Mật khẩu trong tương lai là toàn bộ cơ thể con người

15:30 | 03/04/2017 | GP ATTM

Bắt đầu với Touch ID của Apple và giờ đây là “selfie-pay” của Alibaba, các công ty đang nghiên cứu công nghệ chân dung sinh học để tăng tính bảo mật cho người dùng smartphone.

Mật khẩu trong tương lai là toàn bộ cơ thể con người

Touch ID được tích hợp vào các thiết bị của Apple để tăng cường bảo mật, thay thế cho cách gõ mật khẩu thông thường.

Khi iPhone 5S được Apple tung ra thị trường vào năm 2013, Touch ID (cảm biến vân tay) của thiết bị này đã khởi động cuộc đua về mật mã đầy sáng tạo.

Sự ra đời của công nghệ Touch ID là một trong những dấu hiệu đầu tiên thể hiện sự quan tâm ngày càng tăng của các công ty về dữ liệu sinh học. Từ giọng nói, mô hình cử động cơ thể đến nhịp tim đập, cơ thể con người cung cấp các cách thức bảo mật ít có khả năng bị tấn công hơn.

Các ứng dụng xác thực sinh trắc học đang thực sự bùng nổ. Từ năm 2015, người dùng đã tải về hơn 6 triệu ứng dụng sử dụng công nghệ xác thực sinh trắc học, và con số này sẽ lên tới 770 triệu vào năm 2019, theo dữ liệu của Juniper Research. Điều này càng được củng cố hơn bởi bắt đầu từ năm sau, tất cả các smartphone đều sẽ được tích hợp khả năng sinh trắc học, theo Backchannel

Phil Dunkelberger, Giám đốc điều hành của Nok Nok Labs cho biết: “Không có sự tiến bộ nào về công nghệ sinh trắc học khả quan hơn sự tiến bộ trong công nghệ máy ảnh điện thoại”.

Việc chụp ảnh tự sướng để truy cập vào một ứng dụng bảo mật cao hay thanh toán các hóa đơn nghe có vẻ thú vị và hợp thời, hoặc nó có thể biến thành trò chơi vô bổ. Trên thực tế, điều này báo hiệu sự khởi đầu của xu hướng lớn hơn, mà trong đó smartphone sẽ xây dựng các chân dung sinh học và hành vi, cử chỉ chi tiết của người dùng. Bởi lẽ, một bức ảnh không đủ để nhận diện danh tính, thay vào đó, điện thoại sẽ thu thập nhiều dữ liệu về cuộc sống, thói quen và hành vi của người dùng.

“Smile To Pay” cho phép người dùng thực thi các thanh toán trên di động thông qua việc quét khuôn mặt của họ.

Hai năm sau sự xuất hiện của Touch ID, tỷ phú Jack Ma cho ra mắt công cụ “Smile to Pay”. Tất cả mọi thứ người dùng cần phải làm là chụp một tấm ảnh tự sướng, sau đó hệ thống sẽ dựa trên công nghệ sinh trắc học nhận diện khuôn mặt và thông tin người dùng, qua đó thực hiện việc thanh toán các hóa đơn trên cổng thanh toán Alipay của Alibaba.

Vào thời điểm hiện tại, “Smile to Pay” không còn được sử dụng để thanh toán các hóa đơn. Thay vào đó, công cụ này được dùng để đăng nhập vào trang Alipay. Mặc dù vậy, kể từ năm 2015, các dịch vụ tài chính bắt đầu sử dụng công nghệ nhận diện khuôn mặt như một dạng mật khẩu mới an toàn và tiện lợi. Đơn cử như Mastercard, Amazon hay ở các nước châu Âu, Brazil, Mexico… đều đang sử dụng công nghệ này.

‹ › ×

Tin cùng chuyên mục

Cơ sở hạ tầng di động ảo giải pháp bảo đảm an toàn thông tin trong môi trường di động

05:29 | 02/11/2016

Ngày nay, sử dụng thiết bị di động cá nhân (Bring Your Own Device - BYOD) như máy tính bảng hay điện thoại thông minh để giải quyết công việc đang là xu hướng tất yếu. Xu hướng này đã buộc các tổ chức/doanh nghiệp phải triển khai các chiến lược bảo mật di động một cách toàn diện và tiện dụng cho người dùng. Bài báo giới thiệu khái quát một số giải pháp đảm bảo an toàn mạng cho các doanh nghiệp khi triển khai mô hình BYOD, đặc biệt phân tích các lợi thế của cơ sở hạ tầng di động ảo - VMI.

Bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp

22:00 | 21/09/2016

CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Quản trị rủi ro trong điện toán đám mây

06:15 | 04/02/2016

Ngày nay, công nghệ điện toán đám mây rất phát triển, có thể đáp ứng yêu cầu của các tổ chức, doanh nghiệp về việc thuê ngoài dịch vụ CNTT nhằm giảm chi phí. Tuy nhiên, việc dữ liệu của doanh nghiệp do nhà cung cấp dịch vụ quản lý và mọi truy cập đều phải thông qua hạ tầng công cộng khiến nhiều đơn vị còn nghi ngại.

Tấn công vào dịch vụ DHCP

22:07 | 16/09/2013

DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống. Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đổi thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập nên cũng phát sinh một số điểm yếu về an toàn.