Bảo mật vân tay sẽ là xu hướng thanh toán mới thay thế việc nhập mật khẩu truyền thống. Tuy vậy, cơ chế xác thực này chưa phải là tuyệt đối an toàn.
iPhone 5s không phải là chiếc điện thoại đầu tiên sở hữu cảm biến vân tay. Nhưng kể từ khi Apple ra mắt, bảo mật vân tay đã trở thành xu hướng trên các thiết bị di động cao cấp. Tại MWC 2014, Samsung đã trình làng Galaxy S5 cũng được trang bị tính năng này.
Dưới đây là những cơ bản về phương pháp bảo mật này:
Cơ chế hoạt động
Galaxy S5 trang bị cảm biến vân tay trên phím Home giống như Apple làm trên iPhone 5s. Trên Galaxy S5, để ghi nhận dấu vân tay, người dùng cần quét ngón tay qua cảm biến 7 lần sau đó nhập một mật khẩu sao lưu để dùng khi máy không quét được vân tay. Với iPhone 5s, công việc cũng tương tự.
Thiết bị di động sẽ chuyển đổi các đặc điểm trắc sinh học thành một đoạn mã dựa trên các thuật toán nhận dạng. Samsung cho biết, thông tin này sẽ chỉ lưu trên thiết bị. Apple nói cụ thể hơn, dấu vân tay người dùng sẽ được lưu trữ trên chip xử lí của iPhone 5s. Cả hai hãng đều khẳng định không lưu giữ thông tin cũng như chia sẻ dấu vân tay lên máy chủ để đảm bảo tính bảo mật.
Khi muốn mở khóa, người dùng vuốt tay lên phím Home để nhận dạng. Thiết bị sẽ tiếp nhận thông tin sau đó dùng thuật toán so khớp với dữ liệu vân tay trong máy để quyết định đó có đúng là chủ máy không.
iPhone 5s cho phép lưu trữ 5 dấu vân tay trong khi đó Galaxy S5 hỗ trợ lưu 3 dấu vân tay. Thiết bị của Apple cũng được đánh giá cao hơn nhờ khả năng sử dụng tiện lợi và nhận diện chính xác ngay cả khi ngón tay đặt lệch.
HTC One Max cũng được trang bị bảo mật vân tay và còn ra mắt trước Samsung Galaxy S5. Tuy nhiên, việc đặt cảm biến ở phía sau máy cùng cơ chế nhận dạng thiếu chính xác khiến thiết bị này không được đánh giá cao.
Bảo mật vân tay được tích hợp nhiều tính năng
Việc đầu tiên đó là mở khóa thiết bị mà không cần nhập mật khẩu. Ngoài ra với HTC One Max, nhà sản xuất Đài Loan còn trang bị tính năng cho phép khởi động ứng dụng tùy theo ngón tay. Chẳng hạn, khi quét bảo mật bằng ngón trỏ, chương trình chụp hình sẽ khởi động, khi quét bằng ngon giữa sẽ mở chương trình nghe nhạc,…
Với Apple, ngoài việc mở khóa màn hình, người dùng có thể mua ứng dụng trên iTunes bằng xác thực vân tay thay vì phải nhập mật khẩu. Hãng cũng cho biết, không cung cấp cơ chế xác thực vân tay cho bất kì ứng dụng nào khác để đảm bảo tính bảo mật.
Samsung lại có cơ chế linh hoạt hơn. Ứng dụng đầu tiên của cảm biến vân tay trên Galaxy S5 là dùng cho thành toán trực tuyến PayPal. Thay vì nhập mật khẩu theo cách thông thường, người dùng có thể mua hàng nhanh bằng cách vuốt ngón tay. Tuy vậy, Anuj Nayar, quản lí cấp cao của PayPal cho biết, thường sẽ có sự đánh đổi giữa bảo mật và tiện lợi. Việc sử dụng cảm biến vân tay sẽ giúp thanh toán dễ dàng hơn những cũng làm giảm khả năng bảo mật.
Ngoài ra, Samsung cũng cho phép các lập trình viên sử dụng thư viện bảo mật vân tay để phát triển nhiều tính năng mới. Với mỗi ngón tay, người dùng cũng có thể gán các tác vụ tương tự HTC làm trên chiếc One Max.
Bảo mật vân tay không phải là an toàn tuyệt đối
Không lâu sau khi Apple bán ra iPhone 5s, nhóm hacker người Đức cho biết đã vượt qua được cơ chế bảo mật vân tay. Bằng việc sử dụng máy in thông thường và keo để tạo ra bản sao của mẫu vân tay gốc, chiếc điện thoại mới nhất của Apple đã hoàn toàn bị “đánh lừa”. Tuy việc làm giả vân tay này không dễ dàng, nhưng nó cũng chứng minh một điều, bảo mật vân tay trên iPhone 5s nói riêng và trên các thiết bị di động nói chung là hoàn toàn có thể vượt qua.
Trong cơ chế bảo mật vân tay, người dùng vẫn cần đặt mật khẩu để dùng trong trường hợp ngón tay bị thương, bị ướt… “Trắc sinh học là cơ chế tốt để xác thực nhưng việc dùng bảo mật cũng phụ thuộc vào khả năng nhận dạng”, Jeremy Bennett, trưởng bộ phận bảo mật di động McAfee cho biết. Do đó, bảo mật kép bằng cách sử dụng vân tay và một cơ chế khác (mật khẩu chẳng hạn) sẽ an toàn hơn.
Bảo mật vân tay sẽ là tương lai của thành toán di động
Phụ trách dịch vụ thanh toán trực tuyến PayPal cho biết, công ty sẽ kiểm tra và theo dõi thường xuyên để tránh việc gian lận. Chẳng hạn tài khoản của bạn vừa được dùng để thanh toán đồ ăn tại Mỹ sau đó ít phút lại được dùng để trả tiền café tại Canada thì việc trộm cắp là hoàn toàn có thể xảy ra.
Điều này cho thấy, ngoài việc người dùng tự bảo vệ chính mình thì các công ty cũng luôn có xu hướng bảo vệ khách hàng. PayPal cũng cho phép khách hàng khóa tài khoản khi bị mất cắp thiết bị hoặc ngón tay bị thương không thể thực hiện giao dịch.
Bảo mật vân tay sẽ là tương lai của giao dịch điện tử, bất chấp vấn đề nó càng phổ biến thì sẽ càng có nhiều lỗ hổng được tìm ra.
Theo VnExpress
Bình luận