MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Công nghệ nào sẽ thay thế password trong tương lai?
Công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu?
Ngày nay mật khẩu đã không còn là công cụ bảo mật hiệu quả nữa. Nhiều người đã đặt mật khẩu của họ sai cách hoặc quá đơn giản, tạo điều kiện cho tin tặc khai thác lỗ hổng đó. Vụ tấn công vào bộ phận phát hành phim của Sony - Sony Pictures là một ví dụ điển hình.
Với sự phát triển các tổ chức tin tặc thì mật khẩu cũng càng ngày càng phải phức tạp để đảm bảo an ninh. Nhưng những mật khẩu phức tạp đồng thời cũng gây khó khăn cho người dùng trong việc ghi nhớ chúng. Thậm chí người phát minh ra mật khẩu cũng cho rằng chúng là những cơn ác mộng đối với ông. Chúng ta cần một một giải pháp để thay thế phương pháp bảo mật bằng mật khẩu. Thật may là nhờ một số công nghệ đang được nghiên cứu và phát triển thì viễn cảnh đó cũng không còn xa nữa.
Hiện nay cũng đã có vài công nghệ cho phép bảo mật mà không cần sử dụng đến mật khẩu như các thiết bị đeo có thể lắng nghe nhịp tim bạn hay công nghệ quét võng mạc (iris scanner).
Vậy công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu? Mật khẩu không phải thứ duy nhất cần được thay thế. Cả hệ thống cơ sở hạ tầng an ninh mà chúng ta đang sử dụng – nhập các chuỗi ký tự phức tạp để xác thực với máy tính – là không hoàn hảo.
Để có được bức tranh toàn cảnh, chúng ta hãy cũng tìm hiểu về một số công nghệ trong tương lai gần hứa hẹn sẽ kết thúc triều đại của mật khẩu. Từ đó chúng ta có thể thấy được công nghệ nào là có ý nghĩa thực tiễn và dễ đi vào cuộc sống nhất.
Thiết bị đeo thông minh
Có ai mà lại không thích các thiết bị đeo thông minh cơ chứ? Mọi người đều đang bàn tán về những thiết bị hiện đại này. Năm 2015 tới bạn thậm chí có thể đeo một cỗ máy của Apple trên người. Các hãng sản xuất đang cố gắng tạo lên một xu hướng kết hợp giữa thời trang và công nghệ. Những công ty bảo mật cũng đã bắt kịp xu hướng này và cố gắng tận dụng để đưa công nghệ bảo mật lên các thiết bị đeo thông minh.
Một số công ty đã tạo ra những chiếc vòng đeo tay lưu trữ các thông tin cá nhân như mật khẩu hoặc ID cá nhân giúp người đeo có thể đăng nhập tự động vào các tài khoản trực tuyến.
Mới đây, chiếc vòng đeo tay thông minh Everykey với cảm hứng thiết kế từ Jawbone đã được giới thiệu với khả năng mở khóa tự động tất cả mọi thứ, từ tài khoản Facebook đến cả mở khóa cửa ngôi nhà của bạn. Theo lời giới thiệu thì Everykey "sử dụng mã hóa theo chuẩn quân đội" để lưu trữ mật khẩu của thiết bị ngay trên thiết bị và trên web ở một máy chủ được mã hóa. Everykey sau đó truyền dữ liệu được mã hóa thông qua Bluetooth đến các thiết bị và thiết bị sẽ mở khóa.
Truyền dữ liệu đã được mã hóa rõ ràng là một cải tiến hơn cách gõ mật khẩu. Tuy nhiên, những chiếc vòng này vẫn tiềm ẩn những nguy cơ không an toàn. Một người yêu tò mò có thể cướp chiếc Everykey trong khi bạn đang ngủ và đọc tất cả các email của bạn. Các nhà phát triển nói rằng bạn có thể gọi điện để tắt quyền truy cập từ những chiếc vòng bị mất nhưng nếu việc ăn cắp dữ liệu được thực hiện trong khi bạn đang ngủ thì sao ?
Tất nhiên là còn những thiết bị đeo khác cũng có chung mục đích sử dụng như vậy, và được trang bị những công nghệ để giảm thiểu rủi ro trên, như sử dụng cảm biến ECQ đo điện của bạn để xác minh danh tính.
Cảm biến vân tay
Khi Apple giới thiệu cảm biến vân tay TouchID trên chiếc smartphone 5s của mình, rất nhiều người trong lĩnh vực bảo mật đã vô cùng ngạc nhiên và bối rối. Cuối cùng, phương pháp xác thực lâu đời nhất, đáng tin cậy nhất đã được đưa lên những chiếc smartphone hiện đại.
Nhưng phương pháp này cũng chưa thật sự an toàn để khóa một thiết bị. Cảm biến vân tay an toàn hơn mật khẩu nhưng vẫn có khả nhiều lỗ hổng. Dấu vân tay của mỗi người có thể lưu lại ở rất nhiều nơi và đó sẽ là điều kiện để những kẻ xấu có thể khai thác để đánh lừa cảm biến vân tay.
Với kích thước nhỏ bé và cảm biến điện dung phức tạp, TouchID là một bước đột phá của công nghệ cảm biến vân tay. Nhưng đây vẫn chưa phải là một phương pháp hoàn hảo. Chỉ một tuần sau khi được phát hành, đã có rất nhiều phàn nàn của người dùng về việc họ gặp rắc rối với TouchID. Sau đó, nhóm tin tặc Chaos Computer Club có thể loại bỏ TouchID một cách dễ dàng bằng cách sao chép dấu vân tay của người chủ sở hữu trên một tấm thủy tinh.
Tuy nhiên nếu nói TouchID không hề mang lại một chút giá trị nào thay thế mật khẩu thông thường là không chính xác. TouchID đã mở ra một phương pháp xác thực danh tính đơn giản và tiện lợi.
Nhận diện khuôn mặt
Công nghệ đang ngày càng phát triển nhanh và trở nên tốt hơn trong những năm gần đây. Bên cạnh công nghệ cảm biến vân tay đang dần trở nên hoàn thiện thì công nghệ nhận diện khuôn mặt đã trở nên tuyệt vời. Ý tưởng sử dụng máy tính để nhận diện khuôn mặt con người đã ra đời trong những năm 1960 nhưng phải đến gần đây mới đạt được những thành tựu đáng kinh ngạc. Điển hình là công cụ nhận diện khuôn mặt của Facebook đã "tiếp cận khả năng phân biệt như của con người".
Công cụ này được Facebook sử dụng để gợi ý khi bạn muốn tag những người bạn vào bức ảnh của mình. Ngoài ra, nhận diện khuôn mặt còn được sử dụng trong thông tin quảng cáo và cả việc FBI truy bắt tội phạm. Chương trình nhận diện thế hệ mới Next Generation Identification (NGI) của FBI chứa dữ liệu khuôn mặt của 52 triệu người và giúp cho FBI có thể xác định danh tính của những tên tội phạm một cách dễ dàng.
Tất nhiên, NGI vẫn chưa hoàn hảo bởi rất nhiều máy quay trên toàn bộ nước Mỹ không có đủ độ phân giải cần thiết cho việc nhận dạng chính xác khuôn mặt. Nếu NGI có thể nhận diện chính xác hơn 85% số khuôn mặt cần xác định danh tính đã là một thành quả rất đáng mừng đối với FBI.
Bên cạnh đó, người dân cũng chưa thực sự tin tưởng về việc cho phép tải thông tin sinh trắc học của họ vào một cơ sở dữ liệu, đặc biệt là hình ảnh khuôn mặt.
Quét võng mạc
Ngày nay, bạn không chỉ còn thấy những chiếc máy quét võng mạc trên phim mà có thể mua về và sử dụng thay cho việc gõ mật khẩu. Đây quả thực là một bước tiến lớn trên con đường xóa bỏ thói quen sử dụng mật khẩu để xác thực danh tính của người dùng.
Quét võng mạc (iris, không phải là mống mắt - retina) là một công nghệ yêu cầu độ chính xác cao, và võng mạc cũng gần như là một thông tin độc nhất của mỗi người giống như vân tay. Phương pháp này thậm chí còn cho kết quả chính xác hơn cả xác thực bằng dấu vân tay, và chỉ kém việc so sánh DNA.
Mặc dù các nhà nghiên cứu bảo mật đã tìm ra cách để qua mặt hệ thống này bằng việc sử dụng các mẫu kính áp tròng có in võng mạc giả, thì những chiếc máy quét võng mạc có thể dễ dàng kết hợp với các phương pháp xác thực danh tính khác như nhận diện khuôn mặt. Những máy quét võng mạc này phát triển với một tốc độ chóng mặt và đã được các hãng bắt tay vào nghiên cứu sản xuất đại trà.
Điển hình là mới đây trong CES 2014, EyeLock - công ty chuyên về bảo mật võng mạc – đã giới thiệu một thiết bị với tên gọi là Myris, cho phép sử dụng võng mạc mắt để mở khoá các thiết bị di động.
Thoạt nhìn, Myris có kích cỡ tương đương một con chuột máy tính được tích hợp máy quét võng mạc. Người dùng có thể kết nối Myris với máy tính thông qua cổng USB hoặc với các thiết bị di động khác thông qua cổng microUSB. Mỗi khi muốn mở khóa các thiết bị của bạn hay đăng nhập vào một tài khoản trực tuyến, bạn chỉ cần nhìn vào máy quét của Myris để được nhận diện võng mạc mắt.
Myris hoạt động như một chiếc máy quét trực tiếp, không lưu trữ bất kỳ dữ liệu nào, nên cả khi bị đánh cắp, thiết bị cũng không để lộ bất kỳ thông tin gì ra ngoài.
Đây có thể là một viễn cảnh tuyệt vời trong tương lai khi bạn chỉ việc ngồi bàn làm việc, nhìn vào màn hình để có thể đăng nhập vào máy tính hay các tài khoản cá nhân khác. Bạn không còn phải nhớ những chuỗi ký tự phức tạp thêm một chút nào nữa.
Với sự phát triển các tổ chức tin tặc thì mật khẩu cũng càng ngày càng phải phức tạp để đảm bảo an ninh. Nhưng những mật khẩu phức tạp đồng thời cũng gây khó khăn cho người dùng trong việc ghi nhớ chúng. Thậm chí người phát minh ra mật khẩu cũng cho rằng chúng là những cơn ác mộng đối với ông. Chúng ta cần một một giải pháp để thay thế phương pháp bảo mật bằng mật khẩu. Thật may là nhờ một số công nghệ đang được nghiên cứu và phát triển thì viễn cảnh đó cũng không còn xa nữa.
Hiện nay cũng đã có vài công nghệ cho phép bảo mật mà không cần sử dụng đến mật khẩu như các thiết bị đeo có thể lắng nghe nhịp tim bạn hay công nghệ quét võng mạc (iris scanner).
Vậy công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu? Mật khẩu không phải thứ duy nhất cần được thay thế. Cả hệ thống cơ sở hạ tầng an ninh mà chúng ta đang sử dụng – nhập các chuỗi ký tự phức tạp để xác thực với máy tính – là không hoàn hảo.
Để có được bức tranh toàn cảnh, chúng ta hãy cũng tìm hiểu về một số công nghệ trong tương lai gần hứa hẹn sẽ kết thúc triều đại của mật khẩu. Từ đó chúng ta có thể thấy được công nghệ nào là có ý nghĩa thực tiễn và dễ đi vào cuộc sống nhất.
Thiết bị đeo thông minh
Có ai mà lại không thích các thiết bị đeo thông minh cơ chứ? Mọi người đều đang bàn tán về những thiết bị hiện đại này. Năm 2015 tới bạn thậm chí có thể đeo một cỗ máy của Apple trên người. Các hãng sản xuất đang cố gắng tạo lên một xu hướng kết hợp giữa thời trang và công nghệ. Những công ty bảo mật cũng đã bắt kịp xu hướng này và cố gắng tận dụng để đưa công nghệ bảo mật lên các thiết bị đeo thông minh.
Một số công ty đã tạo ra những chiếc vòng đeo tay lưu trữ các thông tin cá nhân như mật khẩu hoặc ID cá nhân giúp người đeo có thể đăng nhập tự động vào các tài khoản trực tuyến.
Truyền dữ liệu đã được mã hóa rõ ràng là một cải tiến hơn cách gõ mật khẩu. Tuy nhiên, những chiếc vòng này vẫn tiềm ẩn những nguy cơ không an toàn. Một người yêu tò mò có thể cướp chiếc Everykey trong khi bạn đang ngủ và đọc tất cả các email của bạn. Các nhà phát triển nói rằng bạn có thể gọi điện để tắt quyền truy cập từ những chiếc vòng bị mất nhưng nếu việc ăn cắp dữ liệu được thực hiện trong khi bạn đang ngủ thì sao ?
Tất nhiên là còn những thiết bị đeo khác cũng có chung mục đích sử dụng như vậy, và được trang bị những công nghệ để giảm thiểu rủi ro trên, như sử dụng cảm biến ECQ đo điện của bạn để xác minh danh tính.
Cảm biến vân tay
Khi Apple giới thiệu cảm biến vân tay TouchID trên chiếc smartphone 5s của mình, rất nhiều người trong lĩnh vực bảo mật đã vô cùng ngạc nhiên và bối rối. Cuối cùng, phương pháp xác thực lâu đời nhất, đáng tin cậy nhất đã được đưa lên những chiếc smartphone hiện đại.
Với kích thước nhỏ bé và cảm biến điện dung phức tạp, TouchID là một bước đột phá của công nghệ cảm biến vân tay. Nhưng đây vẫn chưa phải là một phương pháp hoàn hảo. Chỉ một tuần sau khi được phát hành, đã có rất nhiều phàn nàn của người dùng về việc họ gặp rắc rối với TouchID. Sau đó, nhóm tin tặc Chaos Computer Club có thể loại bỏ TouchID một cách dễ dàng bằng cách sao chép dấu vân tay của người chủ sở hữu trên một tấm thủy tinh.
Nhận diện khuôn mặt
Công nghệ đang ngày càng phát triển nhanh và trở nên tốt hơn trong những năm gần đây. Bên cạnh công nghệ cảm biến vân tay đang dần trở nên hoàn thiện thì công nghệ nhận diện khuôn mặt đã trở nên tuyệt vời. Ý tưởng sử dụng máy tính để nhận diện khuôn mặt con người đã ra đời trong những năm 1960 nhưng phải đến gần đây mới đạt được những thành tựu đáng kinh ngạc. Điển hình là công cụ nhận diện khuôn mặt của Facebook đã "tiếp cận khả năng phân biệt như của con người".
Công cụ này được Facebook sử dụng để gợi ý khi bạn muốn tag những người bạn vào bức ảnh của mình. Ngoài ra, nhận diện khuôn mặt còn được sử dụng trong thông tin quảng cáo và cả việc FBI truy bắt tội phạm. Chương trình nhận diện thế hệ mới Next Generation Identification (NGI) của FBI chứa dữ liệu khuôn mặt của 52 triệu người và giúp cho FBI có thể xác định danh tính của những tên tội phạm một cách dễ dàng.
Tất nhiên, NGI vẫn chưa hoàn hảo bởi rất nhiều máy quay trên toàn bộ nước Mỹ không có đủ độ phân giải cần thiết cho việc nhận dạng chính xác khuôn mặt. Nếu NGI có thể nhận diện chính xác hơn 85% số khuôn mặt cần xác định danh tính đã là một thành quả rất đáng mừng đối với FBI.
Bên cạnh đó, người dân cũng chưa thực sự tin tưởng về việc cho phép tải thông tin sinh trắc học của họ vào một cơ sở dữ liệu, đặc biệt là hình ảnh khuôn mặt.
Quét võng mạc
Ngày nay, bạn không chỉ còn thấy những chiếc máy quét võng mạc trên phim mà có thể mua về và sử dụng thay cho việc gõ mật khẩu. Đây quả thực là một bước tiến lớn trên con đường xóa bỏ thói quen sử dụng mật khẩu để xác thực danh tính của người dùng.
Quét võng mạc (iris, không phải là mống mắt - retina) là một công nghệ yêu cầu độ chính xác cao, và võng mạc cũng gần như là một thông tin độc nhất của mỗi người giống như vân tay. Phương pháp này thậm chí còn cho kết quả chính xác hơn cả xác thực bằng dấu vân tay, và chỉ kém việc so sánh DNA.
Mặc dù các nhà nghiên cứu bảo mật đã tìm ra cách để qua mặt hệ thống này bằng việc sử dụng các mẫu kính áp tròng có in võng mạc giả, thì những chiếc máy quét võng mạc có thể dễ dàng kết hợp với các phương pháp xác thực danh tính khác như nhận diện khuôn mặt. Những máy quét võng mạc này phát triển với một tốc độ chóng mặt và đã được các hãng bắt tay vào nghiên cứu sản xuất đại trà.
Điển hình là mới đây trong CES 2014, EyeLock - công ty chuyên về bảo mật võng mạc – đã giới thiệu một thiết bị với tên gọi là Myris, cho phép sử dụng võng mạc mắt để mở khoá các thiết bị di động.
Thoạt nhìn, Myris có kích cỡ tương đương một con chuột máy tính được tích hợp máy quét võng mạc. Người dùng có thể kết nối Myris với máy tính thông qua cổng USB hoặc với các thiết bị di động khác thông qua cổng microUSB. Mỗi khi muốn mở khóa các thiết bị của bạn hay đăng nhập vào một tài khoản trực tuyến, bạn chỉ cần nhìn vào máy quét của Myris để được nhận diện võng mạc mắt.
Myris hoạt động như một chiếc máy quét trực tiếp, không lưu trữ bất kỳ dữ liệu nào, nên cả khi bị đánh cắp, thiết bị cũng không để lộ bất kỳ thông tin gì ra ngoài.
Đây có thể là một viễn cảnh tuyệt vời trong tương lai khi bạn chỉ việc ngồi bàn làm việc, nhìn vào màn hình để có thể đăng nhập vào máy tính hay các tài khoản cá nhân khác. Bạn không còn phải nhớ những chuỗi ký tự phức tạp thêm một chút nào nữa.
Theo Vnreview