Mật khẩu từng là lớp bảo vệ cơ bản trong thế giới số, nhưng hiện tại đang trở thành “tử huyệt” bảo mật. Mật khẩu dễ bị đoán (như 123456, password...), thường rò rỉ từ các trang web bị tấn công và người dùng có xu hướng dùng chung cho nhiều tài khoản. Cùng với đó, các phương pháp xác thực qua OTP SMS cũng không còn an toàn khi dễ bị giả mạo qua SIM rác hoặc lừa đảo. Theo báo cáo năm 2023 của Verizon (Mỹ), có tới 80% vụ tấn công mạng xuất phát từ lỗ hổng liên quan đến mật khẩu. Sự thật cho thấy đã đến lúc thế giới cần một giải pháp xác thực mới, hiện đại và an toàn hơn.
Bên cạnh đó, tính năng mở khóa điện thoại bằng vân tay (Touch ID) từ lâu đã trở nên phổ biến nhờ sự tiện lợi và tốc độ xử lý nhanh chóng. Nhiều người tin rằng vì dấu vân tay là đặc điểm sinh trắc học độc nhất của mỗi cá nhân nên đây là "chìa khóa" bảo mật tuyệt đối. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng niềm tin này có thể là sai lầm.
Trang AVG đã chỉ ra hai lý do then chốt khiến người dùng nên cân nhắc lại mức độ an toàn của công nghệ nhận diện vân tay khi sử dụng để bảo vệ thiết bị cá nhân. Khác với mật khẩu truyền thống vốn chỉ tồn tại trong trí nhớ người dùng, dấu vân tay – một dạng sinh trắc học lại hiện diện ở khắp nơi trong đời sống hàng ngày: trên tay nắm cửa, ly uống nước, bàn làm việc và cả trên màn hình điện thoại cảm ứng. Nói cách khác, “mật khẩu” tưởng như bất khả xâm phạm này thực chất có thể bị thu thập một cách dễ dàng từ môi trường xung quanh.
Ảnh minh họa sử dụng công nghệ AI.
Việc tái tạo dấu vân tay từ những dấu vết để lại không còn là giả thuyết. Trên thực tế, điều này đã được các chuyên gia bảo mật chứng minh từ nhiều năm trước.
Năm 2008, Câu lạc bộ Chaos Computer Club từng gây chấn động khi tái tạo thành công dấu vân tay của một người chỉ từ bức ảnh chụp. Đến năm 2013, họ tiếp tục chế tạo một ngón tay giả bằng cao su để qua mặt cảm biến và mở khóa thiết bị. Gần đây, các thủ thuật tương tự thậm chí có thể thực hiện với những vật liệu đơn giản như bột nặn hoặc keo dán, cho thấy việc tạo bản sao vân tay vật lý đang ngày càng trở nên dễ dàng.
Không dừng lại ở đó, dấu vân tay còn có thể bị đánh cắp trong môi trường số. Tại hội nghị bảo mật Black Hat năm 2015, các chuyên gia an ninh mạng đã trình diễn hàng loạt phương thức tấn công vào hệ thống xác thực vân tay. Họ tạo ra ứng dụng giả mạo màn hình mở khóa để đánh lừa người dùng, đồng thời tự động phê duyệt các giao dịch tài chính. Họ cũng khai thác các tệp dữ liệu lưu trữ vân tay trên thiết bị để tái tạo ảnh vân tay gốc, hoặc tấn công trực tiếp vào cảm biến để trích xuất dữ liệu mỗi lần người dùng thao tác.
Trước những rủi ro ngày càng lớn, các “ông lớn” công nghệ đã nhanh chóng hành động. Apple hỗ trợ tạo và sử dụng passkey từ iOS 16, đồng bộ hóa qua iCloud Keychain. Google cho phép đăng nhập tài khoản không cần mật khẩu từ năm 2023. Microsoft triển khai xác thực không mật khẩu qua Windows Hello, Outlook và Xbox. Ngoài ra, hàng loạt nền tảng như TikTok, WhatsApp, Uber, eBay, Adobe hay PayPal cũng hỗ trợ passkey, từng bước khai tử mật khẩu truyền thống.
Tại Việt Nam, một số ngân hàng đã cho phép người dùng đăng nhập ứng dụng bằng sinh trắc học như Face ID hoặc vân tay. Tuy vậy, phần lớn dịch vụ số vẫn phụ thuộc vào mật khẩu và OTP SMS – những phương thức đang dần trở nên lỗi thời và dễ bị tấn công. Dự kiến từ nay đến năm 2026–2027, phần lớn dịch vụ số toàn cầu sẽ hỗ trợ xác thực bằng passkey.
Người dùng Việt nếu đón nhận xu hướng này sớm, có thể “đi tắt đón đầu” trong hành trình chuyển đổi số. Đây cũng là cơ hội vàng cho các công ty công nghệ trong nước phát triển nền tảng xác thực sinh trắc học nội địa, đảm bảo dữ liệu người dùng được bảo vệ ngay trong biên giới số quốc gia.
Tương lai không mật khẩu không còn là điều xa vời – nó đang đến rất gần. Khi bạn chính là “chìa khóa số”, bạn cũng đồng thời trở thành “thành trì cuối cùng” bảo vệ danh tính số của chính mình. Để không trở thành mắt xích yếu trong hệ thống bảo mật mới, mỗi người cần trang bị kiến thức, thói quen cẩn trọng và công cụ xác thực tiên tiến, bởi cái giá của sự lơ là là toàn bộ danh tính kỹ thuật số bị đánh cắp chỉ trong một cái chạm.
