Mật khẩu truyền thống: Công nghệ cũ kỹ cần bị khai tử ngay lập tức

Những vụ rò rỉ dữ liệu hàng loạt trong thời gian qua cho thấy, mật khẩu truyền thống vẫn là một điểm yếu cố hữu ở khả năng bảo mật. Điều này đặc biệt đúng khi mà rất nhiều người dùng, để dễ nhớ, vẫn lựa chọn cho mình những cụm từ "dễ dãi" để làm mật khẩu như "1234567" hay "abcdef"... Theo phân tích của Keeper Security, riêng "123456" đã chiếm tới 17% trong số 10 triệu mật khẩu bị rò rỉ trên mạng internet. Keeper Security là hãng cung cấp dịch vụ log-in để đăng nhập các dịch vụ trên mạng.

Lời giải cho vấn đề này, tất nhiên, chính là chúng ta phải loại bỏ hoàn toàn mật khẩu truyền thống. Công nghệ sinh trắc học - đặc biệt là cảm biến vân tay - đang góp một phần giúp chúng ta hoàn thành mục tiêu đó. Nó giúp người dùng không phải nhập mật khẩu, việc làm vốn rất dễ bị hacker đoán ra bằng các thuật toán thông minh. Hiện tại, với xu hướng phát triển các thiết bị như loa thông minh (Amazon Echo, Google Home) hỗ trợ giọng nói, các công ty đang bắt đầu tạo ra công nghệ mới nhắm xác thực danh tính người dùng thông qua mẫu giọng nói. Nhận diện khuôn mặt cũng dần bắt đầu được đưa vào sử dụng thực tế.

"Mục tiêu của chúng tôi là khai tử hoàn toàn mật khẩu. Trong tương lai, chúng ta sẽ nhìn lại thời điểm này và phì cười khi thấy mình từng phải tạo một mã gồm 10 ký tự với chữ hoa và chữ thường, số, ký tự đặc biệt, để đăng nhập. Nó giống như việc giới trẻ ngày nay phì cười khi nói tới việc mua album nhạc lưu trên đĩa CD vậy" - Dylan Casey, phó giám đốc quản lý sản phẩm của Yahoo, cho biết.

Tuy nhiên, câu hỏi được đặt ra là liệu các công ty có thể thuyết phục người dùng chuyển sang đăng nhập sinh trắc học, và liệu công nghệ mới này có chứng minh được khả năng chống lại tin tặc so với mật khẩu truyền thống hay không.

Hồi tháng 3/2015, Yahoo bắt đầu quá trình loại bỏ yêu cầu khách hàng nhớ mật khẩu để đăng nhập vào dịch vụ email của mình. Thay vào đó, người dùng có thể đăng nhập bằng loại mật khẩu chỉ dùng một lần mà Yahoo gửi vào số điện thoại của họ qua SMS. Đến tháng 10 năm đó, công ty mở rộng chức năng này để tận dụng smartphone, thiết bị đã quá phổ biến hiện nay. Theo đó, thay vì nhập mật khẩu, người dùng smartphone sẽ nhận được một thông báo notification để xác nhận họ có đang đăng nhập tài khoản hay không. Khi mà smartphone ngày nay đều sở hữu các cảm biến sinh trắc học, cách làm này có thể an toàn hơn SMS, bởi nó không chỉ yêu cầu điện thoại phải đang ở bên cạnh người dùng, mà còn yêu cầu người dùng phải mở khóa cả chiếc điện thoại đó mới có thể sử dụng.

Các hệ thống như trên đã được Apple triển khai từ khá lâu. Apple là hãng có công trong việc phổ biến cảm biến vân tay khi tích hợp nó vào iPhone cách đây 4 năm. Gần đây, cảm biến này còn được đưa lên cả MacBook. Microsoft cũng đang có những động thái tương tự. Tháng trước, công ty bắt đầu cho phép 800 triệu người sử dụng Outlook.com, Xbox.com, Skype.com, và các dịch vụ trên đám mây khác đăng nhập bằng việc quét vân tay trên smartphone của họ nếu muốn. Theo Alex Simons, người phụ trách sản phẩm của Microsoft, đến tháng 10 hoặc tháng 11 năm nay, bạn sẽ có thể cầm điện thoại của mình, đi lại gần máy tính chạy Windows 10 và dùng ngón tay cái đặt trên cảm biến vân tay smartphone để đăng nhập vào máy tính.

Ngân hàng, ngành công nghiệp vốn rất cần tới bảo mật, đã áp dụng một số công nghệ tiên tiến nhất. Ngân hàng Barclays của Anh bắt đầu cho phép những khách hàng giàu có kiểm chứng danh tính của họ thông qua các cuộc gọi điện thoại bằng tiếng nói của mình vào năm 2014. Công nghệ này được phổ biến rộng rãi hơn vào năm ngoái. Simon Separghan, người quản lý các trung tâm liên lạc của Barclays trên khắp các nước Anh, Ấn Độ và Philippines, cho biết: "Bảo mật bằng giọng nói của chúng tôi hoạt động bằng cách thu âm và phân tích các mẫu giọng khác nhau, giọng nói, tốc độ giọng".