Chúng ta vẫn thường tin rằng sinh trắc học (Face ID hoặc Touch ID) là đỉnh cao của bảo mật. Nhưng thực tế lại chứng minh điều ngược lại trong các tình huống pháp lý. Một vụ việc chấn động gần đây liên quan đến phóng viên tờ Washington Post đã gióng lên hồi chuông cảnh báo: Trong khi Cục Điều tra liên bang Mỹ (FBI) 'bó tay' trước chiếc iPhone ở chế độ Lockdown, họ lại dễ dàng ép buộc phóng viên này phải dùng vân tay để mở khóa máy tính cá nhân.
Face ID trở thành điểm yếu bảo mật
Tại sao lại có sự phân biệt này? Câu trả lời nằm ở bản chất của luật pháp. Tại nhiều quốc gia (điển hình là Mỹ), quyền giữ bí mật thông tin trong đầu (như mật mã) được bảo vệ nghiêm ngặt. Tuy nhiên, cơ thể bạn (khuôn mặt, ngón tay) lại bị coi là bằng chứng vật lý. Để hiểu đơn giản, cảnh sát không thể ép người dùng khai ra mật khẩu, nhưng họ có thể cưỡng chế đưa điện thoại lên trước mặt để mở khóa.
Các chuyên gia bảo mật bày tỏ sự lo ngại về Face ID
ẢNH: CHỤP MÀN HÌNH CNET
Khi sự tiện lợi trở thành điểm yếu
Chuyên gia bảo mật nhận định rằng, việc sử dụng Face ID hay Touch ID giống như việc bạn để sẵn chìa khóa ở cửa nhưng khóa bằng một lớp nhận diện mỏng manh.
Trong thời kỳ đại dịch COVID-19, nhiều người đã vô tình 'vượt rào' bảo mật này chỉ vì việc đeo khẩu trang khiến Face ID trở nên phiền phức. Họ quay lại với mật mã truyền thống và vô tình nhận ra rằng sự chậm trễ thêm vài giây khi nhập mã lại chính là lớp rào chắn vững chắc nhất để bảo vệ quyền riêng tư trước sự can thiệp trái phép.
Không phải ai cũng cần bảo mật tuyệt đối, nhưng nếu bạn là người coi trọng quyền riêng tư, hãy cân nhắc các bước sau:
- Ưu tiên mật mã (Passcode): Một dãy số phức tạp hoặc cụm mật khẩu là thứ không bị khai thác dễ dàng, vì nó nằm trong trí nhớ của bạn.
- Kích hoạt chế độ Lockdown: Đối với người dùng iOS, đây là 'pháo đài' về bảo mật giúp chặn đứng các nỗ lực xâm nhập sâu vào dữ liệu.
- Xóa dữ liệu sinh trắc học: Nếu bạn quyết định chuyển sang dùng mật mã, hãy vào phần cài đặt và xóa hoàn toàn dữ liệu khuôn mặt/vân tay cũ. Dữ liệu này được lưu cục bộ trên chip bảo mật của máy, nên khi xóa, chúng sẽ biến mất vĩnh viễn.
Bình luận (0)