Mẫu điện thoại mới nhất của Samsung là Galaxy S5 có trang bị tính năng khá nổi bật là quét dấu vân tay. Cũng như iPhone 5s, Galaxy S5 có cảm biến đọc dấu vân tay, nhưng nó lại kết nối trực tiếp với PayPal, từ đó kết nối người dùng đến hàng chục hệ thanh toán khác nhau. Đó là một chuyển biến rất khôn ngoan, vì tất cả những gì bạn cần chỉ là dấu vân tay. Và có thể, xu hướng này tiếp tục, bạn sẽ không còn cần đến mật khẩu nữa.
Tất nhiên, cảm biến vân tay của S5 có thể thất bại – vì xét cho cùng, nó vẫn chưa hoàn hảo. Nhưng không chỉ Samsung hay Apple, Google cũng đang phát triển công nghệ cho phép người dùng đăng nhập vào tất cả tài khoản Google, công nghệ này dự kiến sẽ ra trước khi kết thúc năm 2014. Microsoft cũng đang có những hé lộ về giải pháp “thay thế mật khẩu”.
Có vẻ như, tất cả các công ty đều đang vươn tới công nghệ nhằm xóa bỏ mật khẩu. Thực tế, không phải đến bây giờ điều này mới xảy ra, mà nó đã diễn ra từ nhiều năm nay và đã thu hút hàng triệu USD nghiên cứu và phát triển.
Bởi vì, một điều rất rõ ràng hiện nay là mật khẩu đang có vấn đề. Lần đầu tiên, hệ thống đăng nhập được thiết kế là vào những năm 60, trên các máy tính lớn sử dụng trong phòng thí nghiệm. Để sử dụng máy tính, người dùng phải đăng nhập tên và mật khẩu, để máy tính hiểu ai đang dùng máy và họ được phép xem những dữ liệu nào.
Chúng ta sắp sửa không còn phải nhớ những dãy số và chữ phức tạp làm mật khẩu nữa |
50 năm sau, mật khẩu được áp dụng trong hầu như mọi thứ. Điều này cũng có nghĩa là với mật khẩu, hacker có thể đọc email, chọn một chương trình TV mới, hay vào các tài khoản lưu trữ đám mây. Chúng có thể làm những việc này ở mọi nơi trên thế giới chỉ cần có mạng Internet – và dễ dàng dấu nơi chúng đang ẩn nấp. Tình huống này xảy ra ở mọi lúc, mọi nơi. Những vụ tấn công mật khẩu này khiến thông tin cá nhân bị tiết lộ, khiến doanh nghiệp mất hàng tỷ USD mỗi năm. Giải pháp đăng nhập 2 bước có thể giúp đỡ, song vẫn chưa hoàn hảo. Hacker vẫn có thể phá vỡ rào cản.
Vào khoảng năm 2010, hãng thanh toán PayPal quyết định phải làm một cái gì đó. Hai năm 2, PayPal cùng với các hãng bảo mật thiết lập liên minh FIDO Alliance, một tổ chức mở vận động xóa bỏ mật khẩu, được tài trợ bởi các công ty nghĩ rằng xóa bỏ mật khẩu sẽ mang lại lợi ích. Tổ chức này được thành lập năm 2012 với PayPal và 5 công ty phần cứng khác, nhưng nó phát triển rất nhanh. Google đã gia nhập vào tổ chức này vào tháng 4/2013 và Microsoft cũng đi theo vào tháng 12/2013.
Liên minh này được xây dựng trên ý tưởng đơn giản nhưng mạnh mẽ. Nếu người dùng web đăng nhập vào máy tính bằng thiết bị đọc dấu vân tay, các trang web cũng có thể tự động đăng nhập bằng kỹ thuật có tên Zero-Knowledge Proof. Đó là một giao thức chứng minh rằng hệ thống bảo mật bằng dấu vân tay hay quét mống mắt (tròng đen mắt) có thể ngăn cản hacker đột nhập.
Tuy nhiên, trong khi FIDO có những người ủng hộ mạnh mẽ, nó vẫn thiếu một cái tên rất đáng nhắc đến, đó là Apple. Hiện nay, hệ thống Touch ID trên iPhone 5s vẫn là thiết bị quét vân tay di động hữu ích nhất mà chúng ta từng thấy. Công ty đứng đằng sau phần cứng này là Authen Tec đã ra khỏi tổ chức FIDO ngay sau khi bị Apple thâu tóm. Kể từ đó, Apple và FIDO phát triển công nghệ riêng biệt với nhau. Trong khi công nghệ của FIDO rất “mở”, thì Apple lại “đóng”. Touch ID chỉ khép lại trong các nhà phát triển iOS. Phiên bản hiện tại của Touch ID chỉ có thể dùng để mở khóa điện thoại và đăng nhập iTunes, vẫn chưa rõ khi nào nó sẽ mở và mở đến đâu. Touch ID là một “bức tường đóng”, và với tất cả thế lực đứng đằng sau iPhone, nó có thể là rào cản với kế hoạch của FIDO.
Nhưng dù FIDO thất bại trong cuộc chiến vân tay, nó vẫn có thể thắng trong cuộc chiến bảo mật khác lớn hơn. Trong cuộc chiến này, chỉ có mật khẩu là kẻ thất bại. Thậm chí, các công ty còn dự đoán những công nghệ thay thế mật khẩu không chỉ có dấu vân tay, mống mắt mà còn là nhịp tim, là dáng đi, khuôn mặt hay thậm chí là thói quen đánh máy hay hình dáng đôi tai, những thứ mà mỗi người chỉ có một, không ai giống ai.
Theo Bảo Bình (ICTnews / The Verge)