Kể từ Windows 10, người dùng sẽ có thêm một tính năng bảo mật mới để đăng nhập vào máy tính Windows là Windows Hello. Thay vì sử dụng mật khẩu, tính năng này cho phép bạn đăng nhập bằng cách sử dụng dữ liệu sinh trắc học – những đặc điểm vật lý duy nhất của bạn, bao gồm nhận dạng khuôn mặt hoặc cảm biến vân tay. Bài viết sau đây sẽ giúp bạn hiểu rõ hơn về Windows Hello để xem nó có an toàn hơn các phương pháp bảo mật trước đó hay không nhé.
1. Windows Hello là gì?
Windows Hello là một tính năng bảo mật sinh trắc học được giới thiệu trong Windows 10 cho phép mọi người đăng nhập vào máy tính mà không cần phải sử dụng mật khẩu như trước nữa. Tính năng này hỗ trợ mở khoá bằng mã PIN, nhận dạng khuôn mặt hoặc dấu vân tay.
So với mở khoá bằng mật khẩu trước đây, việc đăng nhập vào Windows 10 hoặc Windows 11 thường nhanh hơn và đơn giản hơn. Ngoài ra, việc sử dụng dữ liệu sinh trắc học của người dùng cũng giúp giảm thiểu nguy cơ bị người khác theo dõi mật khẩu.
Cũng như khuôn mặt hoặc dấu vân tay, Windows Hello yêu cầu người dùng thiết lập mã PIN. Không giống như mật khẩu tài khoản Microsoft, mã PIN này chỉ được liên kết với một thiết bị, nghĩa là bạn không cần phải lo lắng về việc tài khoản của mình bị lộ nếu ai đó mở khóa được PC của bạn.
Tất nhiên, các tùy chọn đăng nhập Windows Hello mà bạn thấy sẽ phụ thuộc vào phần cứng thiết bị của bạn. Nếu PC hoặc máy tính xách tay của bạn có cảm biến dấu vân tay, bạn có thể sử dụng dấu vân tay của mình để mở khóa thiết bị trong khi bạn sẽ cần một camera hồng ngoại để thiết lập tính năng nhận dạng khuôn mặt. Vì vậy, không phải máy tính nào có camera trước cũng hỗ trợ tính năng nhận diện khuôn mặt của Windows Hello.
2. Windows Hello có an toàn không?
Theo Microsoft, Windows Hello hoạt động bằng cách lấy dữ liệu ghi từ camera, cảm biến mống mắt hoặc cảm biến dấu vân tay rồi tạo một biểu đồ được mã hóa và lưu trữ trên thiết bị đó. Công ty không lưu trữ hình ảnh khuôn mặt, mống mắt hoặc dấu vân tay của người dùng trên thiết bị hoặc bất kỳ nơi nào khác. Microsoft chỉ thu thập dữ liệu chẩn đoán về cách mọi người sử dụng Windows Hello, tuy nhiên bạn có thể chọn không tham gia nếu không muốn.
Mặc dù tất cả những gì mà Microsoft quảng cáo về Windows Hello cho thấy tính năng này rất tốt, một số nhà nghiên cứu bảo mật đã tìm ra cách đánh lừa Windows Hello để phơi bày các lỗ hổng bảo mật của tính năng này.
Vào năm 2021, CyberArk Labs đã đánh lừa Windows Hello bằng cách sử dụng một bức ảnh chụp khuôn mặt của chủ sở hữu máy tính và cắm thiết bị USB tuỳ chỉnh vào để giành quyền truy cập vào thiết bị. CyberArk lưu ý rằng không có bằng chứng nào cho thấy điểm yếu này đã bị lợi dụng vào thời điểm họ tiến hành thử nghiệm nhưng nó cho thấy rằng ngay cả các phương pháp bảo mật sinh trắc học cũng có thể bị đánh lừa.
Tuy nhiên, chúng ta cũng phải nhìn vào thực tế rằng có rất ít tình huống một người nào đó có thể đưa một bức ảnh khuôn mặt của bạn để mở khoá máy tính của bạn. Vì vậy, Windows Hello vẫn là một tuỳ chọn bảo mật an toàn hơn so với mật khẩu truyền thống vì bạn có thể hạn chế được việc ai đó sẽ đoán được mật khẩu của mình.
