Nhược điểm của Touch ID và Face ID

Với Face ID, chỉ cần nhìn vào điện thoại từ 0,9-1,2m, nó sẽ mở khóa. Điều này có nghĩa nếu ai đó giữ điện thoại của bạn từ phía bên kia bàn, khi bạn nhìn vào nó thì bạn sẽ mở khóa điện thoại của mình cho người đó.

Kĩ thuật này có thể được áp dụng tại nhiều khu vực biên giới, nơi bất kì ai đi du lịch quốc tế đều phải chịu các rủi ro nghiêm trọng do luật pháp từng quốc gia. Nếu vì một lí do nào đó bạn không muốn mở khóa điện thoại nhưng các nhân viên an ninh có thể buộc bạn nhìn vào điện thoại, nó sẽ được mở và họ có thể truy cập vào một lượng lớn các thông tin lưu trữ bên trong.

Mã PIN vô tình lại an toàn

Tại Mỹ, tình huống với Touch ID và Face ID thậm chí còn ghê rợn hơn những gì mà mọi người nghĩ đến. Tòa án đã phán quyết rằng cơ quan thực thi pháp luật có thể buộc bạn phải cung cấp dấu vân tay hoặc nhìn vào điện thoại để mở khóa. Tuy nhiên, họ không thể buộc bạn phải mở khóa điện thoại nếu bạn sử dụng mật mã, mã PIN hoặc mật khẩu.

Nguyên nhân vì trong bản sửa đổi thứ 5 của hiến pháp, bạn sẽ được bảo vệ khi sử dụng mã PIN, nhưng không xảy ra nếu bạn sử dụng vân tay, khuôn mặt hoặc dữ liệu sinh trắc học khác. Mã PIN (và mật khẩu) được coi là thông tin bạn biết trong khi sinh trắc học của bạn được coi là bằng chứng vật lí bạn có thể buộc phải cung cấp.

Về cơ bản điều đó có nghĩa bạn không thể bị buộc phải tiết lộ thông tin mình biết (như mật mã), nhưng có thể bắt buộc phải thực hiện một hành động (như cung cấp vân tay, khuôn mặt hoặc biện pháp sinh trắc học khác).

Dễ lấy ngón tay hoặc khuôn mặt hơn mã PIN

Vấn đề không chỉ giới hạn trong các vấn đề pháp lí với chính phủ. Thật dễ dàng để xem các tình huống trong đó máy quét vân tay và mở khóa khuôn mặt kém an toàn hơn.

- Một đứa trẻ hoặc ai đó mang điện thoại của bạn và cẩn thận ép nó vào đầu ngón tay của bạn trong khi bạn đang ngủ để mở khóa. Đó là lí do tại sao một đứa trẻ đã từng sử dụng chính phương pháp này để mua hàng hóa trị giá 250 USD với điện thoại của cha mẹ mình.

- Ai đó nhấc điện thoại của bạn và cầm nó lên trước mặt bạn trong đám đông, bạn liếc nhìn về phía họ và nó được mở khóa.

Mật mã cũng… không an toàn

Trong thực tế, ngay cả một mật mã mạnh cũng không nhất thiết là siêu an toàn nếu bạn sử dụng nó mọi lúc. Một nghiên cứu cho thấy người Mỹ trung bình kiểm tra điện thoại của họ 80 lần một ngày. Bây giờ, nếu đang mở khóa điện thoại của mình nhiều lần mỗi ngày bằng mã PIN và thường xuyên sử dụng nó ở nơi công cộng. Câu hỏi đặt ra là liệu bạn có chắc chắn không ai nhìn thấy mình nhập mã PIN của bạn?

Người nào đó muốn mã PIN của bạn có thể lưới phía sau bạn, về cơ bản họ có thể biết mã PIN điện thoại là gì.

Cách bảo vệ bản thân

Bạn không nhất thiết phải tắt hoàn toàn Touch ID hoặc Face ID. Chúng là những tính năng tiện lợi, và điều đó tốt, hữu ích nên được nhiều người sử dụng. Khi sử dụng nó, bạn có thể chủ động tạm thời tắt chúng khi cần đi qua biên giới hoặc giao dịch với một cơ quan thực thi pháp luật. Để làm điều này, bạn hãy thực hiện như sau:

- Sử dụng chế độ khẩn cấp (iPhone): Trên iPhone 8 trở lên, nhấn giữ nút nguồn và một trong các nút âm lượng. Trên iPhone 7 trở về trước, nhanh chóng nhấn nút nguồn 5 lần. Văn bản “Emergency SOS” sẽ xuất hiện trên màn hình để bạn có thể thực hiện cuộc gọi khẩn cấp nếu cần. Touch ID hoặc Face ID cũng sẽ bị tắt tạm thời và bạn sẽ phải nhập lại mã PIN để mở khóa điện thoại của mình.

- Sử dụng Lockdown (Android): Nếu đang sử dụng điện thoại Android P trở lên, bạn có thể bật “Show lockdown option”. Thao tác này sẽ cung cấp cho bạn lối tắt “Lockdown” mới mà bạn có thể truy cập từ màn hình khóa của điện thoại. Kích hoạt nó và đầu đọc dấu vân tay của điện thoại và bất kì tính năng Smart Lock sẽ bị vô hiệu hóa cho đến khi bạn mở khóa điện thoại bằng mã PIN của mình.

- Tắt nguồn điện thoại: Bạn cũng có thể tắt nguồn điện thoại, bởi khi bật nguồn trở lại bạn phải cung cấp mã PIN hoặc mật khẩu để mở khóa. Cho dù bạn đang sử dụng điện thoại iPhone hay Android, bạn không thể sử dụng Touch ID, Face ID hoặc các tính năng Android tương đương trước khi cung cấp mã PIN.

Nếu lo lắng về điều này, bạn cũng có thể tắt Touch ID, Face ID hoặc mở khóa vân tay Android và luôn mở khóa điện thoại bằng mã PIN hoặc mật khẩu. Nhưng hãy nhớ rằng bạn sẽ phải nhập mã PIN mỗi khi mở khóa điện thoại, vì vậy ai đó có thể sẽ phát hiện mã PIN bằng cách liếc qua vai của bạn.

