Tầm quan trọng của việc bảo mật các thông tin cá nhân đã tăng lên do sự gia tăng các cuộc tấn công trực tuyến đánh cắp dữ liệu trong những năm gần đây. Thống kê kết quả từ các cuộc tấn công thì hầu như người dùng để sử dụng những kiểu mật khẩu dễ đoán như “123456“, “password“,…
Một trong những cơ chế xác thực điển hình đang được nhiều trang web triển khai là cơ chế xác minh 2 lớp. Việc xác thực này nằm tăng tính bảo mật và đảm bảo rằng chỉ duy nhất chủ nhân thật sự mới có thể đăng nhập vào tài khoản. Và hiện tại Google đang có kế hoạch sẽ thay thế cơ chế này bằng một cơ chế khác đơn giản hơn nhưng bảo mật hơn. Google dự định sẽ sử dụng dữ liệu sinh trắc của người dùng như: thiết bị đang sử dụng, vị trí hiện tại,… để tăng cường lớp xác thực thứ 2 bằng cách tiếp cận tự động và đáng tin cậy hơn.
Cơ chế này được biết đến với tên gọi là Trust API. Trust API khi mới phát triển với tên gọi Project Abacus và được giới thiệu tại hội nghị Google I/O vào năm ngoái (2015) khi công ty thông báo rằng nó đã làm việc với phương pháp xác thực mới bằng mật khẩu dễ hơn cho các thiết bị Android.
Cách đây không lâu, Google đã thực hiện một ý tưởng tương tự với tên gọi là gọi là Smart Lock (khóa thông minh) trên các thiết bị chạy Android 5.0 và cao hơn. Smart Lock sẽ tự động khóa hoặc mở khóa thiết bị khi người dùng đang ở trong khu vực đáng tin cậy hay thiết bị nhận dạng các đặc điểm trên khuôn mặt hoặc có một kết nối bluetooth an toàn.
Trust API được xem là phiên bản nâng cấp và cao cấp của Smart Lock. Trust API hoạt động bằng cách sử dụng cảm biến của điện thoại để thu thập dữ liệu về người dùng như giọng nói, kiểu gõ, thời gian và địa điểm cụ thể khi người dùng sử dụng một ứng dụng và thậm chí nhận dạng khuôn mặt để lấy được một Trust Score – điểm tin tưởng. Trust Score này sau đó được sử dụng để xác thực người dùng mà không cần phải nhập mật khẩu hoặc mã PIN. Trong trường hợp Trust Score không đủ cao, ứng dụng có thể quay trở lại để yêu cầu người dùng cho các mật khẩu của họ. Google cũng cho biết thêm rằng tùy theo ứng dụng mà có thể yêu cầu Trust Score có mức độ khác nhau. Ví dụ với các ứng dụng liên quan đến giao dịch tài chính có thể yêu cầu một điểm số cao hơn so với một ứng dụng trò chơi thông thường.
Có thể Trust API sẽ có sẵn cho các nhà phát triển Android vào cuối năm nếu các thử nghiệm ban đầu với một số tổ chức tài chính lớn có hiệu quả.
Huỳnh Mai Anh Kiệt (THN)
