CÔNG NGHỆ Bảo mật càng lên, mật khẩu càng chết… thế nhưng cuộc chiến đó chỉ mới bắt đầu thôi

Các thớt khác của HaThienKiemVu
1529754630654.png

Hiện nay, mật khẩu chính là vấn đề lớn nhất đối với lĩnh vực bảo mật kĩ thuật số hiện đại. Các tiêu chí cần phải có của một mật khẩu mạnh là phức tạp, độc nhất, có tính thay đổi thường xuyên. Những yếu tố này sẽ dẫn đến các cuộc tấn công tìm kiếm mật khẩu bằng phương pháp Nạo Vét (Brute Force), chính vì vậy nên rất nhiều chuyên gia bảo mật đã đề xuất rằng hãy loại bỏ luôn mật khẩu. Nhiều người trong số chúng ta vẫn chưa tin rằng vấn đề ở thời đại này chính là mật khẩu, với một số người trong đó thì việc lưu trữ mật khẩu như thế nào đáng để quan tâm hơn.

Nếu muốn ngăn chặn hacker thì đừng giao bất kì thứ gì cho chúng để chúng hack

George Avetisov là CEO của hãng Hypr và ông tin rằng vấn đề lớn nhất đối với lĩnh vực bảo mật kĩ thuật số hiện đại chính là việc tập trung hóa mật khẩu. Ông chỉ ra rằng một mật khẩu mạnh sẽ là vô nghĩa nếu nó bị ăn trộm khi công ty duy trì thông tin đăng nhập đó bị hack. Thay vào đó, Hypr muốn lưu trữ các thông tin ủy nhiệm đăng nhập bất kì trên thiết bị của người dùng cuối.

Ông giải thích cụ thể như thế này: “Khi bạn xác thực thông qua Hypr, các thông tin ủy nhiệm của bạn sẽ được xác nhận ngay trên thiết bị đó và chúng sẽ được sử dụng để gửi một token đến ngân hàng rồi sau đó bên phía ngân hàng mới xác nhận thêm lần nữa.”

Điều ông nói như thế này khiến cho giới hacker cảm thấy ít hứng thú hơn vì họ không thể có được thông tin của tất cả các người dùng cùng một lúc. Việc đó cũng đồng thời xóa tan những mật khẩu được tái sử dụng vì hacker không thể lấy những thông tin ủy nhiệm đã bị đánh cắp và sử dụng chúng để tấn công thêm một thiết bị khác.

Ông cho tờ Digital Trends biết thêm: “Điều tương tự mà tôi muốn nghĩ đến là khi ngân hàng bạn đang sử dụng bị hack, bạn sẽ không mất chìa khóa nhà của mình vì chúng đã nằm ở trong túi bạn rồi. Cách duy nhất để ai đó ăn trộm chiếc chìa khóa chính là phải tương tác về mặt vật lý, điều này cũng thực sự khó khăn. Phi tập trung hóa là như vậy. Nó sẽ biến mật khẩu – thông tin ủy nhiệm của bạn thành những thứ giống như là chìa khóa nhà và không hề giống như mật khẩu hiện tại mà bạn đang sử dụng.”


Trong khi Avetisov có xu hướng hi vọng về một tương lai mới của ngành bảo mật với việc phi tập trung hóa, ông không tin tưởng lắm việc người dùng phổ thông sẽ chịu khó học hỏi cách nâng cấp mật khẩu thật sự nghiêm túc. Chính vì lẽ đó nên các công ty bảo mật phải ra tay trước bằng cách gỡ bỏ năng lực tấn công tất cả mọi người trong cùng một thời điểm của giới hacker. Việc đó sẽ không thể tự thân giải quyết nhiều vấn đề nghiêm trọng nhưng chắc chắn nó sẽ ngăn chặn được các cuộc tấn công trên diện rộng.

Một thế giới không có mật khẩu là một thế giới đầy tiện nghi

Có nhiều công ty giống như TruSona sẽ tập trung hơn vào việc người dùng bỏ qua mật khẩu. Mục tiêu của họ là: công chúng sẽ có thể đăng nhập vào các trang web và dịch vụ trực tuyến mà không cần đến mật khẩu. Trong một bản báo cáo mà TruSona mới đưa ra gần đây, 70% số người tham gia được sử dụng một hệ thống đăng nhập không cần mật khẩu và hệ thống đó có xác thực nhiều lớp. Nhóm đăng nhập này đã có tỉ lệ thành công lên đến 99% trong suốt quá trình nghiên cứu, trong khi đó những người sử dụng mật khẩu thuần túy thì chỉ thành công có 56% mà thôi.

Mặc dù một hệ thống xác thực nhiều lớp sẽ an toàn hơn, công ty TruSona tin rằng lựa chọn của người dùng thường là cái gì đó tiện lợi hơn… vậy nên họ hoàn toàn nghĩ rằng trong tương lai người dùng sẽ không cần đến mật khẩu làm gì nữa.

Trưởng bộ phận thiết kế của TruSona là Kevin Goldman cho hay: “Nhu cầu loại bỏ mật khẩu là rất thực tế. Trong khi một số người lại rất lo lắng về việc bảo mật thông tin trực tuyến, mật khẩu chính là thứ khiến họ đau đầu nhất. Người dùng thường mặc định hướng về sự tiện lợi, khi mọi thứ bắt đầu trở nên khó khăn thì họ sẽ tìm đến những cách thức khác dễ dàng hơn nhiều. Chính vì vậy nên những mật khẩu tái-sử-dụng và những bài kiểm tra bảo mật cá nhân lại cẩu thả đến vậy.”

Trong khi sự tiện lợi có thể là chìa khóa để hướng người dùng đến một tương lai không-mật-khẩu thì việc cải thiện hệ thống xác thực cũng cần được tiến hành song song.

CEO của TruSona là Ori Eisen cho biết: “Những hệ thống xác thực thành công nhất mang lại trải nghiệm tuyệt vời cho người dùng, kết quả của những trải nghiệm đó chính là nền bảo mật tốt hơn. Hệ thống xác thực của tương lai sẽ chính là những hệ thống dễ sử dụng nhất.”


Mặc dù Eisen nói rằng ông không có những ý tưởng giống như Avetisov của Hypr, cả hai người họ đều đồng ý rằng smartphone sẽ nắm giữ chiếc chìa khóa dẫn đến một tương lai tân tiến. Avetisov thì tin rằng smartphone có thể nắm giữ các thông tin ủy nhiệm của việc đăng nhập, còn Eisen thì tin rằng smartphone có thể được sử dụng để hòa trộn nhiều khả năng đăng nhập khác nhau.

 

Bình luận

hoanvu1990

GÂY DỰNG
NHẬP HỘI
#10
bảo mật bằng token đang lên ngôi mà :) sắp tới trào lưu đăng nhập dùng usb token càng ngày càng phổ biến. Như 1 cái chìa khóa. Nếu cần thì sẽ share token để dùng chugn resource. Token chỉ có thời hạn
 

Bài viết cần bạn xem thêm

Cảnh báo anh em tránh xa cửa hàng Gold Time Watch này, Bán hàng kém chất lượng, chính sách bảo hành lừa dối khách hàng.

Nói trước để anh em hiểu: tôi kinh doanh phụ kiện ô tô, ...
Lazada Vietnam Master card on Monday
Top