Có những cách khác để đánh lừa Windows Hello, chẳng hạn như in ảnh của ai đó ra giấy và thậm chí cắt lỗ mắt để bạn có thể nháy mắt khi giơ ảnh lên trước mặt. Nhưng không phương pháp nào trong số này hiệu quả. Một hình ảnh phẳng đơn thuần sẽ không đủ.

Vì sao Windows Hello không dễ bị đánh lừa

Không có công nghệ nào là hoàn hảo, nhưng tính năng nhận diện khuôn mặt của Windows Hello an toàn hơn nhiều so với bạn nghĩ. Để sử dụng tính năng nhận diện khuôn mặt với Windows Hello, máy tính xách tay cần nhiều hơn chỉ là một webcam—nó còn cần một camera hồng ngoại gần (IR) và một bộ phát hồng ngoại. Sự kết hợp này cho phép máy tính xách tay tạo ra bản đồ độ sâu của khuôn mặt bạn (và đó là lý do tại sao tôi sẽ không bao giờ mua một chiếc máy tính xách tay không có phần cứng này ).

Nói cách khác: hệ thống không chỉ nhìn vào khuôn mặt bạn, mà còn kiểm tra xem hình dạng 3D vật lý của khuôn mặt có khớp với những gì hệ thống mong muốn hay không. Điều này ngăn chặn việc sử dụng ảnh phẳng để mở khóa máy tính xách tay của bạn, và nó tương tự như cách Apple sử dụng Face ID trên iPhone.

Về bản chất, Windows không lưu trữ hình ảnh khuôn mặt của bạn, mà là dữ liệu về hình dạng khuôn mặt. Microsoft có một số tài liệu kỹ thuật về Windows Hello giải thích điều này, nhưng tóm lại, tính năng nhận diện khuôn mặt của Windows Hello tập trung vào các "điểm mốc trên khuôn mặt" như mắt, mũi và miệng, sau đó lấy mẫu xung quanh chúng.

Windows Hello thu thập tất cả dữ liệu này khi bạn thiết lập nhận diện khuôn mặt, và dữ liệu sinh trắc học đó được lưu trữ hoàn toàn trên máy tính của bạn. Đó là lý do tại sao bạn phải thiết lập Windows Hello và quét lại khuôn mặt mỗi khi thiết lập một máy tính mới. Không có dữ liệu nào được lưu trữ trực tuyến.

Các hệ thống nhận diện khuôn mặt cũ thường tìm kiếm "bằng chứng về sự sống", chẳng hạn như nháy mắt. Điều này cần thiết trên các hệ thống đời đầu chỉ thu thập hình ảnh và quan sát xem mí mắt có nháy hay không. Nhưng nó hoạt động không hiệu quả lắm. Người ta in ảnh ra, sau đó khoét lỗ mắt và nháy mắt qua đó. Khả năng lập bản đồ chiều sâu của Windows Hello tốt hơn rất nhiều.

Nhưng hãy cẩn thận nếu bạn là James Bond.

Windows Hello đủ phức tạp để người dùng bình thường không thể đánh lừa được. Nhưng nếu bạn đang ở trong một bộ phim James Bond—hoặc bạn đang bị các cơ quan tình báo quốc tế với nguồn lực dồi dào nhắm mục tiêu—thì Windows Hello hoàn toàn có thể bị đánh lừa.

Để làm được điều này, kẻ tấn công cần phải đo khuôn mặt của bạn và tạo ra một bản sao gần như hoàn hảo. Tôi không chỉ nói đến một cái đầu bằng giấy bồi trông hơi giống bạn, mà là một bản sao sống động như thật, tái tạo hoàn hảo các đường nét chính xác trên khuôn mặt bạn. Với điều đó, ai đó thực sự có thể đăng nhập với tư cách là bạn.

Việc đánh lừa hệ thống bảo mật sinh trắc học nhận diện khuôn mặt hiện đại khó hơn nhiều so với việc chỉ sao chép dấu vân tay của bạn cho máy đọc dấu vân tay, và cũng khó hơn nhiều so với việc "nhìn trộm" ở nơi công cộng để đánh cắp mã PIN hoặc mật khẩu của bạn khi bạn đang nhập chúng ngay trước mặt mọi người.

Trên thực tế, tính năng nhận diện khuôn mặt của Windows Hello là cách bảo mật nhất cho máy tính xách tay chạy Windows của bạn.

Nhận diện khuôn mặt là phương pháp bảo mật nhất.

Nếu máy tính của bạn hỗ trợ, bạn nên sử dụng nhận diện khuôn mặt để đăng nhập. Đây là một trong những cách tốt nhất để bảo mật máy tính xách tay của bạn và nhược điểm là rất ít. Nếu máy tính của bạn không hỗ trợ, không sao cả—bạn luôn có thể mua một webcam Windows Hello và cắm vào máy tính để bàn hoặc máy tính xách tay của mình. Đây là một trong những phụ kiện máy tính tốt nhất và thực sự đáng giá .

Khi sử dụng Windows Hello, bạn cũng nên kích hoạt tùy chọn “Chỉ cho phép đăng nhập Windows Hello bằng tài khoản Microsoft trên thiết bị này”, tùy chọn này nằm trong Cài đặt > Tài khoản > Tùy chọn đăng nhập . Khi tùy chọn này được bật, không ai có thể truy cập vào máy tính của bạn mà không cần bạn cho phép.