04/03/2012 09:23 | Thông tin công nghệ
Trong khi hầu hết chuyên gia cho rằng mật khẩu có lợi cho người dùng thì một số nhà nghiên cứu bảo mật lại đồng tình với việc loại bỏ mật khẩu. Giải pháp thay thế? Đó là phần mềm nhận diện khuôn mặt, công nghệ nhận dạng sinh trắc học (iris reader), tương tác thực tế (AR – Augmented Reality) và không gian.
Chức năng mở khóa nhờ nhận diện khuôn mặt trên smartphone Samsung Galaxy Nexus
Người dùng chán ngán vì mật khẩu
Việc ngăn chặn sử dụng bất hợp pháp các tài khoản trực tuyến là vô cùng quan trọng, đặc biệt trong bối cảnh ngày càng nhiều người dùng tỏ ra chán ngán với đủ loại mật khẩu, bùng nổ tranh luận về hệ thống bảo mật hiện có. Thực tế, vấn đề liên kết trong hệ thống rộng rãi dựa vào mật khẩu để bảo mật cũng làm tăng chi phí an ninh cho nền kinh tế trực tuyến. Trong khi người dùng không có lựa chọn nào ngoài việc viết ra hoặc lưu mật khẩu trên hệ thống hay trong một tài khoản trực tuyến cảm thấy an toàn, tin tặc có thể dễ dàng đánh cắp chúng ngay cả khi có biện pháp bảo vệ. Khi những tài khoản bị hack hoặc quên mật khẩu, các công ty thường phải chi nhiều tiền để đặt lại mật khẩu.
Một trong những gợi ý cho bảo mật mật khẩu tương lai là sử dụng “cụm mật khẩu”, dùng chuỗi kí tự hỗn hợp khó nhớ. Mật khẩu một lần (OTP) là giải pháp tốt cho vấn đề phải ghi nhớ vài mật khẩu một lúc và giữ chúng an toàn trước con mắt dòm ngó của tin tặc. Một vài tổ chức hiện đã sử dụng công nghệ OTP. Ví dụ, tại IBM, mọi nhân viên đều sở hữu thẻ mã hóa tạo số PIN bất cứ khi nào cần thiết. Thực tế, OTP cũng đang được triển khai rộng rãi tại các ngân hàng. Dựa vào yêu cầu đặc biệt của khách hàng, mật khẩu hợp lệ trong khoảng thời gian nhất định sẽ được ngân hàng gửi đi. Quá trình bảo mật trực tuyến trong tương lai còn đơn giản hơn, bằng cách loại bỏ tên người dùng. Tên người dùng chỉ đơn giản là một địa chỉ email, do đó chủ tài khoản không cần phải nhớ cả ID lẫn mật khẩu. Điều này sẽ được áp dụng trong quy mô lớn với mọi tài khoản trực tuyến, bao gồm cả các trang mạng xã hội.
Một tùy chọn khác là ứng dụng đăng nhập một lần (single-sign on), được xem là giải pháp tiết kiệm nhất cho các tổ chức. Các nhà nghiên cứu chỉ ra một tổ chức với khoảng 10.000 nhân viên sử dụng hệ thống này trong mạng nội bộ, so với các tổ chức dùng hệ thống đăng nhập nhiều lần có thể tiết kiệm khoảng 2,5 tỉ USD/năm. Tuy nhiên, single-sign on chỉ áp dụng dễ dàng với mạng nội bộ, không phải trên Internet với nhiều công ty CNTT chạy nhiều tài khoản trực tuyến khác nhau.
Một hệ thống đứng giữa vừa đảm bảo tính dễ dàng, vừa đảm bảo an toàn đang được cân nhắc. Sử dụng phần mềm nhận dạng khuôn mặt, sinh trắc học, AR và công nghệ không gian dường như đáp ứng được cả hai yêu cầu này. Một điểm đáng chú ý nữa là các công nghệ đã thoát ra khỏi thời kì thử nghiệm một thời gian dài và đang tìm kiếm các ứng dụng, vì thế, đưa chúng vào trận chiến bảo mật trực tuyến không phải là điều gì phi thực tế.
Công nghệ mới thay thế mật khẩu truyền thống
Đầu năm 2012, Apple đã nộp bằng sáng chế liên quan tới công nghệ nhận diện khuôn mặt có tên “Low Thresold Face Recognition”. Theo như mô tả, người dùng chỉ có thể truy cập khi thiết bị nhận diện đúng khuôn mặt của người dùng đó. Ngoài ra, phương thức mở khóa thiết bị bằng khuôn mặt của Apple tiêu tốn rất ít điện năng và luôn ở trạng thái sẵn sàng hoạt động. Điều này đồng nghĩa, người dùng sẽ chỉ đưa máy lên gần mặt và thiết bị sẽ nhận diện, không phải bấm phím nguồn. Ý tưởng này cũng đang được thử nghiệm trên các mẫu điện thoại Android mới nhất.
Các công ty công nghệ khác triển khai công nghệ phức tạp hơn, như nhận dạng sinh trắc học, quét sử dụng dữ liệu sinh trắc. Công nghệ hiện đại hơn đang trong quá trình thử nghiệm là AR và công nghệ không gian, sử dụng vị trí và nhận thức tình trạng để cân nhắc điều kiện địa phương hóa để nhắc nhở cũng như ngăn chặn người dùng truy cập. Có thể nói, người dùng đang tiến vào không gian tiếp theo của công nghệ bảo mật, nơi an ninh được đặt ở mức cao nhưng không cần mật khẩu, đặc biệt là mật khẩu kí tự truyền thống.
Một lĩnh vực khác mà bước tiến hóa của công nghệ mật khẩu có thể giải quyết là đánh cắp nhận dạng. Phần mềm bảo vệ nhận dạng trực tuyến có tiềm năng phát triển mạnh vì tính chất phổ biến của hành vi trộm cắp. Tuy nhiên, không tính tới vấn đề công nghệ nhanh nhạy hay hiệu quả, sự thuận tiện của con người sẽ chỉ ra hướng đi mà bảo mật trực tuyến cần phát triển.