VnReview
Hà Nội

Smartphone sẽ thay thế cho mật khẩu người dùng trên mọi nền tảng?

Điện thoại thông minh giờ đây đã trở nên rất phổ biến, kéo theo việc kinh doanh và cuộc sống của nhiều người dùng phụ thuộc rất nhiều vào smartphone. Nhờ vào đó, sự thay thế đầy hứa hẹn của smartphone với các mật khẩu được sử dụng trong xác thực tài khoản cũng như giao dịch cá nhân đang dần trở thành hiện thực.

Hầu hết các chuyên gia đồng ý rằng, sử dụng một thiết bị đồng nhất có thể thay thế các mật khẩu là cần thiết để tăng cường bảo mật trên các trang Web. Đa số mật khẩu người dùng đều không đủ mạnh và thuộc diện "dễ đoán", do đó hiệu quả bảo mật của các mật khẩu như thế hầu như là không cao. Ngoài ra, công nghệ giải mã ngày càng tinh vi khiến cho ngay cả các mật khẩu được mã hóa vẫn có thể dễ dàng bị các tin tặc lấy cắp.

Điện thoại thông minh là một thiết bị mà hầu như ai cũng có nên nó được xem như một nơi hoàn hảo để lưu trữ thông tin người dùng. Thêm vào đó, nhiều cảm biến trong điện thoại có thể được sử dụng để xác thực người dùng, và các trường hợp sử dụng thiết bị để xác thực thường có hiệu quả bảo mật mạnh hơn.

"Tôi nghĩ rằng điều đó rất tuyệt vời", Trent Henry, chuyên gia phân tích của Gartner, cho biết về vấn đề xác thực thông qua điện thoại thông minh. "Chúng tôi thấy rằng đây sẽ là loại hình xác thực của tương lai".

Lựa chọn thay thế đã xuất hiện

Một số nhà cung cấp cũng có quan điểm tương tự như Henry đang cố gắng hết sức mình để thúc đẩy ngành công nghiệp bảo mật đi theo hướng đó. Các công ty như Authy, Clef và Duo Security là những ví dụ điển hình cho các nhà cung cấp như vậy.

580x388

Ngay cả các công ty an ninh bảo mật lớn cũng đang bước đầu thâm nhập vào thị trường này. Tháng trước, công ty bảo mật RSA-EMC đã mua lại PassBan, nhà cung cấp công nghệ cho phép sử dụng điện thoại thông minh xác thực đa phương thức thông qua giọng nói và nhận dạng khuôn mặt.

Ngày nay, hầu hết các nhà cung cấp đều sử dụng điện thoại di động để thực hiện xác thực hai "lớp". Nếu một trang web sử dụng dịch vụ của các nhà cung cấp này thì sau khi một người đăng nhập vào tài khoản của mình, một mã số cá nhân (mã PIN) duy nhất sẽ được gửi đến điện thoại của người này. Người đó phải nhập mã PIN này để hoàn tất quá trình đăng nhập.

Thật không may, hầu hết người tiêu dùng cảm thấy có thêm một bước xác thực mở rộng như trên là khá bất tiện, vì vậy việc tìm kiếm một giải pháp dễ dàng và liền mạch hơn tiếp tục được thực hiện.

600x337

Một nhà cung cấp khác là Authy đã đi theo hướng đó khi mới tuần trước, công ty này đã giới thiệu một ứng dụng cho phép kết nối một chiếc iPhone hoặc điện thoại Android với máy tính Apple thông qua Bluetooth. Sau khi đã được kết nối, khi một người muốn đăng nhập vào tài khoản Facebook, Dropbox, Google Gmail, hoặc một trang web được hỗ trợ bởi Authy thì các chứng chỉ được lưu trữ trong điện thoại chính là "chiếc chìa khóa" được sử dụng để đăng nhập vào các trang web này một cách tự động.

Nhà sáng lập kiêm Giám đốc điều hành của Authy là Daniel Palacio thấy rằng, các ứng dụng này chỉ là một sự khởi đầu. Trong thời gian tới, người dùng còn có thể sử dụng các phương tiện xác thực khác như Google Glass, một chiếc đồng hồ thông minh hoặc một loại máy tính nào đó có thể đeo được trên người.

Những gì mà Authy đang làm cũng như các đối thủ cạnh tranh của họ đang thực hiện đã cho thấy ngành công nghiệp này vẫn đang tìm kiếm một giải pháp hoàn hảo, nhưng đó vẫn còn là một con đường đầy rộng mở.

Sinh trắc học có thể sẽ rất phát triển

"Thử nghiệm không thành công trên thị trường có nghĩa là chúng tôi chưa tìm ra giải pháp hoàn hảo, và dĩ nhiên chúng tôi không bao giờ có thể tìm thấy một giải pháp duy nhất cho tất cả các kịch bản", theo Eve Maler, nhà phân tích của Forrester Research cho biết. "Mật khẩu không thể thay thế hoàn toàn trừ khi giải pháp duy nhất này xuất hiện một ngày nào đó".

Smartphone sẽ thay thế được mật khẩu khi và chỉ khi các thiết bị này có khả năng nhận biết được theo ngữ cảnh: Khi nào thì chủ sở hữu thực sự của nó đăng nhập vào một trang web mà không phải là một kẻ lừa đảo đã lấy trộm hoặc nhặt được chiếc điện thoại này. Sinh trắc học là một trong những câu trả lời có khả năng nhất, như công nghệ nhận dạng dấu vân tay là rất đáng tin cậy và có độ an toàn cao, nhận diện bằng giọng nói hay nhận dạng khuôn mặt cũng có thể được phát triển song song.

Một giải pháp cũng có khả năng được sử dụng đó là cảm biến điện thoại có thể nhận diện người dùng thông qua cách người đó đi. Công nghệ như vậy, được gọi là xác thực dáng đi, hiện đang trong giai đoạn nghiên cứu tại Viện Công nghệ Georgia và Viện Công nghệ Massachusetts, Hoa Kỳ.

Một khi sinh trắc học trở thành giải pháp chắc chắn nhất trong việc xác thực người sử dụng của thiết bị, thì;"chúng tôi sẽ bắt đầu để xây dựng một hệ thống xác thực tuyệt đối an toàn và rất phức tạp", Palacio cho biết. "Mọi người chỉ cần mua nó và nó sẽ tự động hoạt động".

Mặc dù một hệ thống như vậy có thể sẽ tốt hơn nhiều so với mật khẩu được sử dụng hiện nay, nhưng không có nghĩa là các hacker sẽ chịu "bó tay".

"Những kẻ tấn công sẽ tiếp tục tìm ra cách hóa giải sau khi các kỹ thuật mới được đưa vào sử dụng, vì vậy chúng ta vẫn cần phải rất cẩn thận để bảo vệ tài sản của mình" , Henry nói. "Nói cách khác, bạn vẫn phải cảnh giác và phòng tránh các cuộc tấn công có thể xảy ra".

Tiến Tùng

Theo Tech Hive

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77