Các chuyên gia về bảo mật máy tính khẳng định: Password, dù thông minh và khó đoán đến đâu, cũng không thể bảo vệ bạn khỏi nanh vuốt của tin tặc.. Quá trình đăng nhập để vào một trang we
Trang 1Mật khẩu - lớp bảo mật lỏng lẻo nhất
Nguồn : quantrimang.com
Password tốt nhất là chuỗi dài những con số, chữ cái và dấu câu đầy vô lý – một sự kết hợp chưa từng có trước đây Cái chuỗi buồn cười này có thể được bạn nhớ rất ngẫu nhiên, rồi sau đó thay thế bằng một chuỗi khác, chỉ vài tháng sau đó
Đừng tưởng thế đã là an toàn!
Các chuyên gia về bảo mật máy tính khẳng định: Password, dù thông minh và khó đoán đến đâu, cũng không thể bảo vệ bạn khỏi nanh vuốt của tin tặc
Những cuộc khảo sát gần đây cho thấy còn rất đông người trong chúng ta vẫn duy trì
những sở thích bất diệt như “password”, hay
“LetMeIn” Tuy nhiên, vấn đề cơ bản lại
không hề đơn giản
Quá trình đăng nhập để vào một trang web luôn gắn với việc bạn đánh ra những ký tự để xác nhận định dạng của mình, có vẻ rất tự nhiên và hoàn hảo, bởi vì bạn đã được luyện tập lặp đi lặp lại nhiều lần, thực ra chỉ là một ý tưởng tồi tệ Chẳng có chuyên gia bảo mật nào bảo vệ được nó cả
Trên mạng không thiếu kẻ lừa đảo đang ngày đêm thiết kế các site cầm tinh “con giả vờ” nhằm thu lượm thông tin trong quá trình bạn đăng nhập Các site có vẻ như hợp pháp này ăn cắp password thường dùng của bạn cũng như các thông tin khác, với mục đích “quất” cho bạn vố nhớ đời nào đó về sau
Biện pháp giải quyết được các chuyên gia nêu ra thật ngắn gọn: Hãy mạnh dạn
từ bỏ password!
Thứ bạn cần là một hệ thống đăng nhập dựa vào mật mã (cryptography) – chiếc
chìa khóa kỹ thuật số mà thậm chí ngay cả người sử dụng cũng không nhìn thấy
được, thay vì thuật nhớ (memonics)
Thẻ thông tin (Information Card) sẽ là món đặc biệt trong thực đơn thế chân theo gợi ý của các chuyên gia Chúng chính là những biểu tượng (icon) trên màn hình
mà bạn chọn để kích vào khi đăng nhập một trang web Việc kích đó sẽ “khởi Dùng thẻ thông tin thay cho
password
Trang 2động” cái bắt tay giữa các máy và phụ thuộc vào mật mã khó phá vỡ được
Tuy nhiên, phần mềm cần thiết để tạo ra các thẻ thông tin mới có ở khoảng 20% máy tính cá nhân, mặc dù đã tăng 10% so với cách đây một năm Phần mềm này có sẵn cho các máy sử dụng Windows Vista, còn nếu bạn dùng Windows
XP, Mac và Linux thì cần phải tải về từ mạng
Cũng cần lưu ý rằng, điều kiện quan trọng để bạn thành công với thẻ thông tin là trang web chủ cũng phải chấp nhận kỹ thuật này khi đăng nhập
Đáng tiếc là trong tương lai gần, thẻ thông tin chưa thể được phổ biến rộng rãi Hiện nay sự chú ý của mọi người mới chỉ dừng lại ở OPenID Hệ thống đăng
nhập một lần không mang tính tập trung này thúc đẩy việc “đăng nhập một mình – single sign on” Với nó, bạn có thể đăng nhập tất cả các website đã chấp nhận
OPenID bằng một password
Sự phát đạt của OPenID được thể hiện qua những thông báo về việc ký kết mới nhất với các công ty lớn đều đặn trong các tháng Đại diện của những đại gia máu mặt như Google, I.B.M, Microsoft và Yahoo đều có chân trong Hội đồng quản trị của OPenID Tháng trước, Myspace còn thông báo sẽ hỗ trợ chuẩn này một cách phi lợi nhuận
Theo một tuyên bố gần đây, OPenID.net đã
đưa ra con số 500 triệu người sử dụng dịch
vụ, và khoe khoang “rõ ràng là sự phát triển
mới chỉ vừa bắt đầu!”
Kim Cameron, kiến trúc sư trưởng về nhận
dạng của Microsoft là người luôn nhiệt tình
ủng hộ thẻ thông tin Theo ông, nó không chỉ
an toàn hơn nhiều so với bất cứ hệ thống bảo
mật dựa vào password nào, mà còn có thể tùy
biến được Nó cho phép người sử dụng giới
hạn những thông tin được đưa lên một site
đặc biệt
Microsoft và Google – hai trong số 6 công ty có công lớn phát triển thẻ thông tin đang tích cực khuyến khích sự tiếp nhận đối với kỹ thuật thẻ Sự xuất hiện của PayPal do eBay sở hữu nằm trong nhóm quan trọng nhất Với lối truy cập trực tiếp vào tài khoản kiểm tra, nó đương nhiên sẽ tạo cho người dùng tính thận trọng Và nếu bạn được thuyết phục rằng những cái thẻ này an toàn hơn nhiều
so với password, thì hãy nên lắng nghe
Các ứng dụng dùng password
sẽ được thay thế bằng thẻ thông tin
Trang 3Nhưng thẻ thông tin, trong một vài tình huống nhất định, cũng tạo ra sự bất tiện Bởi vì nó cho phép bất kỳ ai sử dụng máy tính cá nhân không bị giám sát ở hệ thống văn phòng đều có thể nhanh chóng truy cập các trang web nhạy cảm
Vẫn biết thói quen đánh password lên một cái hộp khó từ bỏ ngay trong một sớm một chiều, nhưng bạn phải bảo vệ chính mình Việc truy cập vào site cần bắt đầu bằng “một cuộc đối thoại” đã được mã hóa giữa các máy, để bảo vệ bạn khi vô tình quên mất chìa khóa
Anh bạn cũ “LetMeIn” chỉ nên giữ vai trò mờ nhạt trong câu chuyện này!