Bài học rút ra chính
- Sinh trắc học đang nhanh chóng trở thành một phương pháp xác thực được ưa thích vì tính bảo mật bổ sung mà chúng cung cấp.
- Bảo mật cao hơn không phải là lợi ích duy nhất mà sinh trắc học mang lại, mặc dù các chuyên gia cũng nói rằng sinh trắc học có thể cung cấp khả năng xác thực dễ tiếp cận hơn so với mật khẩu.
- Ngoài ra, các hướng dẫn mới về xác thực có thể truy cập đề xuất sinh trắc học như một phương pháp bảo mật khả thi cung cấp nhiều tùy chọn trợ năng hơn.
Sinh trắc học đã trở thành một điểm gây tranh cãi khi nói đến bảo mật trực tuyến, nhưng các chuyên gia cho biết nhiều người dùng có thể bỏ lỡ một trong những lợi ích lớn nhất mà sinh trắc học và các phương pháp xác thực khác mang lại: khả năng tiếp cận nhiều hơn.
Với sự gia tăng của quyền riêng tư của người tiêu dùng và bảo mật tốt hơn, chúng tôi đã thấy các phương pháp xác thực mới xuất hiện trên các nội dung và ứng dụng mà chúng tôi thường sử dụng. Một trong những cách phổ biến nhất mà điện thoại thông minh và máy tính bảng bắt đầu sử dụng là truy cập sinh trắc học dưới dạng nhận dạng khuôn mặt và dấu vân tay.
Ngoài việc thêm một lớp bảo mật vì sinh trắc học khó bị giả mạo hơn, các chuyên gia cũng nói rằng sinh trắc học có thể cung cấp cho người dùng một cách dễ dàng để truy cập nội dung mà không phải lo lắng về việc nhớ mật khẩu. Điều này có thể đặc biệt hữu ích cho người dùng khuyết tật.
"Với sinh trắc học, bạn không dựa vào việc ghi nhớ mật khẩu", Sheri Byrne-Haber, một người ủng hộ khả năng tiếp cận, giải thích trong một cuộc gọi với Lifewire.
"Một số khuyết tật liên quan đến trí nhớ. Bạn có thể bị một số loại chấn thương sọ não hoặc một số loại suy giảm trí nhớ do tuổi tác - thậm chí có thể là chứng rối loạn thiếu tập trung. Bạn chỉ dễ bị phân tâm và bạn không nhớ mật khẩu cuối cùng của bạn là gì mà bạn đã đặt cho một thứ gì đó. Sinh trắc học có thể giúp giải quyết vấn đề này."
Số dư cung cấp
Theo thời gian, nhu cầu về mật khẩu phức tạp hơn đã tăng lên, cùng với đó là tội phạm mạng và giả mạo mật khẩu cũng đang gia tăng. Nhiều trang web hoặc ứng dụng yêu cầu mật khẩu có chữ viết hoa và viết thường, số và các ký tự đặc biệt. Đối với một số người, việc ghi nhớ những mật khẩu này có thể phức tạp và việc lưu chúng trong sổ ghi chép có thể mở ra cánh cửa cho các vấn đề bảo mật hơn nữa.
Sinh trắc học là tuyệt vời để bỏ qua toàn bộ thành phần bộ nhớ, nơi nó không tuyệt vời. Nhưng không phải lúc nào nó cũng hoàn hảo.
Tất nhiên, có nhiều cách để ghi nhớ mật khẩu. Ví dụ: các trình quản lý mật khẩu như Lastpass hoặc 1Password cho phép bạn tự động điền thông tin vào các trang web chấp nhận thông tin đó, giúp người dùng có mật khẩu phức tạp dễ dàng hơn nhiều.
Tuy nhiên, Byrne-Haber nói rằng sinh trắc học và thậm chí các phương pháp xác thực khác có thể mang lại sự cân bằng tốt hơn cho người dùng khuyết tật bằng cách cho họ cơ hội tìm thấy thứ gì đó phù hợp với họ.
"Sinh trắc học là cách tuyệt vời để bỏ qua toàn bộ thành phần bộ nhớ ở nơi nó không tốt," cô ấy giải thích. "Nhưng nó không phải lúc nào cũng hoàn hảo. Ví dụ: nếu bạn đang xem xét tính năng nhận dạng khuôn mặt, đôi khi nó gặp khó khăn với những người bị khuyết tật sọ mặt."
Byrne-Haber cũng lưu ý cách xác thực dựa trên dấu vân tay như TouchID có thể loại trừ những người dùng bị khuyết tật ảnh hưởng đến tay hoặc thậm chí chấn thương ảnh hưởng đến dấu vân tay của họ. Do đó, các trang web và ứng dụng cần cung cấp nhiều cách xác thực.
Một phương pháp mà Byrne-Haber nói là đặc biệt hữu ích là xác thực "thiết bị bảo mật". Về cơ bản, khi bạn đăng nhập vào một tài khoản, điện thoại của bạn hoặc một số thiết bị thông minh khác sẽ nhận được thông báo cho phép bạn xác minh rằng bạn đang cố gắng đăng nhập vào tài khoản của mình. Byrne-Haber cho biết điều này có thể loại bỏ nhiều rắc rối đến từ mật khẩu tiêu chuẩn mà không để tài khoản của bạn không được bảo vệ.
Nhấn tiếp
Trong nhiều năm, khả năng truy cập giống như một tác dụng phụ - một chủ đề phản tác dụng khi các công ty ngồi xuống để tạo ra các ứng dụng và trang web của họ. Tuy nhiên, trong những năm gần đây, Byrne-Haber cho biết chúng tôi đã nhận thấy nhiều hỗ trợ bổ sung về khả năng tiếp cận từ chính phủ và nhiều doanh nghiệp trong khu vực tư nhân.
Ngay bây giờ, thông qua Nguyên tắc hỗ trợ tiếp cận nội dung web (WGAC), W3C hiện đang làm việc trên một hướng dẫn mới có tên là Xác thực có thể truy cập. Các tiêu chí mới này liệt kê sinh trắc học và trình quản lý mật khẩu nói trên để cung cấp các phương pháp có thể truy cập cho người dùng khuyết tật.
Ngoài ra, Byrne-Haber nói rằng chính phủ và nhiều tổ chức tư nhân yêu cầu các nhà cung cấp cung cấp các tùy chọn xác thực có thể truy cập cho người dùng trước khi họ làm việc với họ. Theo bà, một động thái hy vọng sẽ giúp các công ty dễ dàng nhận thấy tầm quan trọng của việc cung cấp các tùy chọn dễ tiếp cận.
“Dù sao thì mọi người cũng rất lo lắng về việc có bao nhiêu người sẽ sử dụng cái này," Byrne-Haber giải thích. "Và họ thấy chi phí so với sự đánh đổi của người dùng, và họ quyết định từ bỏ nó."
"Điều họ không nhận ra là VM-ware yêu cầu điều này cho các nhà cung cấp. Bank of America yêu cầu điều này cho các nhà cung cấp của họ. Microsoft yêu cầu điều này cho các nhà cung cấp của họ. Không công ty nào trong số đó sẽ mua phần mềm không thể truy cập được nữa."
