Vì sao không nên dùng Face ID để mở khóa điện thoại?

Face ID ra đời được xem là một bước tiến vượt bậc về công nghệ, mang đến trải nghiệm mở khóa điện thoại liền mạch và tiện lợi. Chỉ cần một ánh nhìn, chiếc điện thoại đã sẵn sàng để sử dụng. Tuy nhiên, đằng sau sự tiện lợi đó là những rủi ro về bảo mật và quyền riêng tư mà không phải ai cũng nhận thức được. Dưới đây là những lý do quan trọng vì sao bạn nên cân nhắc kỹ trước khi giao phó hoàn toàn việc bảo vệ dữ liệu cá nhân cho Face ID.

Mặc dù Apple khẳng định tỷ lệ Face ID bị đánh lừa là 1 trên 1.000.000, con số này không phải là không có ngoại lệ. Thực tế đã ghi nhận nhiều trường hợp mà "khóa an toàn" này có thể bị vượt qua:

Người thân có khuôn mặt giống nhau: Anh chị em, đặc biệt là các cặp song sinh cùng trứng, có thể mở khóa điện thoại của nhau. Điều này cho thấy hệ thống có thể bị nhầm lẫn bởi các đặc điểm di truyền tương đồng. Mặt nạ tinh vi: Các nhà nghiên cứu bảo mật đã chứng minh rằng với đủ nguồn lực và công nghệ (như in 3D), họ có thể tạo ra những chiếc mặt nạ đủ tinh vi để đánh lừa cảm biến TrueDepth của Face ID. Mặc dù khó xảy ra với tội phạm thông thường, đây là một lỗ hổng tiềm tàng đối với những người có nguy cơ bị tấn công có chủ đích. Trẻ em: Cấu trúc khuôn mặt của trẻ em thay đổi nhanh chóng, và Apple cũng từng cảnh báo rằng Face ID có thể kém chính xác hơn với trẻ dưới 13 tuổi.

So với một mật khẩu chữ và số (alphanumeric) đủ mạnh và phức tạp, dữ liệu sinh trắc học vẫn có nguy cơ bị sao chép hoặc giả mạo.

Đây là một trong những rủi ro lớn nhất và đáng lo ngại nhất của việc sử dụng Face ID. Trong một số tình huống, bạn có thể bị ép buộc mở khóa điện thoại trái với ý muốn của mình.

Khi bị cướp hoặc khống chế: Kẻ xấu chỉ cần đưa điện thoại lên trước mặt bạn là có thể truy cập vào toàn bộ dữ liệu, bao gồm tài khoản ngân hàng, email, và mạng xã hội. Trong các vấn đề pháp lý: Tại nhiều quốc gia, cơ quan thực thi pháp luật có thể buộc bạn phải nhìn vào điện thoại để mở khóa (sử dụng đặc điểm vật lý của bạn), nhưng họ lại không thể ép bạn cung cấp mật khẩu (thứ tồn tại trong suy nghĩ của bạn). Điều này tạo ra một sự khác biệt lớn về quyền riêng tư và quyền tự bảo vệ trước pháp luật.

Với mật khẩu, bạn luôn là người nắm quyền kiểm soát cuối cùng. Với Face ID, quyền kiểm soát đó có thể dễ dàng bị tước đoạt.

Apple cho biết dữ liệu khuôn mặt của bạn được mã hóa và lưu trữ an toàn trong Secure Enclave ngay trên thiết bị, chứ không được gửi về máy chủ của họ. Đây là một cơ chế bảo mật tốt. Tuy nhiên, vấn đề không chỉ dừng lại ở đó.

Việc bình thường hóa công nghệ nhận dạng khuôn mặt sẽ tạo tiền đề cho việc thu thập và sử dụng dữ liệu này rộng rãi hơn trong tương lai. Các ứng dụng bên thứ ba có thể yêu cầu quyền truy cập vào camera TrueDepth cho các tính năng thực tế tăng cường (AR). Dù không lấy được bản đồ khuôn mặt gốc, chúng vẫn có thể thu thập các dữ liệu liên quan. Khi càng nhiều dữ liệu khuôn mặt được số hóa, nguy cơ chúng bị rò rỉ hoặc lạm dụng trong các hệ thống giám sát quy mô lớn càng tăng lên.

Bên cạnh các rủi ro về bảo mật, Face ID cũng bộc lộ nhiều điểm bất tiện trong quá trình sử dụng hàng ngày:

Khi đeo khẩu trang: Mặc dù các phiên bản iOS sau này đã cải thiện, tính năng này vẫn không phải lúc nào cũng hoạt động ổn định 100%. Khi đeo kính râm: Một số loại kính râm chặn tia hồng ngoại có thể cản trở Face ID hoạt động. Khi nằm trên giường hoặc ở góc nhìn hẹp: Face ID yêu cầu bạn phải nhìn vào điện thoại ở một góc tương đối trực diện, gây khó khăn khi bạn đang nằm hoặc đặt điện thoại trên bàn.

Trong những trường hợp này, bạn vẫn phải nhập mật khẩu thủ công, điều này làm giảm đi tính "tiện lợi" vốn có của nó.

Face ID là một công nghệ ấn tượng, nhưng nó phù hợp nhất khi được xem là một lớp "tiện ích" thay vì là một bức tường thành bảo mật duy nhất. Để bảo vệ bản thân một cách toàn diện, bạn nên: 

Sử dụng mật khẩu mạnh: Hãy đặt một mật khẩu chữ và số (không chỉ 6 số) đủ phức tạp. Đây là tuyến phòng thủ quan trọng và an toàn nhất của bạn. 

Xem Face ID là lựa chọn thứ hai: Coi nó như một cách mở khóa nhanh trong các tình huống an toàn, nhưng luôn nhớ rằng mật khẩu mới là chìa khóa chính. 

Học cách vô hiệu hóa Face ID khẩn cấp: Bằng cách nhấn giữ đồng thời nút nguồn và một trong hai nút âm lượng, bạn có thể nhanh chóng vô hiệu hóa tạm thời Face ID và yêu cầu nhập mật khẩu để mở máy. Đây là kỹ năng cực kỳ hữu ích trong các tình huống khẩn cấp hoặc khi bạn cảm thấy không an toàn.

Sự tiện lợi không phải lúc nào cũng đồng nghĩa với an toàn. Bằng cách hiểu rõ những hạn chế của Face ID, bạn có thể đưa ra lựa chọn sáng suốt hơn để bảo vệ dữ liệu quý giá của mình.