Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

07/09/2017 09:55 GMT+7

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1) - Ảnh 1.

Ảnh: REUTERS

Có một điều chắc chắn là hầu như tất cả chúng ta đều quan tâm tới sự bảo mật của những thông tin cá nhân, và đó là lý do vì sao ta luôn tìm kiếm cách thức bảo mật an toàn nhất cho chiếc smartphone của mình.

Nhìn một cách tổng quát, hiện có hai xu hướng và đi kèm với đó là hai công nghệ bảo mật có thể tạm phân chia là công nghệ bảo mật sinh trắc học (biometric) và công nghệ bảo mật phi sinh trắc học (non-biometric).

Chúng ta sẽ nói về sự khác biệt giữa 2 công nghệ này, sau đó đi vào cụ thể từng loại công nghệ để mọi người có thêm thông tin về chúng.

Xác thực bằng công nghệ sinh trắc học

Về mặt định nghĩa, thuật ngữ sinh trắc học muốn nhắc tới những dữ liệu sinh học trên cơ thể người. Nó có thể là những dữ liệu có thể tiếp cận được như dấu vân tay, hoặc cũng có thể là những dữ liệu tinh vi hơn, sâu sắc hơn như dữ liệu về gen.

Tuy nhiên, nếu căn cứ vào bối cảnh sử dụng thuật ngữ trong bài này, thì xác thực bằng công nghệ sinh trắc học nghĩa là sử dụng các đặc trưng về sinh học để có thể xác thực danh tính của một người dùng trên thiết bị điện thoại.

Tuy nhiên định nghĩa một cách đơn giản nhất và cũng trực diện nhất, thì khi bạn sử dụng một dạng thức bảo mật điện thoại bằng sinh trắc học thì bạn chính là mât khẩu của thiết bị.

Với smartphone, nguyên tắc hoạt động của công nghệ bảo mật này diễn ra như sau: khi bạn thiết lập cách bảo mật bằng sinh trắc học, bạn sẽ bắt đầu bằng cách cung cấp một mẫu sinh trắc học đã được số hóa và thông tin đó được lưu trữ ở dạng chỉ có thể đọc (read-only) trên thiết bị.

Sở dĩ thông tin sinh trắc học này được lưu trữ ở dạng chỉ có thể đọc để ngăn không xảy ra tình huống giữ liệu đó có thể bị chỉnh sửa hay bị thao túng.

Và khi bạn cần truy cập trở lại vào thiết bị, bạn sẽ phải cung cấp lại mẫu sinh trắc học để thiết bị kiểm tra và đối chiếu với mẫu sinh trắc học đã lưu trữ ban đầu.

Nếu các mẫu này khớp với nhau thì bạn đã xác thực được quyền sử dụng thiết bị của mình. Nhưng nếu mẫu thông tin bạn đưa ra không khớp với những gì đã được lưu trữ, bạn sẽ không thể xác thực quyền sử dụng và đương nhiên bị từ chối truy cập.

Xác thực bằng công nghệ phi sinh trắc học

Trong khi đó việc xác thực bằng công nghệ phi sinh trắc học (non-biometric) có thể nói là cách sử dụng một mật khẩu, số PIN hoặc vẽ đường zích-zắc để làm công cụ xác thực người dùng trên thiết bị.

Nhìn chung, đời sống trên mạng của chúng ta đã và đang được quản lý bằng những mật khẩu. Chúng ta đã dần quen với việc sử dụng chúng để bảo mật các tài khoản Facebook và Twitter, Gmail hay Yahoo, các tài khoản mua sắm trên trang Amazon và thậm chí là cả tài khoản giao dịch ngân hàng trực tuyến.

Chí ít thì về mặt lý thuyết, nhiều người cho rằng các dạng thức xác thực danh tính phi sinh trắc học được cho là kém an toàn hơn so với công nghệ xác thực sinh trắc họ. Nhưng liệu rằng các phương pháp bảo mật sinh trắc học có thực sự tuyệt đối an toàn?

Các rủi ro với bảo mật

Lý do khiến các mật khẩu không an toàn là vì luôn tồn tại những kết hợp khả thi về một chuỗi các ký tự có thể được sử dụng cho một mật khẩu nào đó.

Do đó một hacker có thời gian và cả độ tinh quái về mặt lý thuyết hoàn toàn có thể đoán được mật khẩu của bạn sau một quá trình loại trừ các khả năng.

Cũng như thế thì một kẻ tấn công rất có thể sẽ theo dõi cách bạn nhập mật khẩu hay cách bạn lướt tay theo hình zích zắc để mở khóa màn hình.

Mặc dù đã có một số phương án phòng ngừa nhằm giảm bớt các nguy cơ tấn công kiểu này, trong đó có cả việc đặt ra giới hạn về số lần bạn được phép nhập sai mật khẩu, nhưng điều đó dường như không ăn thua.

Vì lẽ đó mà cảm biến vân tay đang trở thành phương pháp bảo mật điện thoại rất thịnh hành. Giải pháp này này thậm chí còn trở thành một tính năng tiêu chuẩn không chỉ với các dòng smartphone cao cấp mà còn cả với các dòng smartphone thuộc tầm trung hay tầm thấp.

Liên quan tới vấn đề bảo mật bằng mật khẩu, chắc hẳn bạn đã được nghe ai đó khuyên rằng nên đặt mật khẩu phức tạp theo kiểu kết hợp ký tự in hoa, in thường, chữ số và ký tự lạ để hacker khó đoán, theo đó tăng thêm độ bảo mật.
Tuy nhiên chính chuyên gia nghĩ ra phương án tạo mật khẩu kiểu đó đã thừa nhận cách này không hiệu quả. Bài viết sau chúng tôi sẽ nói rõ thêm về vấn đề này. Mời các bạn đón đọc.  

​Hacker cảnh báo nguy cơ bảo mật của Samsung S8

TTO - Khoảng một tháng sau khi Samsung S8 phát hành, nhóm hacker của Đức vừa cảnh báo nguy cơ bảo mật trong công nghệ nhận diện con ngươi của dòng điện thoại này.

D. KIM THOA
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.