Ngoài mật khẩu, mã PIN và dấu vân tay, các nhà phát triển web và ứng dụng còn áp dụng sinh trắc học hành vi (behavioral biometrics) để bảo mật dữ liệu, tài khoản người dùng và ngăn ngừa những cuộc tấn công mạng.
Khi nhập mật khẩu, hệ thống sẽ tự động nhận dạng đăng nhập để chắc chắn bạn chính là chủ tài khoản mà không phải kẻ mạo danh. Tuy nhiên công nghệ càng phát triển, tin tặc càng có nhiều phương thức tấn công tinh vi hơn, vượt qua các biện pháp bảo mật thông thường và đánh cắp thông tin, tài khoản của bạn. Nhiều hãng đã xây dựng thêm phương thức mới để tăng cường bảo mật dữ liệu.
Sinh trắc học hành vi tương tự như sinh trắc học thông thường, nhưng thay vì nhận dạng dấu vân tay, hệ thống sẽ theo dõi chuyển động chuột và hành vi điển hình trên tài khoản, tốc độ vuốt trên màn hình ứng dụng và những thói quen sử dụng thiết bị của bạn để xác thực danh tính. Tất cả đều được xem là sinh trắc học hành vi.
Ví dụ, khi đăng nhập vào trang web, hệ thống hiển thị cảnh báo “Bạn đang đăng nhập từ thiết bị không thường sử dụng”, tự động nhận ra bạn dùng thiết bị đăng nhập mới. Ngoài ra, còn có cảnh báo bảo mật dựa trên vị trí người dùng, nếu bạn đăng nhập tài khoản ở một khu vực khác nơi sinh sống, hệ thống sẽ gửi cảnh báo và thực hiện các biện pháp xác thực khác để bảo mật dữ liệu và tài khoản của bạn tốt hơn.
Thực tế những dịch vụ và các trang web đã theo dõi hành vi người dùng trong nhiều năm để phát triển biện pháp bảo mật tiện lợi và an toàn hơn so với phương thức thông thường. Thậm chí ngay cả khi người dùng không sử dụng thiết bị vẫn được ghi nhận là một hành vi.
Ví dụ, nếu tài khoản ngân hàng của bạn bị hack, các giao dịch gian lận được thực hiện trong lúc bạn đang ngủ, khi đó tất cả thiết bị bạn thường sử dụng đều nằm yên và không hoạt động. Hệ thống sẽ nhận dạng và xem xét hành vi bất thường và có thể tự động đưa ra cảnh báo về hoạt động đáng ngờ.
Etay Maor, cố vấn bảo mật tại IBM Security cho biết: “Ngày nay, mật khẩu không còn an toàn nữa vì tin tặc có nhiều cách để truy ra và xâm nhập hệ thống. Chúng ta đang ở giai đoạn kỳ lạ, mật khẩu khó nhớ với con người nhưng lại dễ bị máy móc và thuật toán đoán ra”.
Sinh trắc học hành vi là phương thức bảo vệ hiệu quả, an toàn hơn mật khẩu, mã PIN và cả dấu vân tay của người dùng vì hành vi thói quen đặc trưng của mỗi người không thể trích xuất hoặc làm giả được. Đây là lý do khiến Microsoft khuyến khích người dùng đăng nhập vào Windows 10 bằng mã PIN và sử dụng tính năng nhận dạng khuôn mặt Windows Hello để tăng cường bảo mật dữ liệu trên thiết bị.
Ngay cả mã PIN và sinh trắc học thông thường cũng không phải là phương pháp tối ưu. Bất cứ điều gì con người biết hoặc nhớ đều có nguy cơ bị trích xuất. Tin tặc sẽ lừa bạn cung cấp mật khẩu bằng nhiều cách.
Theo các nhà nghiên cứu, trong tương lai mật khẩu, mã PIN và sinh trắc học tiêu chuẩn sẽ không thể ngăn những “cuộc tấn công không xác định”. Ngoài ra, sinh trắc học hành vi dễ áp dụng, đơn giản và ít gây phiền phức như những phương thức xác thực truyền thống, buộc phải nhớ mật khẩu hoặc mất thời gian xác thực hai yếu tố.
Nhìn chung, mật khẩu, mã PIN và dấu vân tay vẫn là các biện pháp bảo vệ cơ bản cần thiết nhưng chỉ dùng để “nhận dạng” người dùng. Sinh trắc học hành vi được sử dụng để “xác thực” danh tính theo cách mà bạn không hay biết.
Theo Business Insider