Trước đây, người dùng thường khóa điện thoại bằng mật khẩu và hình vẽ. Khi smartphone phát triển, phương pháp mở khóa điện thoại cũng đa dạng hơn. Người dùng dần làm quen với việc mở thiết bị của mình bằng vân tay, khuôn mặt, giọng nói...
Khóa điện thoại bằng sinh trắc
Sinh trắc bao gồm những dữ liệu sinh học. Người dùng có thể sử dụng đặc điểm sinh học của mình để mở khóa điện thoại. Để khóa máy bằng sinh trắc, người dùng phải cung cấp mẫu sinh học của mình. Mẫu này sẽ được số hóa và lưu dưới dạng thông tin chỉ đọc, để người khác không thể sửa đổi. Khi mở máy, thiết bị sẽ đối chiếu thông tin trên với dữ liệu người dùng cung cấp.
Hiện nay, có nhiều cách khóa bằng sinh trắc. Đầu tiên là cảm biến vân tay. Phần lớn bộ quét vân tay trên các điện thoại là cảm biến điện dung. Cảm biến này an toàn hơn so với các máy quét quang học, vì nó đo cấu trúc vật lý của vân tay. Tuy nhiên, nó có thể bị đánh lừa bằng ngón cao su mô phỏng vân tay, hoặc hình ảnh chất lượng cao in bằng mực dẫn.
Ngoài vân tay, một số cách khóa bằng sinh trắc là nhận diện khuôn mặt, giọng nói, máy quét mống mắt. Tuy nhiên, độ bảo mật của chúng không cao hơn so với việc dùng mật khẩu, bởi vì người khác có thể đánh cắp dữ liệu sinh học của mình hoặc mô phỏng lại.
Khóa điện thoại theo cách cổ điển
Khóa điện thoại theo cách cổ điển là sử dụng mã PIN, mật khẩu hoặc hình vẽ. Khi tạo mật khẩu thường yêu cầu có chữ thường, in hoa, số và các ký tự đặc biệt. Tuy nhiên, mật khẩu phức tạp không đồng nghĩa với việc thiết bị an toàn hơn.
Cách này không an toàn bằng sinh trắc, vì số tổ hợp dùng làm mật khẩu có giới hạn. Tin tặc chỉ cần tốn một ít thời gian sẽ có thể tìm ra mật khẩu. Người khác cũng có thể nhìn thấy mật khẩu khi ta mở khóa. Bên cạnh đó, khi dùng thông tin của bản thân làm mật khẩu, người quen có thể dễ dàng đoán được. Vì vậy, hiện nay mở khóa bằng sinh trắc được ưa chuộng.
Phương pháp xác thực hai lần
Thực tế, tin tặc tấn công thiết bị của người dùng dễ dàng hơn trước đây. Phương pháp xác thực hai lần giúp ngăn chặn người khác vào tài khoản của mình dù họ có mật khẩu. Sau khi nhập mật khẩu, một đoạn mã được nhắn vào điện thoại. Nhập mã đó xác thực, người dùng mới có thể vào tài khoản của mình.
Tuy nhiên, phương pháp này chỉ thích hợp để đăng nhập tài khoản trên mạng. Cách này không thể dùng để khóa điện thoại và vô hiệu ở vùng không có sóng hoặc khi đi máy bay. Đồng thời bất tiện đối với người cần thường xuyên mở tài khoản.
Tóm lại, mỗi cách bảo mật đều có vấn đề riêng. Giải pháp cho những vấn đề này là dùng bảo mật đa yếu tố. Ví dụ như đồng thời quét vân tay và con ngươi, hoặc dùng phương pháp xác thực hai lần.
Theo Zing