Các nhà khoa học máy tính tại Viện bách khoa đại học New York ở Brooklyn đang triển khai một dự án “huấn luyện” cho máy tính bảng iPad nhận diện người chủ qua cú chạm ngón tay khi họ thực hiện cử chỉ vuốt ve nó. Giải pháp này rất khả thi do mỗi người thực hiện cùng một cử chỉ nhưng lại rất khác nhau. Các móng tay của họ không giống nhau, tốc độ duy chuyển khác nhau cùng với một sự tinh tế riêng.

Bên cạnh đó, những nhà khoa học này cũng nghiên cứu các giải pháp khác nữa là vặn hình ảnh của một ổ khóa 90 độ theo một chiều, hay người dùng ký tên của mình để đăng nhập thiết bị.

Mật khẩu quá mong manh, có một phần là do người dùng có trí nhớ giới hạn và dễ để lộ bí mật. Phần lớn người dùng cần hàng chục mật khẩu, và có xu hướng chọn mật khẩu quá phức tạp đến mức cần viết ra giấy, hoặc quá đơn giản để họ dễ dàng đoán ra. Trong khi đó, các tội phạm tin học thì ngày càng tinh thông trong việc đánh cắp mật khẩu bằng cách lén cài phần mềm độc hay dụ người dùng nhập mật khẩu vào một trang web giả mạo.

Các công ty Facebook và Twitter đã nỗ lực giải quyết vấn đề này bằng cách cho phép sử dụng một tên người dùng (username) và một mật khẩu để mở hàng chục trang web. Tuy nhiên, tiện thì có tiện nhưng lại tiềm ẩn quá nhiều rủi ro. Một tên trộm có được tên người dùng và mật khẩu chủ, sẽ có thể truy cập rất nhiều tài khoản.

Rachna Dhamija, một nhà khoa học máy tính ở California, thì hướng đến chia nhỏ mật khẩu. Trước tiên, người dùng truy cập vào dịch vụ UsableLogin của cô, và đăng nhập bằng một phần mật khẩu của mình. Ở bên trong, dịch vụ sẽ xác thực rằng người dùng đang sử dụng thiết bị hợp pháp của họ, và lấy một phần mật khẩu thứ ba từ Internet, để tạo ra một mật khẩu độc nhất cho bất kỳ trang web nào mà người dùng muốn truy cập vào. Hay nói một cách khác, một phần mật khẩu nằm ở người dùng, phần khác được lưu trữ trong thiết bị và phần thứ ba được giữ trên Internet.

Nhiều công ty cũng sử dụng một thẻ thông minh hay một thiết bị an ninh nhỏ gọn, gắn vào máy tính như bước xác thực thứ hai để cho phép truy cập vào mạng nội bộ. Gần một chục ngân hàng ở Mỹ thì yêu cầu khách hàng đọc thêm một cụm từ giống nhau (có thời lượng 2 giây) qua micrô của máy tính, bên cạnh việc nhập mật khẩu truyền thống. Ngân hàng sử dụng phần mềm nhận dạng giọng nói để tăng cường cho mật khẩu chuẩn nhằm đảm bảo an ninh tối đa.

Khi điện thoại di động trở nên “vật bất ly thân” của nhiều người trên thế giới, nó cũng đang trở thành một công cụ hỗ trợ để xác thực nhận dạng. Google đã từng giới thiệu quy trình hai bước hồi đầu năm nay. Gã khổng lồ tìm kiếm đã gởi một mã 6 số cho một ứng dụng trên điện thoại di động của người dùng Google để họ nhập vào, cùng với mật khẩu, khi đăng nhập vào một tài khoản Google trên máy tính để bàn hay máy tính bảng. Mã này cũng được gởi như một tin nhắn cho những người không có điện thoại hay có thể được báo qua một cuộc gọi điện thoại.

Trước tình trạng mật khẩu quá yếu ớt trước các tội phạm tin học, Google cho rằng việc sử dụng thêm một kênh khác để xác thực nhận dạng của người dùng ngày càng quan trọng.

Lê Phi (NYTimes)