Bảo mật vân tay với Touch ID

21/09/2013 21:49

Tuần qua, đã có 11 bạn đọc gởi email về Toà soạn e-CHÍP M!, hỏi về lợi và hại của tính năng bảo mật vân tay trên sản phẩm iPhone 5S vừa ra mắt thị trường. Đó chính là tính năng TouchID.


Touch ID là gì?


Touch ID là một loại cảm biến sinh trắc học dùng để nhận diện dấu vân tay, vừa được Apple trang bị cho mẫu điện thoại iPhone 5S. Cảm biến ấy được bố trí ở phím Home truyền thống, với một chút thay đổi về thiết kế của phím để phù hợp cho việc quét vân tay.

Mặc dù phím Home là vị trí tương đối hợp lý để bố trí hệ thống quét vân tay, nhưng nhiều người cho rằng việc sử dụng phím Home quá nhiều trên iPhone 5S có thể làm hỏng hệ thống Touch ID.

Touch ID kiểm soát những gì?

Touch ID cung cấp hai cách thức đăng nhập khác nhau cho iPhone 5S. Bạn có thể sử dụng Touch ID thay thế cho hệ thống mật khẩu bốn số truyền thống để mở khóa điện thoại, hoặc xác thực giao dịch trong iTunes Store với hệ thống nầy.

Hiện giờ, bạn chưa thể sử dụng Touch ID để truy cập dữ liệu iCloud hoặc mật khẩu Apple Keychain, và bạn vẫn sẽ phải dùng mật khẩu truyền thống với tất cả những “yếu tố” Apple khác.

Chuyện gì xảy ra khi xác thực bằng Touch ID thất bại?

iPhone 5S cho phép xác thực Touch ID ba lần liên tiếp.

Nếu xác thực thất bại, iPhone 5S sẽ chuyển sang hỏi người sử dụng mật khẩu số bình thường.

Ngoài ra, nếu bạn khởi động lại điện thoại, tắt điện thoại, hoặc không sử dụng điện thoại trong vòng 48 giờ, iPhone 5S sẽ chuyển từ Touch ID sang mật khẩu số truyền thống.

Dữ liệu Touch ID nằm ở đâu?

Apple cho biết: Dữ liệu vân tay của Touch ID được mã hóa và lưu trữ ở phân vùng đặc biệt nằm sâu trong chip A7 của iPhone 5S. Để đảm bảo an toàn, dữ liệu vân tay chỉ có duy nhất trên điện thoại, và hoàn toàn không được lưu trữ trực tuyến.

Trước những dè dặt của người tiêu dùng đối với việc cung cấp các dữ liệu sinh trắc học để sử dụng Touch ID iPhone 5S, Apple cho biết dữ liệu vân tay được lưu trữ với hình thức một tập tin mã hóa, chứ không phải là tập tin hình ảnh của dấu vân tay.

Sản phẩm nào có Touch ID?

Cho tới tháng 9 năm 2013 nầy, cảm biến Touch ID chỉ mới có mặt duy nhất trên iPhone 5S. Apple chưa cho biết liệu các sản phẩm iOS trong tương lai có được trang bị Touch ID hay không. Tuy vậy, nhiều khả năng mẫu iPad thế hệ tiếp theo, và có thể là iPad mini thế hệ tiếp theo (sẽ ra mắt trong năm nay, hoặc vào nửa đầu năm sau) cũng sẽ được trang bị cảm biến Touch ID.

Touch ID hỗ trợ bao nhiêu ngón tay?

Apple không cho biết số lượng ngón tay được giới hạn, nhưng bạn có thể dùng nhiều ngón tay cho tính năng nầy, với số lượng có thể lên tới mười ngón tay.

Apple cũng không cho biết Touch ID có hỗ trợ... vân ngón chân hay không, nhưng hẳn nhiên bạn cũng không nên “làm khó” hệ thống ấy bằng cách thử xài vân ngón chân xem sao.

Touch ID có sử dụng hình thức xác thực hai bước?

Không. Touch ID không được coi là phương pháp xác thực hai bước, bởi không có công nghệ xác thực thứ hai trong hệ thống nầy. Tất nhiên trong tương lai, Apple có thể thiết kế lại tính năng để nâng cao khả năng bảo mật. Dù sao thì hiện nay, Touch ID chỉ yêu cầu nhập dữ liệu bảo mật một lần duy nhất.

Liệu Touch ID có giúp iPhone an toàn hơn?

Không may là điều nầy phụ thuộc vào mức độ an toàn mà bạn thiết lập và cảm thấy thoải mái. Apple đã chỉ ra rằng có ít hơn một nửa số điện thoại iPhone thiết lập mật khẩu bốn số để xác thực truy cập vào điện thoại, và với Touch ID, biện pháp xác thực mà bạn không lo quên mật khẩu, sẽ hiệu quả và thuận tiện hơn trong việc bảo vệ điện thoại.

Tuy nhiên, hai" ổ khóa" sẽ khóa chặt hơn so với chỉ một "ổ", và Touch ID chỉ đóng được vai trò một hình thức xác thực, nên không thể gửi gắm toàn bộ trọng trách bảo mật cho cảm biến ấy.

Touch ID có thể bị... "bẻ gãy"?

Hoàn toàn có thể! Cảm biến vân tay đã tồn tại ít nhất hai mươi năm qua, và đã từng bị "bẻ gãy". Touch ID vừa mới ra mắt, nhưng không có nghĩa là không bị "bẻ gãy".

Hơn nữa, Touch ID cũng chưa được chứng thực đầy đủ về mức độ an toàn. Việc iPhone 5S có bảo mật vân tay sẽ khiến những chuyên gia “bẻ khóa” tập trung vào tìm kiếm phương thức qua mặt cảm biến vân tay.

Theo tạp chí Der Spiegel, ông John Caspar - uỷ viên Hội đồng Bảo vệ Dữ liệu và Tự do Thông tin Hamburg (Đức) - cảnh báo Touch ID trên iPhone 5S có thể trở thành "mồi ngon" với các tin tặc. Phương thức hack không chỉ là "bẻ gãy" Touch ID, mà gồm cả việc tấn công thông qua các ứng dụng độc hại, từ đó có thể truy cập dữ liệu sinh trắc học của "khổ chủ".

Theo ông, dữ liệu sinh trắc học cùng những thông tin nhạy cảm khác vẫn luôn đứng trước nguy cơ bị hack, bởi người dùng vẫn không thể kiểm soát được việc các ứng dụng sẽ làm gì với những thông tin cá nhân mà mình đã đưa vào điện thoại thông minh.

"Có một vấn đề về nguyên tắc giảm thiểu dữ liệu. Nếu không nhất thiết thì nên loại bỏ các dữ liệu sinh trắc học, cho dù chúng có thuận tiện đến đâu." - ông Caspar khuyến cáo - "Bạn không thể xóa các đặc điểm sinh trắc học, vì đó là một thuộc tính vĩnh viễn, theo bạn suốt đời. Do đó, đừng nên cung cấp dấu vân tay của mình cho một phương thức nào đó mà ngày nào cũng đòi hỏi xác thực, đặc biệt là với trường hợp chúng được lưu trữ trong một tập tin".

Apple là hãng đầu tiên có điện thoại bảo mật vân tay?

Không! Apple không phải là hãng điện thoại lớn đầu tiên trang bị hệ thống bảo mật vân tay cho điện thoại của mình. Trong quá khứ, đã có những sản phẩm có bảo mật vân tay, như mẫu điện thoại “kém nổi tiếng” Atrix 4G của Motorola.
Điện thoại Motorola Atrix 4G từng bị phàn nàn rất nhiều vì hay vướng lỗi khi sử dụng bảo mật vân tay.

NGUYỄN TIẾN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang