Google đang "chế tạo" mật khẩu cực mạnh
Mon Jan 21, 2013 6:00 pm
Những chuỗi ký tự hình sao mà bạn dùng để đăng nhập vào một tài khoản đã không còn đủ an toàn cho bạn. Hay nói cách khác, mật khẩu đã "hết thời". Và dù bạn có đồng ý hay không thì ít nhất đây cũng là cách nghĩ của nhóm bảo mật tại Google.
Theo tạp chí Wired, kế hoạch "khai tử" mật khẩu này của ông trùm tìm kiếm đã được Eric Grosse - Phó chủ tịch bảo mật của Google - và kỹ sư Mayank Upadhyay công bố trong một bài viết trên Tạp chí IEEE Security & Privacy số ra vào cuối tháng 1/2013.
Theo đó, mật khẩu là cách dễ dàng và nhanh nhất để xác thực một người dùng khi lướt web, nhưng nó không đủ an toàn trong bối cảnh Internet hiện nay. Vì vậy, nhóm bảo mật của Google đang thử nghiệm các cách thức mới để thay thế mật khẩu. Trong nghiên cứu của mình, nhóm này đã thay mật khẩu bằng một chiếc USB đã được mã hóa để xác thực và đăng nhập vào các dịch vụ của Google.
Để làm được điều này, Google sẽ phải sửa đổi để trình duyệt Chrome làm việc được với các thẻ này mà người dùng không cần phải tải hay cài đặt bất kỳ phần mềm nào. Như vậy, mỗi khi sử dụng trên bất kỳ máy tính nào, bạn chỉ việc cắm chiếc USB này vào và không cần phải thực hiện các thao tác đăng nhập.
Thực ra, ý tưởng dùng "khóa cứng" không phải là mới. Đã có nhiều nhà sản xuất sử dụng cách này để xác thực đối với sản phẩm, dịch vụ của mình. Điểm khác biệt là Google dùng ý tưởng này để xác thực cho các dịch vụ trực tuyến thay vì chỉ sử dụng giới hạn trên máy tính người dùng.
Tuy nhiên, sẽ không phải là Google nếu như ý tưởng chỉ dừng ở mức như vậy.
Trong dự án này, nhóm nghiên cứu của Google còn tiến xa hơn. Theo đó, "chìa khóa" không hẳn là chiếc USB như trên mà có thể được tích hợp vào điện thoại thông minh hay thậm chí là một chiếc nhẫn. Và người dùng cũng không cần phải cắm nó vào máy mà việc xác thực có thể thực hiện tự động qua các kết nối không dây.
Tóm lại, dù ngồi trên bất kỳ máy tính nào, chỉ cần có chiếc nhẫn đặc biệt này trên tay là các dịch vụ trực tuyến của bạn sẽ tự động nhận ra "chủ nhân" mà không cần phải thực hiện các thủ tục đăng nhập vừa rườm rà vừa dễ bị đánh cắp.
Nghe có vẻ hơi... điên, nhưng cũng là ý tưởng không tồi. Có điều, tất cả chỉ mới là bước khởi đầu. Muốn được người dùng chấp nhận và ứng dụng một cách rộng rãi, nhóm nghiên cứu đang tiến hành xây dựng ý tưởng này thành một giao thức độc lập hoàn toàn với Google. Nghĩa là chiếc "chìa khóa" không phải chỉ hoạt động với trình duyệt Chrome hay chỉ sử dụng cho các dịch vụ của Google. Đây mới là công việc không hề đơn giản.
Hai năm trước, Google đã bổ sung tính năng xác thực 2 bước nhằm gia tăng độ an toàn cho người dùng sử dụng các dịch vụ trực tuyến của mình. Nếu bật tính năng này, mỗi khi bạn cố gắng đăng nhập vào tài khoản của mình từ một máy tính lạ, Google sẽ gửi vào điện thoại di động của bạn một mã bí mật qua tin nhắn văn bản. Dĩ nhiên, đây chưa phải là cách hoàn hảo để bảo vệ an toàn, nhưng ít ra nó cũng là cách tốt hơn trong giai đoạn "sống chung với mật khẩu" hiện nay.
Theo Vietnamnet
Theo tạp chí Wired, kế hoạch "khai tử" mật khẩu này của ông trùm tìm kiếm đã được Eric Grosse - Phó chủ tịch bảo mật của Google - và kỹ sư Mayank Upadhyay công bố trong một bài viết trên Tạp chí IEEE Security & Privacy số ra vào cuối tháng 1/2013.
Theo đó, mật khẩu là cách dễ dàng và nhanh nhất để xác thực một người dùng khi lướt web, nhưng nó không đủ an toàn trong bối cảnh Internet hiện nay. Vì vậy, nhóm bảo mật của Google đang thử nghiệm các cách thức mới để thay thế mật khẩu. Trong nghiên cứu của mình, nhóm này đã thay mật khẩu bằng một chiếc USB đã được mã hóa để xác thực và đăng nhập vào các dịch vụ của Google.
Để làm được điều này, Google sẽ phải sửa đổi để trình duyệt Chrome làm việc được với các thẻ này mà người dùng không cần phải tải hay cài đặt bất kỳ phần mềm nào. Như vậy, mỗi khi sử dụng trên bất kỳ máy tính nào, bạn chỉ việc cắm chiếc USB này vào và không cần phải thực hiện các thao tác đăng nhập.
Thực ra, ý tưởng dùng "khóa cứng" không phải là mới. Đã có nhiều nhà sản xuất sử dụng cách này để xác thực đối với sản phẩm, dịch vụ của mình. Điểm khác biệt là Google dùng ý tưởng này để xác thực cho các dịch vụ trực tuyến thay vì chỉ sử dụng giới hạn trên máy tính người dùng.
Tuy nhiên, sẽ không phải là Google nếu như ý tưởng chỉ dừng ở mức như vậy.
Trong dự án này, nhóm nghiên cứu của Google còn tiến xa hơn. Theo đó, "chìa khóa" không hẳn là chiếc USB như trên mà có thể được tích hợp vào điện thoại thông minh hay thậm chí là một chiếc nhẫn. Và người dùng cũng không cần phải cắm nó vào máy mà việc xác thực có thể thực hiện tự động qua các kết nối không dây.
Tóm lại, dù ngồi trên bất kỳ máy tính nào, chỉ cần có chiếc nhẫn đặc biệt này trên tay là các dịch vụ trực tuyến của bạn sẽ tự động nhận ra "chủ nhân" mà không cần phải thực hiện các thủ tục đăng nhập vừa rườm rà vừa dễ bị đánh cắp.
Nghe có vẻ hơi... điên, nhưng cũng là ý tưởng không tồi. Có điều, tất cả chỉ mới là bước khởi đầu. Muốn được người dùng chấp nhận và ứng dụng một cách rộng rãi, nhóm nghiên cứu đang tiến hành xây dựng ý tưởng này thành một giao thức độc lập hoàn toàn với Google. Nghĩa là chiếc "chìa khóa" không phải chỉ hoạt động với trình duyệt Chrome hay chỉ sử dụng cho các dịch vụ của Google. Đây mới là công việc không hề đơn giản.
Hai năm trước, Google đã bổ sung tính năng xác thực 2 bước nhằm gia tăng độ an toàn cho người dùng sử dụng các dịch vụ trực tuyến của mình. Nếu bật tính năng này, mỗi khi bạn cố gắng đăng nhập vào tài khoản của mình từ một máy tính lạ, Google sẽ gửi vào điện thoại di động của bạn một mã bí mật qua tin nhắn văn bản. Dĩ nhiên, đây chưa phải là cách hoàn hảo để bảo vệ an toàn, nhưng ít ra nó cũng là cách tốt hơn trong giai đoạn "sống chung với mật khẩu" hiện nay.
Theo Vietnamnet
Permissions in this forum:
Bạn không có quyền trả lời bài viết