Vào năm 2004, ông trùm công nghệ Bill Gates đã đưa ra dự đoán rằng: “Theo thời gian, con người sẽ ngày càng bớt phụ thuộc vào mật khẩu. Có những người sẽ dùng cùng một mật khẩu cho nhiều hệ thống khác nhau hoặc có người thì viết lại vào đâu đó. Và họ sẽ chả gặp bất kỳ khó khăn nào nếu muốn tiếp cận thông tin mật của bạn.”
Điều đó hoàn toàn không có gì bất ngờ.
Những chuyên gia về bảo mật sẽ nói cho bạn biết rằng, mật khẩu chỉ còn là trò chơi của thời internet dial-up (kết nối qua điện thoại) mà thôi. Vào cái thời đó, chúng ta chỉ cần mật khẩu cho 2 hoặc 3 website và các hacker cũng chưa đủ tinh vi như hiện nay. Thậm chí, chỉ cần dùng một mật khẩu “123456” đã là quá đủ. Bạn cũng chả cần phải lo xem ở đầu kia của thế giới có ai đang âm mưu “giải tán” số tiền trong tài khoản ngân hàng của bạn bằng một cú click chuột hay không.
Ôi, sao mà trong sáng ngọt ngào đến thế.
Quay lại với thời nay, chúng ta thường có khoảng 24 tài khoản khác nhau ở trên mạng, và ít nhất sẽ dùng đến sáu mật khẩu khác nhau. À, còn chưa tính máy tính bảng (tablet) và điện thoại smartphone nữa nhỉ. Nếu chúng ta nghe theo lời khuyên của những chuyên gia bảo mật (mà phần lớn là chả ai nghe) thì chúng ta sẽ sớm vứt bỏ những dòng mật khẩu kỳ quặc nhưng dễ nhớ (VD: toideptrai, yeuemviboemgiau…). Thay vào đó là một chuỗi dài những ký tự có hoa có thường và biểu tượng kỳ lạ và chữ số và… mà phải nói là “nhớ chết liền”. Cũng phải nói rằng, không có nhiều người thật sự giỏi với “trò chơi mật khẩu” này lắm, khi mà mật khẩu được dùng nhiều nhất luôn là từ “mật khẩu (password)”.
Và đương nhiên, một mật khẩu hoàn hảo không có nghĩa là bạn miễn dịch với các chuyên gia bẻ khóa. Cách đây không lâu, chính ông lớn trong ngành công nghiệp game Ubisoft đã phải thừa nhận việc cơ sở dữ liệu của công ty này bị xâm nhập và khuyến cáo người sử dụng nhanh chóng đổi mật khẩu khác. Hay rầm rộ hơn là vụ công ty LinkedIn bị hack, kèm theo 6 triệu mật khẩu đã được mã hóa nằm “trần như nhộng” giữa bàn dân thiên hạ.
Đã đến lúc, cần có một giải pháp tốt hơn cho vấn đề bảo mật rồi đây.
Quét dấu vân tay trực tiếp
Thế giới và nhiều chuyên gia đang đặt cược vào Apple, với một tính năng được dự báo sẽ xuất hiện trong Iphone 5S với cái tên: máy quét vân tay (fingersprint scanner), nhiều khả năng sẽ được tích hợp ngay dưới nút “home” thần thánh. Một số thì cho rằng sản phẩm iWatch (đồng hồ thông minh), dự kiến sẽ ra mắt vào cuối năm nay sẽ mang tính năng tương tự như vậy. Những phỏng đoán này đều có căn cứ khi gần đây Apple đã bỏ ra 356 triệu USD để mua lại AuthenTec, một công ty chuyên về máy quét vân tay.
Hai cái tên khác cũng rất được cộng đồng quan tâm đó là Google và Paypal, 2 “diễn viên” chính trong một nhóm công ty công nghiệp được biết với tên FIDO (Fast Identity Online Alliance – tạm dịch Liên Minh Danh Tính Trực Tuyến Tốc Độ Cao). FIDO không có nhiều hoạt động liên quan đến việc thúc đẩy hay phát triển các phương thức nhận dạng mà chủ yếu là muốn đưa ra một chuẩn mực công nghiệp cho ngành này. Thế nhưng tổ chức này vẫn luôn khuyến khích công nghệ “xác nhận 2 bước” (two-steps verification) như một bước đi đúng đắn của thời đại.
Đây là thời điểm mà bạn sẽ được định danh bằng cách kết hợp giữa “cái bạn biết” (VD như mật khẩu) và “cái bạn có” (một thẻ hay công cụ nào đó có thể kết nối với thiết bị của bạn) hoặc “cái tạo nên con người bạn” (VD như vân tay chả hạn). Những chuyên gia hàng đầu về bảo mật của Google mới đây đã giới thiệu một loại “nhẫn đăng nhập” với mục tiêu làm mật khẩu của bạn trở nên đơn giản hơn. Hiển nhiên, bạn hoàn toàn có thể dùng một mật khẩu dễ nhớ bởi vì tài khoản của bạn không bao giờ bị hack nếu không có chiếc nhẫn và dấu vân tay của bạn (trừ trường hợp bị chặt tay)
Vào cái ngày mà cảm biến vân tay hoặc nhận dạng giọng nói, khuôn mặt trở nên phổ biến cũng là ngày mà mật khẩu trôi vào dĩ vãng xa xăm. Những người sử dụng thường muốn một thứ gì đó vừa đơn giản lại vừa có tính bảo mật cao. Và mật khẩu hoàn toàn “nằm ngoài vùng phủ sóng” của 2 điều đó.
Trở nên cá nhân hóa
Thiết bị quét dấu vân tay trên điện thoại chỉ là mở đầu của một thời đại. Vẫn còn hằng hà sa số các ý tưởng, thậm chí là “kỳ dị” để thay thế cho mật khẩu. Ta có thể điểm qua.
– Thuốc uống định danh:
Trong một hội thảo vào cuối tháng 5, Regina Dugan, người đứng đầu phòng nghiên cứu tiên tiến của Motorola đã đưa ra một đề nghị khá là “thú vị” về tương lai. Đó là mỗi ngày thay vì nhập từng mật khẩu cho từng website hay thiết bị, bạn chỉ cần nuốt một viên thuốc. Viên thuốc này sẽ chứa một vi chip bên trong và được kích hoạt khi chạm vào acids trong dạ dày bạn. Tương tác đó sẽ tạo ra một chuỗi tín hiệu trong cơ thể bạn và về bản chất có thể là một “mật khẩu cá nhân”. Khi đó bạn chỉ cần chạm vào điện thoại hoặc máy tính và “Ale! Hấp”, bạn đã được đăng nhập.
À, bạn đừng vội lo lắng, vì sản phẩm này vẫn chỉ là một thứ trong trí tưởng tượng. Tuy nhiên, tiền thân của nó, một viên thuốc có khả năng gửi thông tin đến bác sĩ từ bên trong người bệnh thì đã được phê duyệt bởi FDA. Nói một cách khác thì sản phẩm này… có tiềm năng đấy.
– Hình xăm “mật khẩu”:
Một viên thuốc chưa phải tất cả những gì Dugan nói về tương lai. Bà ta thậm chí còn đề cập đến một hình xăm điện tử đặc biệt khác. Motorola (hiện sở hữu bởi Google) hiện đang làm việc với một công ty có tên MC10 để phát triển một hình xăm “co giãn” với ăng-ten và cảm biến tích hợp. Sản phẩm này rất mỏng, đàn hồi cùng với da người. Và xem chừng có thể hoạt động như một “mật khẩu”, kết nối bạn với các thiết bị và chứng thực rằng đây là “bạn” chứ không phải là ai khác. Nếu chúng ta để ý thì nếu các hình xăm này được làm ở dạng code-bar thì chúng ta chẳng khác gì những diễn viên trong một bộ phim khoa học viễn tưởng dài tập (mà tôi không nhớ tên) cả.
– Một app cho tất cả?
Trở lại với hiện thực, một công ty ở Canada với tên gọi PasswordBox hiện đang cung cấp một ứng dụng (app) miễn phí có khả năng nhớ và tự động điền mật khẩu của bạn chỉ với một cái click. Sản phẩm này có cả phiên bản cho smartphone và ứng dụng mở rộng cho Chrome trên máy tính… Có vẻ bình thường hơn một chút rồi phải không.
– Nhịp tim?
Một công ty của Canada khác với tên gọi Bionym hiện đang bắt đầu trò kinh doanh của mình với một sản phẩm đặc biệt không kém gì dấu vân tay, đó là nhịp tim. Phương pháp của họ là chuyển đổi nhịp tim của bạn thành mã sinh trắc học và tích hợp vào một băng tay được kết nối bluetooth. Băng tay này sẽ cho các thiết bị của bạn biết rằng bạn là “hàng thật”.
Và còn rất nhiều, rất nhiều những công nghệ khác đang chờ đợi được xuất hiện (điện não đồ, sóng não, mã răng…) để thay thế cho “mật khẩu truyền thống”. Ở phương diện người sử dụng, có lẽ chúng ta đều hy vọng các công nghệ đó sẽ “bớt quái” hơn và thống nhất hơn một chút là đủ rồi. Sẽ chẳng vui vẻ gì nếu một ngày ta phải dùng võng mạc để mở cửa, giọng nói để bật máy tính, vân tay để đăng nhập, hình xăm để truy cập website và các ngón tay thì đeo đầy nhẫn những không phải để trang sức mà để đăng nhập vào một diễn đàn đặc biệt hoặc một thiết bị đặc biệt nào đó.
Người dịch: Trungmaster, theo Smithsonianmag
