Tài liệu Mật khẩu - lớp bảo mật lỏng lẻo nhất doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (236.02 KB, 3 trang )
Mật khẩu - lớp bảo mật lỏng lẻo nhất
Ngu
ồn : quantrimang.com
Password tốt nhất là chuỗi dài những con số, chữ cái và dấu câu đầy vô lý
– một sự kết hợp chưa từng có trước đây. Cái chuỗi buồn cười này có thể
được bạn nhớ rất ngẫu nhiên, rồi sau đó thay thế bằng một chuỗi khác, chỉ
vài tháng sau đó.
Đừng tưởng thế đã là an toàn!
Các chuyên gia về bảo mật máy tính khẳng định: Password, dù thông minh và
khó đoán đến
đâu, cũng không thể bảo vệ bạn khỏi nanh vuốt của tin tặc.
Những cuộc khảo sát gần đây cho thấy còn
rất đông người trong chúng ta vẫn duy trì
những sở thích bất diệt như “password”, hay
“LetMeIn”... Tuy nhiên, vấn đề cơ bản lại
không hề đơn giản.
Quá trình đăng nhập để vào một trang web
luôn gắn với việc bạn đánh ra những ký tự để
xác nhận định dạng của mình, có vẻ rất tự
nhiên và hoàn hảo, bởi vì bạn đã được luyện
tập lặp đi lặp lại nhiều lần, thực ra chỉ là một ý
tưởng tồi tệ. Chẳng có chuyên gia bảo mật
nào bảo vệ được nó cả.
Trên mạng không thiếu kẻ lừa đảo đang ngày đêm thiết kế các site cầm tinh “con
giả vờ” nhằm thu lượm thông tin trong quá trình b
ạn đăng nhập. Các site có vẻ
như hợp pháp này ăn cắp password thường dùng của bạn cũng như các thông
tin khác, với mục đích “quất” cho bạn vố nhớ đời nào đó về sau...
Biện pháp giải quyết được các chuyên gia nêu ra thật ngắn gọn: Hãy mạnh dạn
từ bỏ password!
Thứ bạn cần là một hệ thống đăng nhập dựa vào mật mã (cryptography) – chiếc
chìa khóa kỹ thu
ật số mà thậm chí ngay cả người sử dụng cũng không nhìn thấy
được, thay vì thuật nhớ (memonics).
Thẻ thông tin (Information Card) sẽ là món đặc biệt trong thực đơn thế chân theo
gợi ý của các chuyên gia. Chúng chính là những biểu tượng (icon) trên màn hình
mà bạn chọn để kích vào khi đăng nhập một trang web. Việc kích đó sẽ “khởi
Dùng thẻ thông tin thay cho
password.
động” cái bắt tay giữa các máy và phụ thuộc vào mật mã khó phá vỡ được.
Tuy nhiên, phần mềm cần thiết để tạo ra các thẻ thông tin mới có ở khoảng 20%
máy tính cá nhân, mặc dù đã tăng 10% so với cách đây một năm. Phần mềm
này có sẵn cho các máy sử dụng Windows Vista, còn nếu bạn dùng Windows
XP, Mac và Linux thì cần phải tải về từ mạng.
Cũng cần lưu ý rằng, điều kiện quan trọng để bạn thành công v
ới thẻ thông tin là
trang web chủ cũng phải chấp nhận kỹ thuật này khi đăng nhập.
Đáng tiếc là trong tương lai gần, thẻ thông tin chưa thể được phổ biến rộng rãi.
Hiện nay sự chú ý của mọi người mới chỉ dừng lại ở OPenID. Hệ thống đăng
nhập một lần không mang tính tập trung này thúc đẩy việc “đăng nhập một mình
– single sign on”. Với nó, bạn có thể đăng nh
ập tất cả các website đã chấp nhận
OPenID bằng một password.
Sự phát đạt của OPenID được thể hiện qua những thông báo về việc ký kết mới
nhất với các công ty lớn đều đặn trong các tháng. Đại diện của những đại gia
máu mặt như Google, I.B.M, Microsoft và Yahoo đều có chân trong Hội đồng
quản trị của OPenID. Tháng trước, Myspace còn thông báo sẽ hỗ trợ chuẩn này
một cách phi lợi nhuận.
Theo một tuyên bố g
ần đây, OPenID.net đã
đưa ra con số 500 triệu người sử dụng dịch
vụ, và khoe khoang “rõ ràng là sự phát triển
mới chỉ vừa bắt đầu!”.
Kim Cameron, kiến trúc sư trưởng về nhận
dạng của Microsoft là người luôn nhiệt tình
ủng hộ thẻ thông tin. Theo ông, nó không chỉ
an toàn hơn nhiều so với bất cứ hệ thống bảo
mật dựa vào password nào, mà còn có thể tùy
biến được. Nó cho phép người s
ử dụng giới
hạn những thông tin được đưa lên một site
đặc biệt.
Microsoft và Google – hai trong số 6 công ty có công lớn phát triển thẻ thông tin
đang tích cực khuyến khích sự tiếp nhận đối với kỹ thuật thẻ. Sự xuất hiện của
PayPal do eBay sở hữu nằm trong nhóm quan trọng nhất. Với lối truy cập trực
tiếp vào tài khoản kiểm tra, nó đương nhiên sẽ tạo cho người dùng tính thận
trọng. Và nếu b
ạn được thuyết phục rằng những cái thẻ này an toàn hơn nhiều
so với password, thì hãy nên lắng nghe.
Các ứng dụng dùng password
sẽ được thay thế bằng thẻ thông
tin.
Nhưng thẻ thông tin, trong một vài tình huống nhất định, cũng tạo ra sự bất tiện.
Bởi vì nó cho phép bất kỳ ai sử dụng máy tính cá nhân không bị giám sát ở hệ
thống văn phòng đều có thể nhanh chóng truy cập các trang web nhạy cảm.
Vẫn biết thói quen đánh password lên một cái hộp khó từ bỏ ngay trong một sớm
một chiều, nhưng bạn phải bảo vệ chính mình. Việc truy cập vào site cần bắt đầu
b
ằng “một cuộc đối thoại” đã được mã hóa giữa các máy, để bảo vệ bạn khi vô
tình quên mất chìa khóa.
Anh bạn cũ “LetMeIn” chỉ nên giữ vai trò mờ nhạt trong câu chuyện này!
