Lần đầu tiên trong lịch sử, một điện thoại thông minh xuất hiện với khả năng xác thực bạn qua vân tay. IPhone 5S, xuất phát từ cùng một công ty phổ biến điện thoại thông minh ngay từ đầu, đi kèm với một máy quét dấu vân tay trên nút “home” của nó. Không lâu sau khi điện thoại đó được phát hành, Samsung đã phát hành Galaxy S5 với việc lấy dấu vân tay của riêng mình. Tại thời điểm này, tôi khá chắc chắn rằng nhiều điện thoại sẽ được phát hành với khả năng này, cuối cùng làm cho nó một tính năng khác biệt sẽ được sử dụng trong các lĩnh vực khác, chẳng hạn như xác thực vào các ứng dụng. Kể từ khi chúng tôi đang trên bờ vực của một xu hướng mới, nó là tốt như một thời gian như bất kỳ để trả lời một số câu hỏi về nó.

1: Vân tay có an toàn hơn khi sử dụng mật khẩu không?

Đây là một câu hỏi rất khó trả lời, vì nó phụ thuộc vào loại quy trình phù hợp mà một ứng dụng cụ thể kết nối với Internet sử dụng. Ví dụ: thiết bị của bạn có thể gắn vân tay vào mật khẩu của bạn cho một ứng dụng cụ thể để dữ liệu vân tay của bạn sẽ được đọc trên thiết bị và thiết bị sẽ gửi mật khẩu đã lưu khi tìm thấy kết quả phù hợp. Cho phép tôi mô tả quy trình trong trường hợp tôi nhầm bạn:

  • Thiết bị của bạn lưu trữ mật khẩu của bạn vào một ứng dụng và liên kết vân tay của bạn với mật khẩu đó.
  • Bạn đặt ngón tay lên màn hình hoặc nút trang chủ để xác thực vào ứng dụng.
  • Thiết bị sẽ gửi mật khẩu đã lưu trữ đến ứng dụng.

Quá trình này không an toàn vì mật khẩu vẫn được sử dụng để xác thực vào ứng dụng. Thực tế là bạn không tự nhập mật khẩu không làm cho nó an toàn hơn. Bây giờ, điều này cho thấy lợi thế thuận lợi của việc cho phép bạn thêm các liên kết vân tay khác vào cùng một mật khẩu (ví dụ, cho vợ của bạn khả năng đăng nhập vào PayPal bằng dấu vân tay của mình). Điều này có nghĩa là người kia không phải ghi nhớ mật khẩu của bạn để vào giao diện.

Cách duy nhất thực sự an toàn để xác thực biometrically (thông qua vân tay, nói cách khác) vào một ứng dụng là để có ứng dụng đó ghi lại dữ liệu sinh trắc học của bạn để xác thực. Điều này có nghĩa là các ứng dụng như PayPal có thể lưu dấu vân tay của bạn. Nó cũng thuận tiện, vì bạn không phải ở trên một thiết bị cụ thể để sử dụng vân tay của bạn để xác thực. Quá trình trên sẽ thay đổi theo cách này:

  • Ứng dụng của bạn lưu trữ bản sao mã hóa vân tay của bạn trên máy chủ bảo mật.
  • Bạn đặt ngón tay lên màn hình hoặc nút trang chủ để xác thực.
  • Ứng dụng xác thực bạn mà không nhận được mật khẩu.

Điều đó có thể khiến bạn thở phào nhẹ nhõm, cho đến khi bạn xem xét các tác động của việc lưu trữ dữ liệu vân tay ở nhiều vị trí.

2: Dấu vân tay có lộ ra tôi không?

Vâng, đúng vậy. Với sự bảo mật thêm dấu vân tay có nguy cơ lộ dấu vân tay của bạn cho những người bạn có thể không muốn có thông tin này. Ví dụ: chính phủ của bạn có thể thu thập dữ liệu vân tay từ các công ty lớn để xây dựng cơ quan đăng ký của riêng mình. Một hacker cũng có thể gõ vào cơ sở dữ liệu chứa dấu vân tay của bạn và sử dụng dữ liệu thô đó để xác thực. Bạn hoàn toàn phụ thuộc vào các biện pháp an ninh được đặt ra để bảo vệ vân tay của bạn, nếu có.

Phát hiện và xác thực vân tay không phải là một công nghệ trẻ. Tuy nhiên, nó cũng không chính xác. Không có tiêu chuẩn hóa các giao thức bảo mật liên quan đến việc đảm bảo rằng dữ liệu thô bạn gửi được lưu trữ an toàn trong một máy chủ. Tuy nhiên, điều làm cho dấu vân tay an toàn hơn là tấn công mật khẩu, là kích thước lớn của chúng và khó giải mã chúng khi được mã hóa mà không biết khóa mã hóa sẽ mở khóa tất cả những điều này.

Đây là một trong những lý do tại sao xác thực sinh trắc học trên điện thoại thông minh của bạn chỉ được sử dụng để mở khóa màn hình của bạn cho thời điểm này. Chúng tôi vẫn còn rất nhiều điều thú vị để tập luyện và nhiều bài học để học hỏi.

3: Ai đó có thể cắt ngón tay của tôi để mạo danh tôi?

Điều này phụ thuộc vào loại cảm biến mà điện thoại thông minh của bạn sử dụng. Rất có thể nó sẽ sử dụng một cảm biến tần số radio (RF) vì nó ít nhạy cảm với các vấn đề ô nhiễm nhất. Một ưu điểm khác của cảm biến RF, mặc dù, là một thực tế là họ cũng phát hiện xem ngón tay ép khi nó còn sống hay không. Nếu đầu ngón tay của bạn lạnh và khô (vì nó sẽ bị tách ra), cảm biến sẽ không hoạt động. Cảm biến RF đọc dấu vân tay của bạn từ lớp da bên dưới lớp da ngoài cùng, khiến chúng không chỉ chính xác cao mà còn đáng tin cậy để đảm bảo rằng ngón tay sống đang được ép lên chúng.

Đây là một vấn đề được nêu ra đặc biệt khi iPhone 5S được phát hành, và nhà cung cấp cho các cảm biến vân tay xuất hiện và nói rằng điều này đơn giản là không thể. Tôi nghi ngờ rằng các nhà sản xuất điện thoại khác sẽ làm theo ví dụ của Apple vì tính khả thi của nó và tính di động phần cứng.

4: có thể vân tay được bỏ qua bằng cách nào đó?

Vâng. À, sắp xếp…

Có những video trên YouTube về những người làm điều này trên iPhone 5S. Đây là một ví dụ:

Bất kỳ ai thực sự muốn truy cập vào điện thoại của bạn sẽ phải tạo một mẫu vân tay của bạn. Để làm điều này, người đó phải biết ngón tay bạn sử dụng để xác thực vào điện thoại. Nếu bạn sử dụng một cái gì đó khác với ngón trỏ hoặc ngón tay cái của bạn, điều này sẽ đặc biệt khó khăn.

Ngoài ra, lấy vân tay của bạn mà không cần phải tiếp cận với ngón tay thực sự của bạn là một quá trình rất tẻ nhạt. Ngay cả khi người quản lý để lấy dấu vân tay của bạn ra khỏi, nói, một ly bạn đang nắm giữ tại một bữa tiệc, đó là dấu ấn mỡ của ngón tay của bạn. Nó không đủ chính xác để tạo ra một mẫu với các rặng núi và thung lũng. Bạn có thể vượt qua một cảm biến quang học, nhưng một cảm biến RF (hoặc thực tế là bất kỳ loại cảm biến nào khác) sẽ không bị lừa. Vì điện thoại có xu hướng ưu tiên công nghệ RF vì việc triển khai màn hình và nút dễ dàng, bạn sẽ không phải lo lắng về việc ai đó sử dụng dấu vân tay mà bạn để lại trên tay nắm cửa để mở điện thoại.

Tất cả những gì bạn phải lo lắng là ai đó có quyền truy cập vào các ngón tay thực tế của bạn. Như một biện pháp phòng ngừa, tôi khuyên bạn nên sử dụng ngón tay khác ngón tay hoặc ngón trỏ của bạn. Hai người đó sẽ là mục tiêu đầu tiên của một thủ phạm. Điều này có lẽ hiển nhiên nhưng tôi sẽ đề cập đến nó: Hãy cảnh giác với công ty bạn giữ xung quanh.

Có thêm câu hỏi nào không?

Đăng bình luận dưới đây với câu hỏi của bạn và tôi sẽ rất vui khi nói về công nghệ vân tay di động với bạn!