CÔNG NGHỆ Bảo mật càng lên, mật khẩu càng chết… thế nhưng cuộc chiến đó chỉ mới bắt đầu thôi

Các thớt khác của HaThienKiemVu
1529754630654.png

Hiện nay, mật khẩu chính là vấn đề lớn nhất đối với lĩnh vực bảo mật kĩ thuật số hiện đại. Các tiêu chí cần phải có của một mật khẩu mạnh là phức tạp, độc nhất, có tính thay đổi thường xuyên. Những yếu tố này sẽ dẫn đến các cuộc tấn công tìm kiếm mật khẩu bằng phương pháp Nạo Vét (Brute Force), chính vì vậy nên rất nhiều chuyên gia bảo mật đã đề xuất rằng hãy loại bỏ luôn mật khẩu. Nhiều người trong số chúng ta vẫn chưa tin rằng vấn đề ở thời đại này chính là mật khẩu, với một số người trong đó thì việc lưu trữ mật khẩu như thế nào đáng để quan tâm hơn.

Nếu muốn ngăn chặn hacker thì đừng giao bất kì thứ gì cho chúng để chúng hack

George Avetisov là CEO của hãng Hypr và ông tin rằng vấn đề lớn nhất đối với lĩnh vực bảo mật kĩ thuật số hiện đại chính là việc tập trung hóa mật khẩu. Ông chỉ ra rằng một mật khẩu mạnh sẽ là vô nghĩa nếu nó bị ăn trộm khi công ty duy trì thông tin đăng nhập đó bị hack. Thay vào đó, Hypr muốn lưu trữ các thông tin ủy nhiệm đăng nhập bất kì trên thiết bị của người dùng cuối.

Ông giải thích cụ thể như thế này: “Khi bạn xác thực thông qua Hypr, các thông tin ủy nhiệm của bạn sẽ được xác nhận ngay trên thiết bị đó và chúng sẽ được sử dụng để gửi một token đến ngân hàng rồi sau đó bên phía ngân hàng mới xác nhận thêm lần nữa.”

Điều ông nói như thế này khiến cho giới hacker cảm thấy ít hứng thú hơn vì họ không thể có được thông tin của tất cả các người dùng cùng một lúc. Việc đó cũng đồng thời xóa tan những mật khẩu được tái sử dụng vì hacker không thể lấy những thông tin ủy nhiệm đã bị đánh cắp và sử dụng chúng để tấn công thêm một thiết bị khác.

Ông cho tờ Digital Trends biết thêm: “Điều tương tự mà tôi muốn nghĩ đến là khi ngân hàng bạn đang sử dụng bị hack, bạn sẽ không mất chìa khóa nhà của mình vì chúng đã nằm ở trong túi bạn rồi. Cách duy nhất để ai đó ăn trộm chiếc chìa khóa chính là phải tương tác về mặt vật lý, điều này cũng thực sự khó khăn. Phi tập trung hóa là như vậy. Nó sẽ biến mật khẩu – thông tin ủy nhiệm của bạn thành những thứ giống như là chìa khóa nhà và không hề giống như mật khẩu hiện tại mà bạn đang sử dụng.”


Trong khi Avetisov có xu hướng hi vọng về một tương lai mới của ngành bảo mật với việc phi tập trung hóa, ông không tin tưởng lắm việc người dùng phổ thông sẽ chịu khó học hỏi cách nâng cấp mật khẩu thật sự nghiêm túc. Chính vì lẽ đó nên các công ty bảo mật phải ra tay trước bằng cách gỡ bỏ năng lực tấn công tất cả mọi người trong cùng một thời điểm của giới hacker. Việc đó sẽ không thể tự thân giải quyết nhiều vấn đề nghiêm trọng nhưng chắc chắn nó sẽ ngăn chặn được các cuộc tấn công trên diện rộng.

Một thế giới không có mật khẩu là một thế giới đầy tiện nghi

Có nhiều công ty giống như TruSona sẽ tập trung hơn vào việc người dùng bỏ qua mật khẩu. Mục tiêu của họ là: công chúng sẽ có thể đăng nhập vào các trang web và dịch vụ trực tuyến mà không cần đến mật khẩu. Trong một bản báo cáo mà TruSona mới đưa ra gần đây, 70% số người tham gia được sử dụng một hệ thống đăng nhập không cần mật khẩu và hệ thống đó có xác thực nhiều lớp. Nhóm đăng nhập này đã có tỉ lệ thành công lên đến 99% trong suốt quá trình nghiên cứu, trong khi đó những người sử dụng mật khẩu thuần túy thì chỉ thành công có 56% mà thôi.

Mặc dù một hệ thống xác thực nhiều lớp sẽ an toàn hơn, công ty TruSona tin rằng lựa chọn của người dùng thường là cái gì đó tiện lợi hơn… vậy nên họ hoàn toàn nghĩ rằng trong tương lai người dùng sẽ không cần đến mật khẩu làm gì nữa.

Trưởng bộ phận thiết kế của TruSona là Kevin Goldman cho hay: “Nhu cầu loại bỏ mật khẩu là rất thực tế. Trong khi một số người lại rất lo lắng về việc bảo mật thông tin trực tuyến, mật khẩu chính là thứ khiến họ đau đầu nhất. Người dùng thường mặc định hướng về sự tiện lợi, khi mọi thứ bắt đầu trở nên khó khăn thì họ sẽ tìm đến những cách thức khác dễ dàng hơn nhiều. Chính vì vậy nên những mật khẩu tái-sử-dụng và những bài kiểm tra bảo mật cá nhân lại cẩu thả đến vậy.”

Trong khi sự tiện lợi có thể là chìa khóa để hướng người dùng đến một tương lai không-mật-khẩu thì việc cải thiện hệ thống xác thực cũng cần được tiến hành song song.

CEO của TruSona là Ori Eisen cho biết: “Những hệ thống xác thực thành công nhất mang lại trải nghiệm tuyệt vời cho người dùng, kết quả của những trải nghiệm đó chính là nền bảo mật tốt hơn. Hệ thống xác thực của tương lai sẽ chính là những hệ thống dễ sử dụng nhất.”


Mặc dù Eisen nói rằng ông không có những ý tưởng giống như Avetisov của Hypr, cả hai người họ đều đồng ý rằng smartphone sẽ nắm giữ chiếc chìa khóa dẫn đến một tương lai tân tiến. Avetisov thì tin rằng smartphone có thể nắm giữ các thông tin ủy nhiệm của việc đăng nhập, còn Eisen thì tin rằng smartphone có thể được sử dụng để hòa trộn nhiều khả năng đăng nhập khác nhau.

 

Bình luận

Kun Kun

GÂY DỰNG
NHẬP HỘI
bảo mật bằng token đang lên ngôi mà :) sắp tới trào lưu đăng nhập dùng usb token càng ngày càng phổ biến. Như 1 cái chìa khóa. Nếu cần thì sẽ share token để dùng chugn resource. Token chỉ có thời hạn
bảo mật bằng token đang lên ngôi mà :) sắp tới trào lưu đăng nhập dùng usb token càng ngày càng phổ biến. Như 1 cái chìa khóa. Nếu cần thì sẽ share token để dùng chugn resource. Token chỉ có thời hạn
Em nghĩ dùng token có lâu rồi chứ ạ. Người dùng cần gì tiện tiện nhanh nhanh mà lại bảo mật, token usb dễ mất lắm :D
 

Policehung

NHẬP HỘI
Mình thì vẫn dùng cách thủ công. Ghi các mật khẩu vào quyên sổ, tính hay đãng trí, lâu k dùng là quên sạch :)
 

allstreet

GÂY DỰNG
NHẬP HỘI
Em nghĩ dùng token có lâu rồi chứ ạ. Người dùng cần gì tiện tiện nhanh nhanh mà lại bảo mật, token usb dễ mất lắm :D
Em nghĩ token usb dùng ngon chứ bác, mất báo NH khoá lại liền. Còn dạng otp qua sms mới dễ bị hack :)
 

huybinhlntd

GẮN KẾT
Các bảo mật tốt nhất, đó chính là đừng để thứ cần bảo mật tiếp xúc với internet
Chỉ có như vậy mới thực sự an toàn ^^
Cứ kết nối với internet, chúng ra đã bị theo dõi rồi
Cái này quá chuẩn, tham gia hệ thống toàn cầu (internet) thì vẫn bị hack như thường . xét cho cùng mọi cái do con người tạo ra, và ko ai là đỉnh nhất cả.

Mình thì vẫn dùng cách thủ công. Ghi các mật khẩu vào quyên sổ, tính hay đãng trí, lâu k dùng là quên sạch :)
Em lưu vào đt, xong quên mk điện thoại thế là tèo hết. Kkk
 

Lò Thị Giang

Hoa ban phố thị
GÂY DỰNG
Nếu mật khẩu mà được thay thế bởi các công nghệ nhận dạng sinh trắc học là hay nhất (VD như vân tay), chúng ta sẽ không cần mang theo chùm chìa khóa lỉnh kỉnh khi ra khỏi nhà.
 

Kẻ rong chơi

Tuỳ duyên
GẮN KẾT
Thật bất tiện khi xã hội ngày càng phát triển thì có rất nhiều thứ cần phải tài khoản: Ngân hàng, trường học, công sở, mạng xã hội... mỗi lĩnh vực đó lại có hàng tá tài khoản. Để không quên thì, hoặc là đặt user/pass giống nhau (lộ 1 cái là phải đổi pass của..dăm chục cái), hoặc là phải thống kê lại và lưu và một file (mất file là lộ hết và không nhớ để lấy lại user).
 

heovotinh

Vô hình trong tim em
GÂY DỰNG
Các bảo mật tốt nhất, đó chính là đừng để thứ cần bảo mật tiếp xúc với internet
Chỉ có như vậy mới thực sự an toàn ^^
Cứ kết nối với internet, chúng ra đã bị theo dõi rồi
Thanh toán online cần bảo mật mà không có internet thì cũng chẳng cần bảo mật nữa. hehe. Chung quy lại mọi thứ cũng chỉ là tương đối
 

Tan Phong

GÂY DỰNG
NHẬP HỘI
Đối với sự tiến bộ thì có bảo mật bằng vân tay , móng mắt , mật khẩu ... Nhưng điều chúng ta ko thể nào ngờ tới là các thiết bị chúng ta sài các hãng sản xuất điều có mở cửa sau để xâm nhập vào thiết bị của mình hacker mò được cửa sau là xong phim hết nên hiện tại Mỹ sợ các thiết bị viễn thông từ Trung Quốc nên hoa vĩ bị cấm ở Mỹ là nguyên nhân đó !
 

MrTaos

MÁY HỎNG
GẮN KẾT
GÂY DỰNG
Nếu mật khẩu mà được thay thế bởi các công nghệ nhận dạng sinh trắc học là hay nhất (VD như vân tay), chúng ta sẽ không cần mang theo chùm chìa khóa lỉnh kỉnh khi ra khỏi nhà.
đấy là mặt tích cực, thế còn mặt tiêu cực thì sao ạ??
VD: quên mật khẩu, bị tai nạn nên các vân tay hay mống mắt, khuôn mặt bị thay đổi, bị hack tài khoản......
đồng nghĩa với việc các tài khoản, thẻ tín dụng, nhà cửa, ô tô, điện thoại mình đều mất quyền kiểm soát, nói chung hiện đại thì hại điện thôi, không có gì là hoàn hảo cả
 

Bài viết cần bạn xem thêm

Các bác cho em hỏi hiện nay em có tầm 9tr thì nên mua con máy gì là ok ạ? em muốn máy để đi chụp chân dung, kỷ yếu, ........ Và nên mua phụ kiện gì thêm không ạ :p
Top