4 cách mật khẩu đang đi theo con đường của khủng long
Mật khẩu đã được với chúng tôi trong hàng ngàn năm. Họ đã được sử dụng trong các xã hội bí mật, nhà câu lạc bộ, hoạt động buôn lậu vào những năm 1920 ở Hoa Kỳ, và giờ đây chúng được sử dụng rộng rãi như một cách để xác thực vào các thiết bị và tài khoản của chúng tôi trên internet. Nhưng ai nói chúng ta phải dùng mật khẩu cho mọi thứ ? Chúng ta có thực sự cần phải gõ cụm từ mỗi khi chúng ta đăng nhập vào máy tính của mình không? Có một lựa chọn khả thi? Tùy thuộc vào số tiền bạn biết về xác thực, có thể bạn sẽ ngạc nhiên với một số câu trả lời cho những câu hỏi này. Hãy cùng khám phá những cách thức mà chúng tôi đang hiển thị mật khẩu một điều của quá khứ!
1: Sinh trắc học
Bạn đã nhìn thấy nó trong các bộ phim của Hollywood: Một điệp viên bí mật sử dụng giọng nói của anh ấy, võng mạc của anh ấy, dấu vân tay, hoặc thậm chí là một sợi tóc để có thể truy cập vào một khu vực an toàn. Điều này được gọi là xác thực sinh trắc học. Nó liên quan đến việc lấy các mẩu dữ liệu hoàn toàn độc đáo cho cơ thể của bạn và kết hợp nó với một mục cơ sở dữ liệu. Hai hình thức xác thực sinh trắc học phổ biến nhất là dấu vân tay và võng mạc, với dấu vân tay là đơn giản và giá cả phải chăng nhất trong số hai để thực hiện. Bạn đã thấy nó trong iPhone 5S của Apple và bạn có thể thấy quét vân tay tiếp cận các thiết bị khác muốn thêm một chút bảo mật.
Có nhiều cách để xác thực sinh trắc học thực sự có thể an toàn hơn mật khẩu. Trước hết, nó khó khăn hơn để ăn cắp. Dữ liệu vân tay dài hơn nhiều so với mật khẩu và, tùy thuộc vào phương pháp mã hóa được sử dụng để lưu trữ dữ liệu cho phù hợp, nó sẽ mất nhiều năng lượng máy hơn cho một hacker để crack vân tay của bạn hơn mật khẩu của bạn. Thêm vào đó, một hacker sẽ cần phải có quyền truy cập vật lý cho bạn để lấy mẫu vân tay. Một trong những phương pháp này là rất tốn kém (một lần nữa, tùy thuộc vào phương pháp mã hóa được sử dụng để lưu trữ dữ liệu sinh trắc học của bạn).
2: Nhận dạng mẫu
Đây là một điều bạn có thể nhớ, có lẽ thậm chí tốt hơn so với một số từ tồi tệ với một loạt các con số gắn liền với nó: Các mẫu trên một hình ảnh tĩnh. Cả Windows 8 và các phiên bản Android mới nhất đều hỗ trợ loại xác thực này và nó liên quan đến việc vẽ một hình dạng trên nền (hoặc trong trường hợp của Android, kết nối một tập hợp dấu chấm theo một cách cụ thể). Bạn có thể thấy một ví dụ về những gì tôi đang nói về bên dưới.
Trong Windows 8, như tôi đã đề cập trước đó, có một phương pháp tương tự với một chút xoắn. Microsoft gọi nó là "mật khẩu hình ảnh". Nó bao gồm các mẫu vẽ đúng cách trên đầu một hình ảnh tĩnh, như hình dưới đây.
Vẫn chưa rõ hai phương thức này an toàn đến mức nào, nhưng chắc chắn chúng có thể gây phiền toái cho những người đang cố gắng tìm hiểu các thiết bị của bạn khi bạn không tìm kiếm!
3: Nhận diện khuôn mặt
Mặc dù nó vẫn là một dạng xác thực sinh trắc học (xem ở trên), tôi đã quyết định nhận dạng khuôn mặt của chính nó, vì nó ghi lại các đặc điểm cơ thể ở cấp độ vĩ mô và xử lý dữ liệu này hơi khác với quét vân tay và quét võng mạc. Nhận diện khuôn mặt giao dịch với dữ liệu về cơ thể của bạn - cụ thể hơn, các tính năng trên khuôn mặt của bạn. Phần mềm nhận dạng khuôn mặt đơn giản nhất sẽ sử dụng khoảng cách giữa mắt bạn như một điểm tham chiếu. Các phần mềm phức tạp hơn thậm chí sẽ lưu trữ dữ liệu về cấu trúc xương, môi của bạn và thực tế là mọi yếu tố khác làm cho khuôn mặt của bạn trở thành của bạn .
Không giống như các hình thức xác thực sinh trắc học khác, nhận dạng khuôn mặt sẽ chỉ giúp bạn nếu bạn không có sinh đôi giống hệt nhau, hoặc bạn không tình cờ gặp một người trông rất giống bạn. Trong các nền văn hóa rất đồng nhất, nhiều người sống trong một khu vực có thể trông rất giống nhau và có các tính năng trên khuôn mặt có thể lừa phần mềm nghĩ rằng họ thực sự là bạn. Điều này không xảy ra nhiều nữa, nhưng vấn đề song sinh mà tôi đã đề cập hai câu trước vẫn là một vấn đề nếu bạn đang sử dụng một số phần mềm rẻ tiền. Phải mất một số thuật toán và chi tiết hình ảnh cực kỳ tinh vi để thực sự phân biệt cặp song sinh giống hệt nhau.
Tôi chắc chắn không thấy phương pháp này được sử dụng rộng rãi trong các môi trường bảo mật cao (như NSA hay CIA), nhưng tôi có thể thấy nó trở thành một phần tự nhiên trong cuộc sống của chúng ta trong công nghệ mà chúng ta sử dụng hàng ngày.
4: Đăng nhập một lần
Đăng nhập một lần (SSO) là một hình thức xác thực liên quan đến việc đăng nhập một lần vào máy chủ lưu trữ mật khẩu của bạn và sau đó đăng nhập vào tất cả các dịch vụ web của bạn một lần nhấp mà không cần phải nhập mật khẩu khác cả ngày. Điều này không làm cho mật khẩu hoàn toàn lỗi thời, nhưng nó loại bỏ chúng (phần lớn) từ cuộc sống của bạn. Điều gì xảy ra nếu bạn có thể đăng nhập vào một cổng thông tin nơi bạn có thể tự động đăng nhập vào bất kỳ thứ gì mà không phải sử dụng mật khẩu? Ít rắc rối, vui vẻ hơn và hình ảnh mèo!
Phần mềm SSO tốt nhất sẽ thực hiện mã hóa và giải mã dữ liệu mật khẩu trên máy của bạn và sẽ bảo vệ bạn ngay cả đối với nhân viên của nhà cung cấp (khả năng phá hoại không bao giờ được giảm giá). Cho đến nay, SSO duy nhất đáp ứng tiêu chí này là nền tảng SmartSignin của PerfectCloud.
Một số suy nghĩ được thêm vào
Lần sau khi bạn mở khóa điện thoại của mình hoặc đăng nhập vào máy tính bằng phương pháp ưa thích, hãy nghĩ chúng tôi đã đến được bao lâu trong một thời gian ngắn như vậy. Mật khẩu có thể trở thành một điều của quá khứ sớm, và chúng tôi sẽ cười về những ngày khi chúng tôi đã thực sự ghi nhớ một loạt các cụm từ chỉ để kiểm tra thư của chúng tôi và xem hình ảnh gia đình. Nếu bạn có một cái gì đó mang tính xây dựng để thêm vào điều này, để lại một bình luận dưới đây!