Vào ngày 20 tháng 4, MasterCard đã công bố việc phát hành thẻ ghi nợ sinh trắc học mới của mình ở Nam Phi. Công ty phát hành thẻ muốn sử dụng quốc gia này làm nơi thử nghiệm để thực hiện các điều chỉnh và hoàn thiện công nghệ trước khi mở rộng sang các quốc gia khác.
Mặc dù nhận được sự đón nhận tích cực từ những người có lẽ sẽ thích triển vọng thanh toán của họ nhanh hơn bao giờ hết, nhưng người ta phải đặt câu hỏi rằng liệu dấu vân tay có nhất thiết phải an toàn hơn số PIN kiểu cũ hay không. Xét cho cùng, không có nghĩa là các phương pháp xác thực thuận tiện hơn và tương lai sẽ cung cấp bảo mật hiệu quả hơn.
Xác thực sinh trắc học là một xu hướng mạnh mẽ
Phương pháp sử dụng mật khẩu để truy cập thông tin đặc quyền đã có từ khi các lính canh cổ đại thách thức những kẻ xâm phạm lặp lại một cụm từ để xác định xem có cho phép chúng đi qua hay không. Trong kỷ nguyên kỹ thuật số, chúng là một cách rẻ và dễ dàng để duy trì sự an toàn của tài khoản người dùng. Xác thực thông qua lấy dấu vân tay thường chỉ được các tập đoàn lớn và các tổ chức nhà nước quan tâm.
Tất cả những điều này đã được bật mí sau khi Apple và Samsung bắt đầu cải tiến lẫn nhau bằng máy quét vân tay trên điện thoại của họ. Kể từ đó, xu hướng bao gồm xác thực sinh trắc học trên các sản phẩm cao cấp khác nhau. Galaxy S8 mới nhất của Samsung thậm chí còn có cả máy quét mống mắt.
Mọi người có xu hướng tin tưởng hình thức xác thực này vì nó là duy nhất . Có thể an toàn khi giả định rằng một tin tặc sẽ không có cùng một mẫu vân tay hoặc mống mắt như bạn. Có một cảm giác chắc chắn nhất định khi biết rằng bạn “được gắn kết sinh học” với các thiết bị và tài khoản của mình, đó có lẽ là một trong những lý do tại sao MasterCard quyết định sử dụng sự tin tưởng này và triển khai máy quét dấu vân tay ngay trên thẻ của mình để đảm bảo an toàn, mã PIN- ít thanh toán hơn có thể.
Tại sao cần phải lo lắng
Động thái mới nhất của MasterCard cũng đặt ra một số câu hỏi về việc liệu một thứ gì đó thân mật như tài khoản ngân hàng của bạn có nên được gắn với dấu vân tay thay vì số PIN hay không. Lúc đầu, nó có vẻ như là một chiến lược hợp lý. Điều gì có thể an toàn hơn vân tay của bạn? Số PIN bốn chữ số truyền thống có 10.000 biến thể có thể có (0000 - 9999), trong khi một dấu vân tay có thể có vài tỷ hoán vị. Bạn sẽ gặp khó khăn hơn khi đoán kết quả sau.
Có một vấn đề nhỏ với logic đó:Kẻ trộm và tin tặc hiếm khi thử và đoán chi tiết xác thực của thẻ mà chúng vừa đánh cắp. Nó tốn quá nhiều năng lượng và rất nhiều thẻ bị khóa sau một số lần thử không thành công nhất định. Đánh cắp thông tin xác thực loại bỏ phỏng đoán. Hóa ra là bạn có thể lấy số PIN của một người thông qua nhiều phương pháp thông minh khác nhau, chẳng hạn như cài đặt bàn phím giả trên máy ATM hoặc chỉ cần quan sát nạn nhân nhập mã đó từ vai của họ.
Ngay từ đầu, có vẻ như số PIN kém an toàn hơn rõ rệt so với sinh trắc học. Dấu vân tay không thể bị đánh cắp, phải không?
Sai.
Trên thực tế, đánh cắp dấu vân tay thực sự khá dễ dàng. Một tin tặc nổi tiếng có tên Jan Kissler đã tìm cách trích xuất dữ liệu dấu vân tay từ các bức ảnh có độ phân giải cao của Bộ trưởng Quốc phòng Đức Ursula von der Leyen và sao chép nó đủ tốt để có quyền truy cập vào bất kỳ dữ liệu sinh trắc học nào của cô ấy.
Những nỗ lực để làm cho máy quét dấu vân tay mạnh mẽ hơn bằng cách lập bản đồ các mẫu tĩnh mạch bên trong ngón tay cũng trở nên vô ích sau khi các nhà nghiên cứu Thụy Sĩ sử dụng kỹ thuật hình ảnh đặc biệt để bỏ qua phương pháp này. Và tất nhiên, chúng ta không thể quên vụ vi phạm Văn phòng Quản lý Nhân sự Hoa Kỳ vào tháng 7 năm 2015 khi tin tặc đánh cắp 21,5 triệu số an sinh xã hội. Cùng với dữ liệu đó, họ cũng đánh cắp dấu vân tay của 5,6 triệu người.
Và đây là lý do tại sao nó lại quan trọng
Khi một cơ sở dữ liệu khổng lồ như cơ sở dữ liệu tôi vừa đề cập bị xâm phạm và tin tặc quản lý để đánh cắp mật khẩu, hậu quả là khá nghiêm trọng, nhưng bạn có thể ngăn chặn thiệt hại lan rộng bằng cách nhanh chóng thay đổi mật khẩu của mình. Nhưng nếu dấu vân tay của bạn bị đánh cắp thì sao? Làm cách nào để bạn thay đổi điều đó?
Đây là mấu chốt của vấn đề:Vân tay của bạn là một phần dữ liệu không thể thu hồi. Bạn được sinh ra với nó và đó là những gì bạn có cho phần còn lại của cuộc đời mình. Điều tương tự cũng xảy ra với mống mắt của bạn hoặc bất kỳ số nhận dạng sinh trắc học nào khác. Điều tốt nhất bạn có thể làm là chuyển đổi các ngón tay, nhưng bạn chỉ có mười trong số chúng. Nếu bạn là một mục tiêu cao cấp hoặc có nhiều ảnh độ phân giải cao được xuất bản trên Web, bạn thực sự không thể thoát khỏi thực tế mà điều này thể hiện.
Hóa ra, xác thực sinh trắc học hiệu quả nhất khi nó được sử dụng trong môi trường có độ nhạy cao và an toàn bởi những người không có cuộc sống công khai (ví dụ:các nhân viên chính phủ). Là một phần của công nghệ tiêu dùng, nó là một sự tiện lợi có khả năng hy sinh tính bảo mật. Trớ trêu thay, vân tay của bạn trở nên kém an toàn hơn khi bạn trở thành người của công chúng.
Như ngày nay, việc đặt tất cả niềm tin của bạn vào sinh trắc học có thể trở thành một quả bom hẹn giờ tích cực sẽ đạt đến trạng thái khó tin trong một vài năm tới khi tin tặc sẽ tìm cách truy cập vào cơ sở dữ liệu vân tay / mống mắt lớn.
Bạn có nghĩ rằng có những cách nào để xác thực sinh trắc học an toàn hơn để sử dụng trong công nghệ tiêu dùng không? Hãy cho chúng tôi biết tất cả về điều đó trong một bình luận!