Những công nghệ sắp thay thế cho password truyền thống
Những cách nhận diện độc đáo như nhịp tim, tĩnh mạch, selfie, mống mắt… được dự đoán sẽ thay thế mật khẩu phổ thông trong tương lai.
Nhận diện nhịp tim: Giống như dấu vân tay, không có nhịp tim nào là giống nhau hoàn toàn. Dựa vào đó, các nhà khoa học đã sử dụng bộ cảm biến điện tâm đồ (ECG) nhằm chuyển nhịp tim của một người thành “chữ ký đặc biệt” để xác minh danh tính. Hiện tại, với Nymi Band, thiết bị đã hiện thực hóa ý tưởng trên, người dùng chỉ cần nghe một bản nhạc để mở mật khẩu trên máy tính.
Nhận diện tĩnh mạch: Cũng giống như nhịp tim, dấu vân tay, mẫu tĩnh mạch cũng là thứ nhằm xác định danh tính con người. Trong đơn xin cấp bằng sáng chế vào năm 2015, Samsung đã gợi ý sử dụng mẫu tĩnh mạch ở mặt sau của người dùng trong việc thay thế mật khẩu. Cụ thể, camera gắn trên đồng hồ thông minh vẽ ra tĩnh mạch của người đeo. Khi được xác nhận là đúng, họ có thể làm mọi thứ từ việc mua nhạc để đăng nhập vào tài khoản.
Selfie: Đây là ý tưởng khá phổ biến và đang được thử nghiệm bởi nhiều công ty. Thiết bị sẽ chụp lại khuôn mặt của người dùng để xử lý. Hiện nay, nhiều điện thoại thông minh Android có tính năng này. Tuy nhiên, mức độ nhận diện vẫn chưa tốt.
Đo kích thước bộ phận cơ thể: Một bằng sáng chế của Google đưa ý tưởng nhận dạng danh tính bằng cách đo kích thước của bộ phận cơ thể. Camera có cảm biến chiều sâu sẽ ghi lại ảnh của người dùng và phần mềm sẽ phân tích mức độ tương quan cơ thể để đưa ra kết quả.
Video đang HOT
Nhận diện mống mắt: Xác nhận danh tính bằng phương pháp nhận diện mống mắt giống các bộ phim viễn tưởng đã trở thành hiện thực. Một số điện thoại có tính năng này như Lumia 950, Samsung Galaxy Note 7, Vivo X5 Pro, Fujitsu Arrows NX…
Trang sức: Mật khẩu dài 20 ký tự sẽ rất dễ quên nhưng khó để mất thiết bị đeo quanh cổ tay hoặc ngón tay. Một số công ty về bảo mật đang khám phá cách sử dụng công nghệ đeo như một cách để mở khóa thiết bị. Chức năng này đã được tích hợp sẵn trong Apple Watch.
Nhận dạng đôi môi: Một nhóm các nhà khoa học tại Đại học Baptist (Hong Kong) đã tạo ra phần mềm nhận dạng môi để xác định danh tính dựa trên cách phát âm những từ nhất định. Người dùng chỉ cần nói (hay nhép môi) mật khẩu phía trước camera để mở khóa. Cho dù kẻ xấu biết được mật khẩu nhưng vẫn không có tác dụng nếu không có đôi môi của người dùng.
Nhận dạng tiếng nói: Ngày càng có nhiều công ty đang sử dụng phần mềm nhận dạng giọng nói như là một cách để chứng thực khách hàng. Hiện nay, ngân hàng HSBC hay TalkTalk ở Anh cho phép người dùng đăng nhập vào tài khoản chỉ bằng giọng nói.
Thuốc viên nhận dạng: Motorola đã đưa ra ý tưởng về một thiết bị dạng “viên thuốc” có thể nuốt được, truyền tín hiệu cho các thiết bị lân cận xung quanh. Nếu người dùng đang ở gần điện thoại hoặc máy tính, nó sẽ tự động mở khóa. Nhưng vẫn không cho kẻ lạ xâm nhập vào.
Gia Bảo
Theo Zing
Vụ mất 500 triệu: trách nhiệm và niềm tin
Trách nhiệm của ngân hàng và niềm tin của khách hàng sẽ như thế nào qua câu chuyện bỗng dưng bị mất 500 triệu đồng (nhưng thu lại được 300 triệu) trong tài khoản thẻ của chị Hoàng Thị Na Hương tại Vietcombank?
Giao dịch tại ngân hàng Vietcombank. Ảnh: TL
12 giờ ngày 3-8 chị Hương nạp vào tài khoản thẻ của mình 500 triệu đồng (dự định để ngày hôm sau thực hiện giao dịch). Tuy nhiên, sáng sớm ngày 4-8, chị nhận tin nhắn từ Vietcombank (qua điện thoại) thông báo số tiền của chị đã không cánh mà bay bởi các giao dịch Internet Banking. Tức thì chị Hương thông báo [và cả khiếu nại] vụ việc đến Vietcombank.
Nhưng mãi đến chiều 11-8 đại diện Vietcombank mới làm việc với chị Hương. Và chiều 12-8, Vietcombank có thông cáo chính thức về vụ việc. Trên cơ sở thông tin chị Hương cung cấp, Vietcombank cho rằng chị này đã dùng điện thoại cá nhân truy cập vào trang web giả mạo http://creatingacreator.com/kob/1/index.htm (ngày 28-7) nên thông tin và mật khẩu của chị bị đánh cắp.
Do đó, đêm ngày 3 rạng sáng 4-8, các đối tượng lừa đảo đã truy cập vào tài khoản của chị Hương để chuyển tiền tới nhiều tài khoản tại ba ngân hàng ở Việt Nam và đã rút 200 triệu đồng qua ATM ở Malaysia. Còn 300 triệu đồng do chưa kịp chuyển ra khỏi hệ thống Vietcombank nên được kịp thời khoanh giữ lại và đã trả lại cho chị Hương.
Hiện Vietcombank đang phối hợp với chị Hương làm việc với cơ quan chức năng để làm rõ các đối tượng thực hiện hành vi lừa đảo này. Tuy nhiên, vấn đề không chỉ chị Hương mà tất cả khách hàng của Vietcombank quan tâm là ai sẽ chịu trách nhiệm với số tiền 200 triệu bị mất, ngân hàng hay chị Hương?
Thông tin của Vietcombank có vẻ như "đổ lỗi" cho chị Hương - đã truy cập vào trang web giả mạo và bị mất mật khẩu tài khoản. Chị Hương cho biết đang rất hoang mang vì không biết tại sao tiền bị mất khi chị không hề nhận được tin nhắn chứa mã OTP (mật khẩu chỉ sử dụng một lần gửi tới chủ tài khoản qua điện thoại) từ Vietcombank để xác thực giao dịch khi đối tượng lừa đảo tiến hành giao dịch.
Bởi vì, muốn thực hiện một giao dịch chuyển tiền qua internet thành công cần qua rất nhiều bước như yêu cầu mã Capcha, nhập mã OTP qua SMS hoặc Smart OTP, khi đó trong vòng 5 phút nếu khách hàng không nhập vào giao dịch thì mã sẽ tự hủy và giao dịch không thực hiện được.
Luật sư Nguyễn Kiều Hưng, Hãng luật Giải phóng, cho rằng trong vụ việc này, Vietcombank phải có trách nhiệm bồi thường 200 triệu bị mất cho chị Hương. Bởi vì, khi nhận tiền gửi của khách, ngân hàng phải có nghĩa vụ áp dụng các biện pháp, đảm bảo tiền của khách không bị thất thoát. Khi triển khai áp dụng thanh toán điện tử, ngân hàng phải có công cụ đảm bảo chắc chắn người ra lệnh thanh toán là chủ tài khoản.
Theo quy chuẩn của quốc tế, thì bước xác nhận cuối cùng này là OTP (one time password), lệnh chuyển tiền chỉ có hiệu lực khi người đặt lệnh nhập đúng mã OTP vào hệ thống của ngân hàng. Với công cụ này, chủ tài khoản chỉ có thể bị rút trộm tiền, khi bị mất username, password và mất cả điện thoại.
Luật sư Hưng nhận định: "Vietcombank đã áp dụng OTP trong giao dịch trực tuyến nên tại thời điểm tiền bị đánh cắp, có thể OTP bị lỗi hoặc bọn trộm hack được cả OTP. Và, cả hai trường hợp này, lỗi đều thuộc về Vietcombank, nên ngân hàng phải có trách nhiệm bồi thường cho khách hàng".
Ở góc nhìn về an toàn mạng, chuyên gia phần mềm Trần Đào Anh, Chủ tịch Hội đồng quản trị Công ty DigiNet (chủ sở hữu phần mềm Lemon 3), nhận định về vụ việc này: "Tôi nghĩ phần mềm bảo mật của Vietcombank chưa được hoàn hảo nên đã bị kẻ gian lợi dụng".
Theo ông Anh, việc bảo mật chỉ với username và password có tính an toàn không cao trong khi sự an toàn trong các giao dịch liên quan đến tiền bạc cần sự an toàn tuyệt đối. Ông cho biết, ngay ở công ty ông, khi nhân viên vào mạng nội bộ, ngoài nhập username và password còn phải nhập thêm mã khác nhằm xác định thời gian truy cập.
Thiết nghĩ, từ vụ việc này Vietcombank cũng như các ngân hàng khác của Việt Nam cần chú ý hơn đến khâu bảo mật cũng như kiểm soát các giao dịch vào ban đêm. Và, cũng qua vụ việc này, nếu Vietcombank xử lý không khéo không chỉ khách hàng của Vietcombank sẽ quay lưng với mình mà nguy cơ tiền của người Việt đổ vào các ngân hàng nước ngoài là hoàn toàn có cơ sở.
Theo Kinh Tế Sài Gòn
Cách tạo và quản lý mật khẩu đủ mạnh, hiệu quả Người dùng thường có nhiều tài khoản khác nhau, nhưng sử dụng chung hoặc mật khẩu kém an toàn. Những cách dưới đây giúp người dùng tạo được password đủ mạnh. Việc có quá nhiều tài khoản mạng xã hội, ngân hàng, trang rao vặt, diễn đàn,... khiến người dùng có xu hướng dùng chung mật khẩu hoặc tạo mật khẩu dễ nhớ....