Mở khóa bằng vân tay và khuôn mặt: Tiện lợi nhưng tiềm ẩn rủi ro lớn
Theo báo cáo từ các nguồn tin như China News và Quarts, nhiều người dùng điện thoại hiện nay thường chọn mở khóa bằng vân tay hoặc khuôn mặt vì tính tiện lợi, không cần nhớ mật khẩu. Tuy nhiên, hai phương thức này có thực sự an toàn như chúng ta vẫn tưởng? Các nghiên cứu an ninh mạng chỉ ra rằng chúng dễ bị lạm dụng và giả mạo, đặt dữ liệu cá nhân vào nguy cơ bị đánh cắp chỉ trong vài giây.
Mở khóa bằng vân tay: Dễ bị sao chép và lạm dụng
Người dùng chỉ cần cài đặt vân tay trong phần cài đặt điện thoại là có thể mở khóa nhanh chóng. Thực tế, chúng ta sử dụng điện thoại hàng ngày, để lại dấu vân tay ở nhiều vị trí trên thiết bị. Nếu điện thoại rơi vào tay người khác, họ có thể dùng miếng dán để lấy dấu vân tay và mở khóa dễ dàng. Không chỉ vậy, trong các tình huống như đi công tác, ăn uống, hoặc khi ngủ say, người khác có thể cầm tay bạn đặt lên điện thoại để mở khóa mà không cần sự đồng ý. Điều này cho phép họ thao tác trên thiết bị, truy cập dữ liệu nhạy cảm như email, tin nhắn, và thông tin ngân hàng.
Theo Washington Post và Wired, vân tay không phải là "bất khả xâm phạm". Nghiên cứu của Cisco Talos cho thấy chỉ cần máy in 3D giá rẻ và hình ảnh vân tay thu được từ bề mặt như cốc, bàn, kẻ tấn công có thể tạo vân tay giả đánh lừa cảm biến với tỷ lệ thành công lên đến 80%. Hơn nữa, một khi vân tay bị lộ, bạn không thể thay đổi như mật khẩu, dẫn đến rủi ro kéo dài theo thời gian nếu dữ liệu bị đánh cắp từ cơ sở dữ liệu của tổ chức.
Mở khóa bằng khuôn mặt: Nguy cơ từ ảnh chụp và ép buộc
Phương thức mở khóa bằng khuôn mặt cũng tương tự, chỉ cần đưa mặt trước camera là điện thoại tự động mở khóa. Tuy nhiên, nếu bạn không để ý, người khác có thể đưa điện thoại trước mặt bạn để mở khóa. Một số thiết bị thậm chí có thể bị mở khóa chỉ bằng ảnh chụp khuôn mặt, tạo điều kiện cho kẻ xấu truy cập trái phép. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế, hoặc khi để điện thoại cho người khác mượn, thiết bị vẫn có thể bị mở bằng cách ép buộc bạn hướng máy về phía mặt.
Các chuyên gia từ AVG chỉ ra rằng sinh trắc học như vân tay và khuôn mặt rất tiện lợi, mở khóa nhanh hơn nhiều so với nhập mã PIN. Nhưng sự tiện lợi này lại là điểm yếu, đặc biệt khi điện thoại thất lạc hoặc bị truy cập trong quá trình kiểm tra hành lý. Nhiều ứng dụng như mạng xã hội, ví điện tử, và ngân hàng số cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt đã dùng để mở máy, tạo ra một "chuỗi mở khóa" nguy hiểm: mở được điện thoại, mở được hàng loạt ứng dụng, và sao chép dữ liệu dễ dàng nếu ứng dụng chưa mã hóa đầy đủ.
Khuyến nghị từ chuyên gia: Sử dụng mật khẩu phức tạp và xác thực hai lớp
Để đảm bảo an toàn, người dùng nên đặt mật khẩu màn hình phức tạp hơn, có thể là mật mã số dài từ 6 chữ số trở lên hoặc mật khẩu hình vẽ. Kết hợp với mã hóa dữ liệu và xác thực hai lớp cho từng ứng dụng quan trọng sẽ tạo lớp bảo vệ mạnh mẽ hơn. Theo các chuyên gia bảo mật, sinh trắc học rất tiện, nhưng chỉ nên sử dụng như một phương thức bổ sung, không nên dùng làm phương thức chính. Rò rỉ sinh trắc học được xem là nghiêm trọng hơn rò rỉ mật khẩu rất nhiều vì tính duy nhất và không thể thay đổi của nó.
Ngoài ra, vân tay có thể mờ dần theo thời gian do tuổi tác, hóa chất, hoặc bệnh lý da liễu, làm giảm độ chính xác của cảm biến và khiến người dùng phải quay lại sử dụng mật khẩu. Do đó, hãy cân nhắc kỹ lưỡng giữa tiện lợi và an toàn, ưu tiên các biện pháp bảo mật mạnh để bảo vệ dữ liệu cá nhân trong mọi tình huống có nguy cơ bị truy cập trái phép.
