Mật khẩu trong tương lai là toàn bộ cơ thể con người

15:30 | 03/04/2017 | GP ATTM

Bắt đầu với Touch ID của Apple và giờ đây là “selfie-pay” của Alibaba, các công ty đang nghiên cứu công nghệ chân dung sinh học để tăng tính bảo mật cho người dùng smartphone.

Mật khẩu trong tương lai là toàn bộ cơ thể con người

Touch ID được tích hợp vào các thiết bị của Apple để tăng cường bảo mật, thay thế cho cách gõ mật khẩu thông thường.

Khi iPhone 5S được Apple tung ra thị trường vào năm 2013, Touch ID (cảm biến vân tay) của thiết bị này đã khởi động cuộc đua về mật mã đầy sáng tạo.

Sự ra đời của công nghệ Touch ID là một trong những dấu hiệu đầu tiên thể hiện sự quan tâm ngày càng tăng của các công ty về dữ liệu sinh học. Từ giọng nói, mô hình cử động cơ thể đến nhịp tim đập, cơ thể con người cung cấp các cách thức bảo mật ít có khả năng bị tấn công hơn.

Các ứng dụng xác thực sinh trắc học đang thực sự bùng nổ. Từ năm 2015, người dùng đã tải về hơn 6 triệu ứng dụng sử dụng công nghệ xác thực sinh trắc học, và con số này sẽ lên tới 770 triệu vào năm 2019, theo dữ liệu của Juniper Research. Điều này càng được củng cố hơn bởi bắt đầu từ năm sau, tất cả các smartphone đều sẽ được tích hợp khả năng sinh trắc học, theo Backchannel

Phil Dunkelberger, Giám đốc điều hành của Nok Nok Labs cho biết: “Không có sự tiến bộ nào về công nghệ sinh trắc học khả quan hơn sự tiến bộ trong công nghệ máy ảnh điện thoại”.

Việc chụp ảnh tự sướng để truy cập vào một ứng dụng bảo mật cao hay thanh toán các hóa đơn nghe có vẻ thú vị và hợp thời, hoặc nó có thể biến thành trò chơi vô bổ. Trên thực tế, điều này báo hiệu sự khởi đầu của xu hướng lớn hơn, mà trong đó smartphone sẽ xây dựng các chân dung sinh học và hành vi, cử chỉ chi tiết của người dùng. Bởi lẽ, một bức ảnh không đủ để nhận diện danh tính, thay vào đó, điện thoại sẽ thu thập nhiều dữ liệu về cuộc sống, thói quen và hành vi của người dùng.

“Smile To Pay” cho phép người dùng thực thi các thanh toán trên di động thông qua việc quét khuôn mặt của họ.

Hai năm sau sự xuất hiện của Touch ID, tỷ phú Jack Ma cho ra mắt công cụ “Smile to Pay”. Tất cả mọi thứ người dùng cần phải làm là chụp một tấm ảnh tự sướng, sau đó hệ thống sẽ dựa trên công nghệ sinh trắc học nhận diện khuôn mặt và thông tin người dùng, qua đó thực hiện việc thanh toán các hóa đơn trên cổng thanh toán Alipay của Alibaba.

Vào thời điểm hiện tại, “Smile to Pay” không còn được sử dụng để thanh toán các hóa đơn. Thay vào đó, công cụ này được dùng để đăng nhập vào trang Alipay. Mặc dù vậy, kể từ năm 2015, các dịch vụ tài chính bắt đầu sử dụng công nghệ nhận diện khuôn mặt như một dạng mật khẩu mới an toàn và tiện lợi. Đơn cử như Mastercard, Amazon hay ở các nước châu Âu, Brazil, Mexico… đều đang sử dụng công nghệ này.

‹ › ×

Tin cùng chuyên mục

Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

06:00 | 28/09/2017

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

22:15 | 02/08/2017

Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Tích hợp thuật toán mật mã mới trong mạng riêng ảo OpenSwan

00:00 | 14/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày phương pháp tích hợp thuật toán mật mã mới vào giải pháp mã nguồn mở OpenSwan để xây dựng mạng riêng ảo (VPN). OpenSwan là bộ công cụ mã nguồn mở đang được sử dụng rộng rãi để triển khai VPN, đặc biệt là trong các hệ thống điện toán đám mây. Mặc dù, có nhiều thuật toán mật mã đã được tích hợp trong OpenSwan, nhưng trong một số trường hợp cụ thể, người sử dụng muốn dùng một thuật toán bảo mật riêng, không có sẵn trong OpenSwan, để bảo vệ dữ liệu nhạy cảm của họ. Do vậy, việc nghiên cứu, tích hợp một thuật toán mật mã mới có ý nghĩa thực tiễn và ứng dụng cao. Trên cơ sở phân tích nguyên lý hoạt động, mã nguồn hệ thống, chúng tôi đề xuất mô hình tích hợp, thay thế các thuật toán mật mã trong OpenSwan khi triển khai VPN.

Ứng dụng mạng Neural trong giám sát an toàn thông tin

04:02 | 01/07/2016

Mạng Neural được ứng dụng nhiều trong giám sát an toàn thông tin bởi những ưu điểm của nó như khả năng cập nhật thường xuyên dấu hiệu của các cuộc tấn công mới hay chưa tồn tại trong hệ thống.