Touch ID và Face ID không giúp bạn an toàn hơn, tại sao vậy?

Không thể phụ nhận rằng Touch ID và Face ID là những tính năng vô cùng tuyệt vời trên smartphone ngày nay. Chúng ta yêu thích và sử dụng những công nghệ này hằng ngày. Nhưng xét cho cùng thì ta nên xếp chúng vào mục các tính năng tiện ích thì hợp lý hơn là các tính năng bảo mật, và thậm chí ở Hoa Kỳ, bạn sẽ được hưởng ít sự bảo vệ về pháp lý hơn khi sử dụng các tính năng này. Khi cần thiết, bạn nên tạm thời vô hiệu hóa chúng.

Điều này cũng áp dụng cho điện thoại Android có cảm biến vân tay, quét mống mắt hoặc các tính năng sinh trắc học tương tự khác.

Với Face ID, chỉ cần nhìn vào điện thoại trong phạm vi từ 0,9-1,2m, nó sẽ tự động mở khóa. Điều này có nghĩa nếu ai đó giữ điện thoại của bạn từ phía bên kia bàn, khi bạn nhìn vào nó thì bạn sẽ mở khóa điện thoại của mình cho người đó.

Ars Technica đã chỉ ra rằng kỹ thuật này có thể được áp dụng tại nhiều khu vực biên giới, nơi bất kỳ ai đi du lịch quốc tế đều phải chịu các rủi ro nghiêm trọng do luật pháp từng quốc gia. Nếu vì một lý do nào đó bạn không muốn mở khóa điện thoại nhưng các nhân viên an ninh có thể buộc bạn nhìn vào điện thoại, nó sẽ được mở và họ có thể truy cập vào một lượng lớn các thông tin lưu trữ bên trong. Đơn cử như ở biên giới Hoa Kỳ, một vùng đất đặc biệt, nơi mà bạn sẽ phải vượt qua nhiều biện pháp bảo vệ an ninh phức tạp và sự thương lượng là không được chấp thuận.

Kỹ thuật này cũng có thể được sử dụng ở nhiều khu vực kiểm soát biên giới của nhiều quốc gia khác. Bất kỳ ai đi du lịch quốc tế đều phải chịu rủi ro nghiêm trọng về bảo mật riêng tư. Bạn có thể sẽ không muốn các nhân viên an ninh biên giới dễ dàng khai thác thông tin cá nhân trong điện thoại của mình.

Sử dụng mã PIN, bạn sẽ được bảo vệ nhiều hơn về pháp lý

Tại Mỹ, các luật lệ áp dụng với Touch ID và Face ID thậm chí còn khắt khe hơn những gì mà mọi người nghĩ đến. Tòa án đã ra phán quyết rằng cơ quan thực thi pháp luật có quyền buộc bạn phải cung cấp dấu vân tay hoặc nhìn vào điện thoại để mở khóa phục vụ cho điều tra. Tuy nhiên, vấn đề nằm ở chỗ họ không được phép buộc bạn phải mở khóa điện thoại nếu bạn sử dụng mật mã, mã PIN hoặc mật khẩu.

Nói cách khác, tòa án Hoa Kỳ đã dựa vào bản sửa đổi thứ năm của hiến pháp để đưa ra thông cáo trên. Nội dung của bản sửa đổi này có điều luật quy định người dân sẽ không bị bắt buộc phải mở khóa điện thoại khi họ sử dụng mã PIN, nhưng không áp dụng trong trường hợp nếu người đó sử dụng mở khóa vân tay, nhận diện khuôn mặt hoặc các dữ liệu sinh trắc học khác. Vì sao lại như vậy?

Bản sửa đổi thứ năm này bảo vệ bạn khỏi bị ép buộc phải cung cấp thông tin trong trường hợp bạn không làm chủ được hành vi của mình. Ví dụ như khi bạn say sỉn hoặc bất tỉnh, người ta vẫn có thể dễ dàng mở khóa điện thoại của bạn bằng vân tay và nhận diện khuôn mặt. Nhưng với mã PIN mọi chuyện lại hoàn toàn khác, bạn phải ở trong trạng thái tỉnh táo thì mới cung cấp được mã PIN. Ngoài ra Mã PIN (và mật khẩu) được coi là thông tin bạn biết trong khi sinh trắc học của bạn được coi là bằng chứng vật lý bạn có thể buộc phải cung cấp. Về cơ bản điều đó có nghĩa bạn không thể bị buộc phải tiết lộ thông tin mình biết (như mật mã), nhưng có thể bắt buộc phải thực hiện một hành động (như cung cấp vân tay, khuôn mặt hoặc biện pháp sinh trắc học khác).

Điều này cũng áp dụng cho mở khóa vân tay và nhận diện khuôn mặt trên các smartphone Android.

Dễ lấy vân tay hoặc nhận diện khuôn mặt hơn mã PIN

Mọi chuyện không chỉ giới hạn trong các vấn đề pháp lý với chính phủ. Không khó để liệt kê ra các tình huống trong đó máy quét vân tay và mở khóa khuôn mặt kém an toàn hơn mã PIN và mật khẩu.

Ví dụ như một đứa trẻ hoặc ai đó lấy điện thoại của bạn và cẩn thận ép đầu ngón tay của bạn vào cảm biến vân tay trong khi bạn đang ngủ để mở khóa. Đó là lý do tại sao đã có trường hợp một đứa trẻ đã từng sử dụng chính phương pháp này để mua một số lượng hàng hóa trị giá 250 USD chỉ với điện thoại của cha mẹ mình. Đối với Face ID, các tình huống cũng có thể diễn ra theo kịch bản như vậy.

Mã PIN có phải là tuyệt đối an toàn không?

Tuy nhiên, trên thực tế, ngay cả mật mã dù là mạnh đi chăng nữa cũng không phải là tuyệt đối an toàn nếu bạn sử dụng nó quá nhiều. Một nghiên cứu cho thấy người Mỹ trung bình kiểm tra điện thoại của họ 80 lần một ngày. Bây giờ, nếu đang mở khóa điện thoại của mình nhiều lần mỗi ngày bằng mã PIN và thường xuyên sử dụng nó ở nơi công cộng. Câu hỏi đặt ra là liệu bạn có chắc chắn không ai nhìn thấy mã PIN của mình?

Làm thế nào để bảo vệ mình?

Bạn không cần thiết phải tắt hoàn toàn Touch ID hoặc Face ID. Chúng vẫn là những tính năng tiện lợi, và hữu ích nên được nhiều người sử dụng. Khi sử dụng Touch ID hoặc Face ID, bạn có thể chủ động tạm thời tắt các tính năng này khi cần đi qua biên giới hoặc giao dịch với một cơ quan thực thi pháp luật. Để làm điều này, bạn hãy thực hiện như sau:

- Sử dụng chế độ khẩn cấp (Emergency SOS Mode) đối với iPhone: Để kích hoạt chế độ này, đối với iPhone 8 trở lên, bạn nhấn giữ nút nguồn và một trong các nút âm lượng. Trên iPhone 7 trở về trước, nhanh chóng nhấn nút nguồn 5 lần. Cửa sổ “Emergency SOS” sẽ xuất hiện trên màn hình để bạn có thể thực hiện cuộc gọi khẩn cấp nếu cần. Touch ID hoặc Face ID cũng sẽ bị tắt tạm thời và bạn sẽ phải nhập lại mã PIN để mở khóa điện thoại của mình.

- Sử dụng chế độ Lockdown đối với điện thoại Android: Nếu bạn đang sử dụng điện thoại Android từ P trở lên, bạn có thể bật chế độ “Show lockdown option”. Thao tác này sẽ cung cấp cho bạn lối tắt “Lockdown” mới mà bạn có thể truy cập từ màn hình khóa của điện thoại. Kích hoạt nó và đầu đọc dấu vân tay của điện thoại và bất kỳ tính năng Smart Lock sẽ bị vô hiệu hóa cho đến khi bạn mở khóa điện thoại bằng mã PIN của mình.

- Tắt nguồn điện thoại: Bạn cũng có thể tắt nguồn điện thoại, bởi khi bật nguồn trở lại bạn phải cung cấp mã PIN hoặc mật khẩu để mở khóa. Cho dù bạn đang sử dụng điện thoại iPhone hay Android, bạn cũng sẽ không thể sử dụng Touch ID, Face ID hoặc các tính năng Android tương đương trừ khi cung cấp đúng mã PIN.

- Nếu bạn thực sự lo ngại về điều này, bạn cũng có thể tắt hoàn toàn các tính năng Touch ID, Face ID hoặc mở khóa vân tay Android và cài đặt chỉ mở khóa điện thoại bằng mã PIN hoặc mật khẩu mà thôi.

Thành thật mà nói thì mã PIN vẫn có thể bị đánh cắp, nhưng rủi ro này không quá cao như đối với Touch ID và Face ID.

Hãy cảnh giác với những rủi ro

Face ID và Touch ID là những tính năng thực sự rất đáng sử dụng. Tuy nhiên, bạn nên chú ý tới những rủi ro bảo mật mà mình có thể gặp phải. Nếu bạn sắp ở trong tình huống mà việc sử dụng Face ID hoặc Touch ID có vẻ hơi mạo hiểm, tốt nhất hãy tắt tính năng này và tạm thời chỉ sử dụng mã PIN.

Xem thêm:

• Cách vô hiệu hóa Touch ID và Face ID trên iOS 11 để tăng cường bảo mật
• Cách bảo vệ email với Face ID hoặc Touch ID trên iPhone
• Cách thiết lập lại Face ID trên iPhone X
• iPhone X không thể phân biệt hai người song sinh