Bảo mật bằng sinh trắc học có giúp thiết bị an toàn 100%?

Face ID, quét vân tay, nhận dạng mống mắt: những phương pháp sinh trắc học này đã được nhiều người sử dụng trong cuộc sống hàng này, vậy chúng có thực sự an toàn?

Sinh trắc học có thể hiểu đơn giản nhất là thứ liên quan đến việc kiểm tra một phần của cơ thể xem có phù hợp để người dùng được cấp quyền truy cập vào tòa nhà, thiết bị hoặc các tệp nhạy cảm hay không. Những hệ thống sinh trắc học phổ biến nhất hiện nay là phân tích vân tay, gương mặt hoặc các bộ phận trên mắt. Các biện pháp này nhìn chung đều nhằm thắt chặt an ninh nhưng chúng có rủi ro đi kèm hay không?

Sinh trắc học được sử dụng từ bao giờ?

Nhận dạng vân tay là một lĩnh vực trong sinh trắc học được sử dụng rộng rãi nhất trong các cơ quan thực thi pháp luật trên thế giới. Trường hợp đầu tiên được biết đến về việc sử dụng dấu vân tay của ai đó để xem họ có phạm tội hay không xảy ra vào năm 1892. Hiện nay, nhiều máy tính, điện thoại thông minh trên thế giới vẫn sử dụng dấu vân tay để mở khóa.

Quét mống mắt cũng là một dạng sinh trắc học được dùng phổ biến. Theo Makeuseof, công cụ này được chính thức biết đến và cấp bằng sáng chế cho các thuật toán liên quan vào năm 1994.

Từ cuối những năm 2000, nhiều nhà khoa học trên thế giới đã sử dụng một hình thức sinh trắc học khác là xác định hình dạng tai. Tuy nhiên, phương pháp này ít được chú ý.

Điều khiến sinh trắc học được sử dụng phổ biến trong xã hội hiện đại là công cụ này dùng thứ chỉ có ở một cá nhân nào đó làm phương tiện bảo mật. Nó tiên tiến hơn so với phương pháp đặt mật khẩu bởi con người thường sử dụng một hoặc nhiều mật khẩu ở các trang web khác nhau.

Sinh trắc học an toàn như thế nào?

Nghiên cứu cho thấy rất khó để xâm nhập vào một hệ thống sử dụng bảo mật sinh trắc học, nhưng không phải là không thể. Khá nhiều người tỏ ra hào hứng với việc cố gắng bẻ khóa được công nghệ này.

Đã từng có trường hợp các nhà nghiên cứu đánh lừa hình thức sinh trắc học nhận diện gương mặt được sử dụng tại sân bay để cho một người nằm trong danh sách cấm được lên máy bay một cách an toàn.

Dù vậy, một số chuyên gia an ninh mạng vẫn cho rằng sinh trắc học an toàn hơn mật khẩu. Nhưng nhiều người vẫn sử dụng cả sinh trắc học và các phương pháp khác để giữ an toàn cho thiết bị và dữ liệu.

Ví dụ: Chúng ta vẫn sử dụng xác thực hai yếu tố (2FA) trên các trang web để hạn chế quyền truy cập của tin tặc nếu họ có thể hack được công nghệ sinh trắc học trên thiết bị. Một số người cũng sử dụng các công cụ giám sát để cảnh báo về khả năng bị trộm danh tính.

Việc thực hiện nhiều biện pháp phòng ngừa đặc biệt thông minh khi ngày nay các trường hợp bị trộm danh tính đang diễn ra phổ biến. Vào năm 2020, các cơ quan chức năng của Mỹ đã nhận được 4,8 triệu báo cáo về gian lận và trộm cắp danh tính, tăng 45% so với số liệu năm 2019.

Sinh trắc học có thể mang lại rủi ro?

Ngay cả khi sinh trắc học cố gắng giúp cho mọi người an toàn hơn, chúng vẫn có thể gây ra những hậu quả không mong muốn khiến việc bảo mật gặp rủi ro. Ví dụ, nhiều quốc gia hiện nay có camera sử dụng nhận dạng gương mặt như một biện pháp an toàn công cộng. Tuy nhiên, nhiều người có thể lo lắng về việc rập khuôn hoặc công nghệ xác định sai gương mặt.

Ngoài ra, việc vi phạm dữ liệu xảy ra tại các công ty lưu trữ dữ liệu sinh trắc học cũng là vấn đề đáng lo ngại. Vào năm 2019, các nhà nghiên cứu an ninh mạng đã lên tiếng cảnh báo về Suprema. Họ cảnh báo các bên không được phép truy cập vào cơ sở dữ liệu của công cụ này do các biện pháp bảo vệ thông tin không đầy đủ và không mã hóa đủ dữ liệu. Vấn đề này đặt ra câu hỏi sinh trắc học có an toàn khi các công ty lưu trữ dữ liệu không tuân theo các phương pháp tốt nhất để bảo vệ nó?

Cùng với đó, các bên liên quan cũng lo lắng rằng việc sử dụng rộng rãi sinh trắc học có thể vi phạm quyền riêng tư. Đó là lý do tại sao các tổ chức ở EU kêu gọi các nhà lập pháp cấm công nghệ này ở nơi công cộng.

Sinh trắc học thực ra không phải là một giải pháp bảo mật hoàn hảo, nhưng nó cũng không tiềm ẩn quá nhiều rủi ro. Phần lớn vấn đề phụ thuộc vào cách các nhà cung cấp dịch vụ lưu trữ dữ liệu và các tổ chức sử dụng dữ liệu đó có thực hiện đủ biện pháp bảo mật không.

Các tính năng sinh trắc học thường mang lại nhiều tiện ích cho người dùng. Ví dụ như chúng ta thường dùng vân tay để kích hoạt điện thoại di động thay vì nhập mật khẩu. Nói cách khác, phương pháp này không thể ngăn chặn hoàn hảo các cuộc tấn công của hacker nhưng nó khiến điều này diễn ra khó khăn hơn.

Nguyễn Dương Theo Makeuseof