11 điều dễ hiểu nhầm về bảo mật vân tay và xác thực đa nhân tố

Sự thật là gì và đâu không phải là sự thật khi đề cập đến bảo mật cảm biến vân tay và xác thực đa nhân tố trên thiết bị di động?
Ảnh minh họa
Ảnh minh họa

Ngày nay, tin tức về các vụ hack thông tin bảo mật, dữ liệu tràn lan trên các mặt báo. Ngày càng nhiều các giao dịch cá nhân và công ty được thực hiện trực tuyến, nên Internet đã trở thành lựa chọn để tội phạm mạng tấn công với mục đích xấu nhằm đánh cắp thông tin cá nhân và dữ liệu doanh nghiệp có giá trị. Để thực hiện việc này, tội phạm mạng thường nhắm vào các thiết bị cá nhân như: smartphone và máy tính cá nhân của các đối tượng.

Theo ElectronicDesign, các thiết bị di động sử dụng cảm biến vân tay đang ngày càng phổ biến. Tuy nhiên, có rất nhiều thông tin sai lệch dễ gây ra nhầm lẫn xoay quanh cảm biến vân tay. Do đó, đã đến lúc kiểm tra sự thật về cảm biến vân tay và những suy nghĩ sai lầm có thể hack dễ dàng các thiết bị sử dụng cảm biến này.

1. Bảo mật vân tay có thể bị qua mặt dễ dàng

11 điều dễ hiểu nhầm về bảo mật vân tay và xác thực đa nhân tố ảnh 1

Đó không phải là sự thật. Mặc dù, những gì bạn thấy trong phim ảnh hay trông những buổi trình diễn bảo mật, những cách qua mặt bảo mật vân tay bằng các hình ảnh vân tay độ nét cao hay khôi phục dấu vân tay từ vật thể là rất khó. Điều này thực sự là một thử thách và đòi hỏi chi phí và trình độ cao. Rất ít tội phạm sử dụng cách này, và trên thực tế, họ chỉ sử dụng cách này với những mục tiêu có giá trị lớn, chứ không nhắm đến các mục tiêu có giá trị thấp.

Một lý do mà cách thức qua mặt này có thể thực hiện thành công trong các thử nghiệm là nhờ có sự hợp tác của chủ nhân thiết bị sử dụng bảo mật vân tay. Trên thực tế, chúng ta có thể tạo ra vân tay giả bằng cách tạo khuôn dấu vân tay từ hồ dán hoặc đất sét. Nhưng các thuật toán chống vân tay giả ngày nay sẽ khiến việc này khó mà thực hiện suôn sẻ.

2. Cảm biến quang học ít an toàn hơn cảm biến điện dung vì chúng lưu giữ hình ảnh vân tay thật.

Sự thật không phải vậy. Một smartphone hay máy tính cá nhân tuân thủ đúng các quy tắc an ninh và bảo mật cơ bản sẽ không bao giờ lưu giữ hình ảnh về thông tin sinh trắc học của chúng ta. Nó chuyển đổi thông tin về sinh trắc học thành một dạng mẫu lưu giữ các thông số sinh trắc học. Mẫu thông số này được mã hóa và lưu giữ lại thông tin được mã hóa này.

Bởi vì mẫu thông số này chỉ chứa các thông tin được mã hóa về hình ảnh dấu vân tay chứ không phải là chính hình ảnh dấu vân tay nên việc tái tạo lai dấu vân tay từ hình ảnh này là điều dường như không thể. Thậm chí ngay cả khi mẫu thông số dấu vân tay được sao chép, giải mã thành dữ liệu có thể đọc được, thì dữ liệu này là vô ích trong việc tái tạo hình ảnh vân tay gốc. Quy tắc bảo mật này áp dụng cho cả cảm biến quang học và điện dung.

3. Nếu một người xấu lấy được hình ảnh dấu vân tay từ điện thoại hoặc máy tính cá nhân của chúng ta, người này có thể sử dụng để truy cập vào thiết bị của chúng ta.

Như đã đề cập ở trên, không có một hình ảnh vân tay nào được lưu trữ trên điện thoại hay máy tính cá nhân của chúng ta nên những kẻ xấu không thể trộm nó từ thiết bị của chúng ta.

4. Bảo mật sinh trắc học đa nhân tố khó lắp đặt trên thiết bị di động

11 điều dễ hiểu nhầm về bảo mật vân tay và xác thực đa nhân tố ảnh 2

Một phần điều này là đúng. Phần dễ dàng nhất là hầu hết thiết bị di động ngày nay đều có cảm biến vân tay và camera trước, nhưng chúng đều là những dạng bảo mật riêng lẻ hoặc là chỉ cảm biến vân tay hoặc chỉ là nhận dạng khuôn mặt, mà vẫn chưa thực sự kết hợp cả hai nhân tố này. Việc kết hợp hai yếu tố sinh trắc này có lẽ sẽ được xem xét trong tương lai gần. Những sự kết hợp khác như nhận dạng mống mắt và giọng nói, sẽ được tiếp nối sau đó.

Phần khó nhất là kết hợp các nhân tố sinh trắc học thành một, trong sự hòa hợp giữa khoa học và thẩm mĩ, và thuật toán xử lý cần phải được kiểm định chặt chẽ. Tuy nhiên, điều này có thể sẽ trở thành sự thật và cuối năm nay. Thậm chí, chúng ta sẽ có thể thấy được một hệ sinh thái thiết thực hỗ trợ tốt cho trải nghiệm bảo mật đa nhân tố trên nhiều nền tảng và ứng dụng di động khác nhau.

5. Các nhân tố ngữ cảnh (như vị trí, khoảng cách,…) là chưa đủ để bảo mật thiết bị di động

Đúng như vậy, nhưng chính xác phải là các nhân tố ngữ cảnh "riêng lẻ" không đủ để bảo mật thiết bị di động. Bằng sự kết hợp với các nhân tố xác thực sinh trắc học, chúng có thể là một phần của giải pháp tổng thể thân thiện với người dùng và mạnh mẽ.

Các đồng hồ thông minh ngày nay có thể ở trạng thái không khóa cho đến khi người dùng thiết lập chúng. Trong tương lai, thiết bị của chúng ta có thể sử dụng các nhân tố ngữ cảnh như kiểm soát thông tin vị trí, khoảng cách,… để thiết lập trạng thái mở khóa khi chúng ta đang ở văn phòng, hoặc để trao quyền thực hiện các giao dịch mà không cần thêm các nhân tố xác thực khác.

6. Cảm biến vân tay chỉ đặt được ở nút home vật lý hoặc ở mặt sau của smartphone

11 điều dễ hiểu nhầm về bảo mật vân tay và xác thực đa nhân tố ảnh 3

Cảm biến vân tay ở nút home vật lý mặt trước trên Iphone 5s và Samsung Galaxy S6 Egde (ở trên bên trái và phải), ở nút nguồn ở cạnh phải trên Sony Z5 (ở dưới bên trái), ở mặt sau trên LG V10

Thực tế, cảm biến vân tay có thể tùy chỉnh dưới nhiều hình thức, chẳng hạn như các cảm biến dạng mỏng có thể đặt ở nút nguồn ở cạnh bên điện thoại. Các cảm biến mới cũng có thể được đặt ở phía dưới màn hình cảm ứng ở vị trí nhất định, do đó, nút home vật lý có thể được loại bỏ hoàn toàn, giúp cho các nhà sản xuất có thể chế tạo những điện thoại với màn hình sát tất cả các cạnh bên. Trong tương lai, chúng ta có thể có những giải pháp mới cho việc đặt cảm biến vân tay dưới màn hình mà chúng ta có thể quét vân tay ở bất kỳ vị trí nào trên màn hình điện thoại.

7. Xác thực sinh trắc học chỉ sử dụng với mục đích bảo mật

Không hẳn là như vậy. Một khi thông tin xác nhận người dùng được thiết lập, có vô số cách mà thông tin này được sử dụng vào những sản phẩm, dịch vụ hữu ích khác. Chúng ta có thể sử dụng nó để tùy biến trải nghiệm người dùng hay tùy biến các thiết lập, chẳng hạn như dùng để thiết lập thông tin người dùng trong dịch vụ tài chính, dịch vụ thuê xe,…

Trong một ngôi nhà thông minh, xác thực vân tay có thể dùng để mở khóa cửa, bật đèn, thiết lập cài đặt âm nhạc định sẵn, và hạn chế truy cập vào các chức năng khác của ngôi nhà tùy theo người dùng.

8. Cảm biến quang học có kích thước quá lớn và tiêu thụ nhiều pin cho việc quét vân tay trên thiết bị di động.

Với sự phát triển vượt bậc của công nghệ ngày nay, các nhà sản xuất đã chế tạo được cảm biến quang học với kích thước nhỏ và tiết kiệm điện năng để có thể sử dụng trên thiết bị di động, và chúng sẽ được sản xuất hàng loạt trong tương lai không xa. Với cảm biến quang học, các nhà sản xuất có thể tạo được mẫu thông số vân tay được mã hóa với độ chi tiết, chính xác và bảo mật cao hơn.

9. Tất cả các giải pháp bảo mật vân tay đều như nhau cả, vì vậy chi phí sẽ là nhân tố quyết định

11 điều dễ hiểu nhầm về bảo mật vân tay và xác thực đa nhân tố ảnh 4

Điều này có vẻ không đúng lắm. Các nhà sản xuất cảm biến vân tay cung cấp những giải pháp khác nhau rõ ràng cùng với những công nghệ khác nhau (chẳng hạn như: cảm biến quang học và cảm biến điện dung), khác nhau cả về cấp độ bảo mật, các tùy chọn về kiểu dáng, mức tiêu thụ điện năng, độ bền, và các giải pháp phần mềm đã được kiểm định.

Cảm biến vân tay không chỉ dựa trên nền tảng phần cứng. Nó là một giải pháp gồm cả hai bộ phận: phần cứng và phần mềm kết hợp với nhau, và cả hai thành phần này phải được kết hợp với các quy tắc bảo mật chặt chẽ. Người dùng sẽ có thể đối mặt với nhiều rủi ro nếu như lựa chọn phải cảm biến vân tay với giá quá rẻ và không đảm bảo độ tin cậy.

10. Bảo mật xác thực sinh trắc học quá phức tạp và quá đắt để sử dụng trong môi trường công ty

Cũng không thật sự là như vậy. Giải pháp bảo mật vân tay an toàn hơn so với lựa chọn bảo mật bằng username và password trong môi trường công ty. Nhờ đó, các công ty này có thể cắt giảm bớt quy trình khôi phục mật khẩu hoặc các cuộc gọi hỗ trợ khi người dùng gặp sự cố với mật khẩu của họ, từ đó, giúp cho bộ phận IT của công ty có thể bảo trì hệ thống tốt hơn.

Trong thời đại kinh doanh toàn cầu dựa trên công nghệ đám mây ngày nay, các thiết bị có thể kết nối đến mạng nội bộ của công ty từ bất cứ đâu trên thế giới, giải pháp bảo mật vân tay đóng vai trò rất quan trọng với yêu an toàn thông tin của công ty. Hơn nữa, các máy tính cá nhân thế hệ cũ không có giải pháp bảo mật vân tay có thể dễ dàng lắp đặt thêm thiết bị cảm biến vân tay qua cổng USB hoặc được tích hợp trên chuột máy tính. Điều này giúp cho các công ty tiết kiệm được chi phí khi muốn chuyển sang giải pháp bảo mật vân tay.

11. Mã hóa có đủ để bảo vệ tập tin mẫu thông số vân tay trên thiết bị di động

Chắc chắn là vẫn chưa đủ. Mục đích của mã hóa là để bảo vệ tập tin mẫu thông số vân tay được lưu trữ trên thiết bị, thông thường chiếm dung lượng nhỏ trên NVRAM (là RAM không bị mất dữ liệu khi mất nguồn). Tuy nhiên, khi người dùng quét vân tay, quá trình giải mã tập tin mẫu này được thực hiện nhiều lần, điều này có thể bị lợi dụng bởi tội phạm. Do đó, cả quá trình mã hóa và giải mã này đều phải được bảo vệ chặt chẽ hơn. Và các nhà sản xuất đang ngày càng hoàn thiện các giải pháp phần mềm để tuân thủ chặt chẽ các quy tắc bảo mật.

Có thể 11 vấn đề này vẫn là chưa đủ so với yêu cầu ngày càng của người dùng, nhưng sẽ giúp cho chúng ta hiểu hơn về giải pháp bảo mật vân tay trên thiết bị di động mà có thể chúng ta đang sở hữu.

Theo Tạp chí Diễn đàn đầu tư
http://vnreview.vn/tu-van-bao-mat/-/view_content/content/2217311/11-dieu-de-hieu-nham-ve-bao-mat-van-tay-va-xac-thuc-da-nhan-to