Vì sao không nên sử dụng vân tay, khuôn mặt để mở khóa điện thoại?

Theo China News, rất nhiều người vì tiện lợi nên thường chọn mở khóa bằng khuôn mặt hoặc vân tay. Vậy hai cách này có thực sự an toàn không?

Trước tiên, nói về mở khóa bằng vân tay. Người dùng chỉ cần vào phần cài đặt, nhập dấu vân tay của mình, sau đó là có thể dùng vân tay để mở khóa. Có thể nói là rất tiện, không cần nhớ mật khẩu, cũng không lo quên mật khẩu.

Thực tế, chúng ta sử dụng điện thoại mỗi ngày, vì vậy hầu như mọi vị trí trên điện thoại đều có thể lưu lại dấu vân tay của chúng ta. Nếu điện thoại rơi vào tay người khác, họ có thể dùng miếng dán để lấy dấu vân tay, rồi dùng nó để mở khóa điện thoại. Lúc này, họ vẫn có thể mở máy bình thường.

Không chỉ vậy, nếu chúng ta đi công tác, đi ăn uống, hoặc ngủ say, người khác có thể cầm tay chúng ta, đặt ngón tay lên điện thoại để mở khóa. Sau đó, họ còn có thể thao tác trên điện thoại. Vì vậy, mở khóa bằng vân tay là không thực sự an toàn và tốt nhất không nên sử dụng làm phương thức chính.

Thứ hai là mở khóa bằng khuôn mặt. Cách này tương tự như vân tay, chỉ cần đưa mặt trước camera là điện thoại sẽ tự động mở khóa, cũng không cần lo quên mật khẩu.

Nhưng phương thức này cũng không an toàn. Tại sao? Hãy tưởng tượng nếu bạn không để ý, người khác có thể đưa điện thoại trước mặt bạn để mở khóa. Thậm chí, một số điện thoại còn có thể bị mở khóa chỉ bằng ảnh chụp khuôn mặt. Một khi đã mở được, họ có thể tùy ý thao tác trên điện thoại của người dùng.

Vì vậy, để đảm bảo an toàn, người dùng vẫn nên đặt mật khẩu màn hình phức tạp hơn, có thể là mật mã số hoặc mật khẩu hình vẽ.

Theo Quarts, một báo cáo từ nhóm nghiên cứu an ninh mạng cho thấy, nhiều tình huống đời thường có thể khiến bạn mất quyền kiểm soát dữ liệu khi dùng mở khóa bằng vân tay hoặc khuôn mặt. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế, hoặc khi để điện thoại cho người khác mượn/sửa, thiết bị vẫn có thể bị mở bằng cách ép buộc bạn chạm ngón tay hay hướng máy về phía mặt.

Ai cũng công nhận sinh trắc học rất tiện, mở khóa nhanh hơn nhiều so với nhập mã PIN. Nhưng sự tiện lợi này lại là điểm yếu, nếu điện thoại thất lạc hoặc bị truy cập trái phép trong quá trình kiểm tra hành lý, dữ liệu nhạy cảm như email, tin nhắn, thông tin ngân hàng có thể bị lộ trong vài giây.

Nhóm nghiên cứu chỉ ra rằng nhiều ứng dụng như mạng xã hội, ví điện tử, ngân hàng số, thư mục ảnh riêng… cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt đã dùng để mở máy. Điều này tạo ra một “chuỗi mở khóa”: Mở được điện thoại, mở được hàng loạt ứng dụng, sao chép dữ liệu dễ dàng nếu ứng dụng chưa mã hóa đầy đủ.

Trong nhiều thử nghiệm, chỉ cần vài phút truy cập, kẻ xấu có thể sao chép toàn bộ dữ liệu mà không bị bất kỳ cơ chế cảnh báo nào chặn lại. Theo Washington Post, Wired và AVG, sinh trắc học nhất là vân tay không “bất khả xâm phạm” như người dùng lầm tưởng:

1. Dễ bị giả mạo bằng chi phí thấp

Nghiên cứu của Cisco Talos cho thấy chỉ cần máy in 3D giá rẻ và hình ảnh vân tay thu được từ bề mặt như cốc, bàn, điện thoại…, kẻ tấn công có thể tạo vân tay giả đánh lừa cảm biến điện thoại và laptop với tỷ lệ thành công tới 80%.

Ngoài ra, các nhà nghiên cứu từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là an toàn cao.

2. Một khi vân tay bị lộ, bạn không thể thay đổi

Khác với mật khẩu có thể đặt lại, vân tay là duy nhất. Nếu dữ liệu này bị đánh cắp (ví dụ từ cơ sở dữ liệu của một tổ chức), nó có thể bị: dùng để truy cập thiết bị hoặc dịch vụ khác, lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, chia sẻ hoặc bán trên chợ đen, dẫn đến rủi ro kéo dài theo thời gian.

Theo các chuyên gia bảo mật mà AVG dẫn lại, đây là lý do khiến rò rỉ sinh trắc học được xem là nghiêm trọng hơn rò rỉ mật khẩu rất nhiều.

3. Có thể bị lạm dụng trong tình huống bất lợi.

Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, ví dụ khi bạn đang ngủ hoặc bị ép buộc.

4. Giảm độ chính xác theo thời gian

Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân, hoặc bệnh lý da liễu. Điều này: khiến cảm biến nhận sai, làm người dùng phải bật lại bằng mật khẩu, hoặc khiến họ bỏ qua mật khẩu mạnh vì “bị phiền”.

Do đó, hãy sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, kết hợp với mã hóa dữ liệu và xác thực hai lớp cho từng ứng dụng quan trọng. Sinh trắc học rất tiện, nhưng kèm thêm mật khẩu mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép.