Xác thực sinh trắc học bằng khuôn mặt hoặc dấu vân tay của bạn cực kỳ tiện lợi, mang lại cảm giác tương lai và an toàn. Tuy nhiên, đó có thể là một cảm giác an toàn sai lầm do những điểm yếu mà hệ thống sinh trắc học mắc phải. Nếu bạn biết chúng là gì, bạn có thể sử dụng sinh trắc học một cách có trách nhiệm.
Sinh trắc học của bạn không thể thay đổi
Vấn đề lớn nhất khi sử dụng các phép đo cơ thể của bạn làm hệ thống xác thực là bạn không thể dễ dàng thay đổi chúng nếu thông tin đó bị tấn công. Khi thông tin mật khẩu của bạn chắc chắn bị rò rỉ hoặc bị bẻ khóa, tất cả những gì bạn phải làm là thay đổi mật khẩu của mình và những kẻ tấn công sẽ trở lại như cũ.
Nếu dữ liệu sinh trắc học của bạn bị xâm phạm, bạn không thể thay đổi chính xác mẫu dấu vân tay hoặc mống mắt của mình. Điều đó không có nghĩa là dữ liệu sinh trắc học của bạn bị hủy hoại mãi mãi. Có thể chuyển sang các hệ thống quét có độ trung thực cao hơn, thu được nhiều chi tiết hơn các hệ thống cũ hơn.
Những người xây dựng các tính năng bảo mật sinh trắc học có nhiều cách để họ có thể ẩn dấu vân tay thô, bản quét khuôn mặt, hình ảnh mống mắt và bất kỳ bộ phận cơ thể nào khác mà bạn đã quét vào. Bằng cách áp dụng các phương pháp mã hóa không thể đảo ngược nếu không có khóa, nó sẽ cung cấp bảo vệ khỏi hack truyền thống.
Vấn đề là kẻ tấn công chuyên dụng luôn có thể tìm cách truy cập dữ liệu sinh trắc học thô của bạn. Cho dù đó là do vi phạm dữ liệu hay lấy dấu vân tay của bạn từ một lon nước ngọt, ở đâu có ý chí sẽ có cách!
Bạn có thể bị buộc phải mở khóa hệ thống sinh trắc học
Hãy tưởng tượng rằng bạn vừa trở về nhà sau một chuyến đi quốc tế và bạn bị hải quan chặn lại. Bạn giao điện thoại của mình để kiểm tra, nhưng nó có khóa sinh trắc học nên không có cách nào nhân viên hải quan có thể cắm rễ trong đó, phải không? Không bỏ qua một nhịp nào, đặc vụ sẽ xoay điện thoại về phía bạn và điện thoại sẽ nhanh chóng mở khóa sau khi nhìn thấy khuôn mặt của bạn.
Trong những tình huống mà chính quyền có thể thao túng bạn về mặt vật lý, họ có thể làm điều tương tự với máy quét dấu vân tay, bằng cách dùng vũ lực đặt ngón tay của bạn lên máy quét.
Có thể bạn không lo lắng về việc các cơ quan chính phủ truy cập dữ liệu của bạn bằng dữ liệu sinh trắc học của bạn, nhưng còn bọn tội phạm thì sao? Ý tưởng về một tên tội phạm buộc nạn nhân của chúng mở khóa hệ thống bằng sinh trắc học sẽ khiến bất kỳ ai khó chịu.
Chúng tôi mặc dữ liệu sinh trắc học của mình cho cả thế giới xem, nhưng mật mã và mật khẩu sống trong đầu chúng tôi. Hiện tại, không có cách nào dễ dàng để giải nén nó. Bạn luôn có thể “quên” mật khẩu của mình hoặc nhập sai mật khẩu đủ số lần để xóa thiết bị của mình.
Sinh trắc học có cơ hội hack duy nhất
Mỗi loại hệ thống xác thực đều có những cơ hội riêng để hack. Khi nói đến sinh trắc học, những gì tin tặc cần làm là tìm cách nào đó để giả mạo dữ liệu sinh trắc học của bạn hoặc thu thập dữ liệu đó. Khi công nghệ tiến bộ, có thể chụp sinh trắc học mà nạn nhân không hề hay biết.
Vào năm 2017, các nhà khoa học đã tìm cách lấy dữ liệu dấu vân tay từ các bức ảnh được chụp ở khoảng cách lên tới 3 mét. Máy ảnh trên điện thoại thông minh đã trải qua một chặng đường dài kể từ năm 2017 và điện thoại hiện đại có thể chụp đủ chi tiết ở khoảng cách xa hơn, chưa kể hầu hết điện thoại hiện nay đều có ít nhất một camera tele.
Quét mống mắt cũng không an toàn. Vào năm 2015, một giáo sư tại Carnegie Mellon đã trình bày chi tiết cách thức hoạt động của tính năng quét mống mắt tầm xa. Một công nghệ có thể quét mống mắt của ai đó khi họ nhìn vào gương chiếu hậu hoặc từ bên kia phòng.
Đây chỉ là hai ví dụ, nguyên tắc là dữ liệu sinh trắc học hiện tại luôn có nguy cơ bị bắt và sao chép. Điều tương tự cũng xảy ra đối với dữ liệu sinh trắc học trong tương lai, chẳng hạn như DNA bị bong ra kết hợp với “in” DNA là một ví dụ khả thi.
Cách sử dụng sinh trắc học một cách có trách nhiệm
Điểm yếu của xác thực sinh trắc học không có nghĩa là bạn hoàn toàn không nên sử dụng nó. Tuy nhiên, không nên có thông tin thực sự nhạy cảm đằng sau khóa sinh trắc học. Tốt hơn là sử dụng MFA (xác thực đa yếu tố) cho dữ liệu hoặc ứng dụng có độ nhạy cao không bao gồm sinh trắc học hoặc chỉ có chúng dưới dạng một yếu tố duy nhất.
Bạn cũng có thể có một kho lưu trữ an toàn trên các thiết bị di động cần một lớp xác thực khác của mình. Tính năng Thư mục bảo mật của Samsung là một ví dụ điển hình về điều này.
Cuối cùng, hầu hết các thiết bị cung cấp xác thực sinh trắc học cũng cung cấp “killswitch” sinh trắc học. Đây là lối tắt hoặc hành động bạn có thể thực hiện để vô hiệu hóa sinh trắc học ngay lập tức. Ví dụ: bạn có thể nói “Này Siri, điện thoại của ai đây?” vào iPhone của bạn và điện thoại sẽ ngay lập tức quay trở lại xác thực bằng mật khẩu.
Bạn nên tra cứu công tắc giết sinh trắc học tương đương với các thiết bị bạn sử dụng để bạn có thể sử dụng chúng nếu có nhu cầu.