùng có thể mở các thiết bị ra mà xài, truy xuất các ứng dụng hay vào các trang web.

Bảo mật, bảo vệ sự riêng tư là mục đích chính của mật khẩu. Đụng tới thứ gì trên mạng hay nhiều thiết bị công nghệ, người dùng hầu hết phải nhập mật khẩu. Hơn nữa, để cho an toàn hơn, người ta không nên sử dụng loại mật khẩu “vạn năng” (chỉ một mật khẩu cho mọi thứ); bởi nếu lỡ bị đánh cắp mật khẩu là coi như mọi thứ bị đe dọa. Vì lẽ đó, một người có nhiều mật khẩu khác nhau cho các ứng dụng và thiết bị. Theo nguyên tắc, mật khẩu càng phức tạp (nhiều ký tự và trộn lẫn chữ với số hay các ký hiệu), càng an toàn hơn. Nhưng đó chính là nỗi khổ tâm của người dùng. Càng sở hữu nhiều mật khẩu và mật khẩu càng an toàn thì càng khó nhớ. Chuyện râu ông nọ cắm cằm bà kia xảy ra như cơm bữa. Có những cơ chế mật khẩu ngặt nghèo tới mức sau bao nhiêu lần người dùng nhập sai mật khẩu (nhiều ít tùy ứng dụng), ứng dụng hay thiết bị đó lập tức bị khóa luôn. Nếu muốn mở, người dùng phải trải qua một quy trình xác nhận khá là phức tạp và tốn thời gian, thậm chí có khi phải mang thiết bị ra dịch vụ bảo hành nhờ xử.

Mà cái mật khẩu cũng đâu có an toàn tuyệt đối. Từ rất lâu rồi, kẻ xấu có thề dùng nhiều công nghệ để ghi lại những mật khẩu được nhập trên bàn phím (phổ biến nhất là cài vào hệ thống nạn nhân những mã độc, virus Trojan để dòm lén). Bọn tin tặc dễ dàng dùng những thuật toán để giải mã mật khẩu. Làm gọn nhất và đánh bắt được cả mẻ lớn cá là chúng xâm nhập hệ thống lưu trữ các dữ liệu mật khẩu để đánh cắp. Nhiều ngân hàng, hệ thống siêu thị trên thế giới vẫn nối đuôi nhau trở thành những nạn nhân của tin tặc. Hồi tháng 12-2013, thế giới chấn động khi hệ thống siêu thị Target (Mỹ) bị tin tặc xâm nhập đánh cắp dữ liệu thẻ tín dụng (credit card) và thẻ ghi nợ (debit card) của hơn 40 triệu khách hàng, cũng như các thông tin cá nhân như địa chỉ email và thư tín của khoảng 70 triệu người từng liên hệ với Target. Hậu quả là trong quý tiếp đó, Target bị giảm lợi nhuận tới 46% và phải thỏa thuận bồi thường tới 10 triệu USD cho những khách hàng khiếu kiện. Hệ thống tài chính – ngân hàng Mỹ JPMorgan Chase dạo tháng 7, tháng 8-2014 bị tin tặc xâm nhập hệ thống máy tính đánh cắp thông tin tài khoản của 83 triệu gia đình và doanh nghiệp nhỏ có giao dịch ở đây.

Nhu cầu của cuộc sống số trong kỷ nguyên Internet đòi hỏi tính bảo mật và riêng tư ngày càng cao. Đặc biệt là ngày nay, khi loài người đang bước sang thời của Internet của vạn vật (Internet of Things, IoT), mọi thứ trên đời này đều được trang bị thuộc tính kết nối với Internet và kết nối với nhau. Theo dự báo của các chuyên gia, tới năm 2020, thế giới sẽ có 50 tỷ thiết bị được điện toán hóa và kết nối.

Luôn luôn lắng nghe, luôn luôn thấu hiểu nên nhiều hãng lâu nay đã đầu tư nghiên cứu những công nghệ bảo mật thay cho mật khẩu. Các chuyên gia đã tìm cách khai thác tối đa đặc tính sinh trắc học (biometrics) của con người. Họ được thêm tay thêm chân với những cảm biến và camera ngày càng siêu hơn, có thể nhận diện từng chân lông kẻ tóc và hơn thế nữa. Bằng phương pháp sinh trắc học, người ta có thể phát triển những công nghệ xác thực bằng dấu vân tay, giọng nói, mống mắt (tròng đen), gương mặt, lòng bàn tay (vân, chỉ tay và mạch máu), tĩnh mạch, nhịp tim,… hay cái gì gì đó trên cơ thể con người, thậm chí cả cái… mùi đặc trưng của cơ thể. Có thể nói như Intel mô tả: bây giờ, chính con người bạn là chìa khóa số của bạn.

Trong buổi trình diễn các công nghệ mới tại triển lãm máy tính và công nghệ thông tin lớn nhất châu Á COMPUTEX Taipei 2015 hồi đầu tháng 6-2015, hãng Intel đã giới thiệu giải pháp đăng nhập và xác thực không cần mật khẩu dựa trên công nghệ trong các chip Intel mới kết hợp với công nghệ ứng dụng Windows Hello (có trong Windows 10) của Microsoft và True Key của Intel. Chẳng cần phải bận tâm tới mã PIN hay mật khẩu nữa. Ứng dụng Windows Hello cho phép bạn đang nhập vào các thiết bị chạy Windows 10 bằng dấu vân tay hay gương mặt của bạn. Công nghệ True Key được Intel giới thiệu là cách dễ nhất và an toàn nhất để mở khóa thế giới số. Trong video clip minh họa, hệ thống bảo mật mới này siêu tới mức phát hiện được người mang chiếc mặt nạ in hình chụp từ khuôn mặt chủ nhân là kẻ giả mạo. Có nghĩa là ngoài những dấu vết, hình dạng cơ bản của khuôn mặt, hệ thống còn ghi nhận những thuộc tính sống động của nó.

Ngày càng có thêm nhiều smartphone (hiện mới ở phân khúc high-end) được tích hợp công nghệ xác thực bằng cảm ứng dấu vân tay với công nghệ ngày càng được cải thiện. Chẳng hạn ở Samsung Galaxy S5 (2014), quy trình nhận diện dấu vân tay ban đầu khá nhanh và dễ dàng; nhưng sau này khi đăng nhập sẽ phải cho cảm biến nhận diện được hầu hết ngón tay. Còn tới Galaxy S6 (2015), nhờ quy trình nhận diện ban đầu tỉ mỉ hơn, sau nay, bạn chỉ cần chạm nhẹ một phần ngón tay lên nút Home là đã có thể mở thiết bị.

Những người hay xem phim hình sự hay điều tra tội phạm (giống như CSI, Leverage,…) có thể sợ thiết bị hay ứng dụng của mình bị đăng nhập do kẻ xấu in lại dấu vân tay của nạn nhân rồi dùng máy in 3D tái tạo lại như thật. Tất nhiên, ổ khóa do người chế thì cũng có thể được mở bằng con người. Vỏ quýt dày có móng tay nhọn. Chẳng có cái gì là tuyệt đối cả. Chỉ là hơn kém nhau thôi, mà chỉ cần an toàn hơn, bảo mật hơn một chút là đã đáng mừng rồi. Hơn nữa, các chuyên gia có thể phát triển công nghệ nhận diện sinh trắc học siêu hơn, cũng như kết hợp nhiều công nghệ lại với nhau. Chẳng hạn, khi có ngón tay áp vào, cảm biến không chỉ nhận diện và so sánh các đặc điểm của dấu vân tay mà còn ghi nhận những mao mạch đang hoạt động dưới lớp da tay.

Hồi đầu năm 2014, hãng Voxx Electronics (Mỹ) đã đưa ra thiết bị nhận diện mống mắt Myris được phát triển với sự hợp tác của hãng công nghệ sinh trắc học Eyelock. Thiết bị nhỏ xíu này có thể được tích hợp vào các thiết bị điện toán, điện tử tiêu dùng cho phép người dùng đăng nhập chỉ bằng một cái nháy mắt trước camera thiết bị. Nó hoạt động dựa trên cấu trúc phức tạp và độc đáo của mống mắt mỗi người.

Siêu hơn nữa, Giáo sư John Chuang và các cộng sự tại Đại học California ở Berkeley (Mỹ) đã nghiên cứu công nghệ nhận dạng bằng chính suy nghĩ của con người. Thông qua một thiết bị có khả năng đọc sóng não (như tai nghe có cảm biến đọc được sóng điện não đồ EEG), hệ thống có thể dựa theo suy nghĩ thoáng qua trong óc ai đó mà xác nhận nhân thân của người đó.

Khen các nhà khoa học trong việc phát triển các công nghệ xác thực bằng sinh trắc học thì cũng giống như khen phò mã tốt áo. Vấn đề đáng giá nhất và mọi người quan tâm là tính khả dụng và phổ cập của các công nghệ này. Nhưng chúng ta có thể tin rằng sớm tới ngày mình không còn bị lệ thuộc vào những ký tự “nhớ được chết liền” của các loại mật khẩu nữa. Thực tế là trên thị trường đang có thêm nhiều thiết bị và ứng dụng mở đầu cho thời thế giới số không cần mật khẩu.

Mà ngay từ thời cổ tích Nghìn Lẻ Một Đêm của xứ Arập cổ đại, chàng Ali Baba đã mở được kho báu của 40 tên cướp bằng cái mật khẩu sinh trắc học với câu thần chú “Vừng ơi hãy mở ra” (Open Sesame) kia kìa.

 

PHẠM HỒNG PHƯỚC

(Saigon 11-6-2015)

+ Nguồn ảnh: Internet. Thanks.

+ Có thể đọc bản in trên báo Pháp Luật TPHCM Chủ nhật 7-6-2015.