Go to top

Trang chủ  » Thiết kế website giá rẻ

Bảo mật kết nối mạng bằng giải pháp 'password chậm'

Hai chuyên gia an ninh hệ thống tại Đại học Indiana (Mỹ) vừa công bố một kỹ thuật mã hóa mới mà họ cho rằng có thể ngăn chặn được các cuộc tấn công ăn cắp thông tin lén lút vào mạng máy tính.

Theo 2 nhà nghiên cứu Markus Jakobsson và Steve Myers, trong những cuộc tấn công kiểu này, hacker hoạt động từ xa và rất khó truy dấu vết, còn nạn nhân thì thậm chí không biết mình bị tấn công. Dạng tấn công này đặc biệt dễ thực hiện đối với mạng không dây.

Giải pháp mang tên “Giao thức tiết lộ password chậm” (delayed password disclosure protocol ) của Jakobsson và Myers cho phép 2 thiết bị hoặc 2 nút mạng xác định lẫn nhau mà không cần tiết lộ password. Khái niệm cơ bản trong ý tưởng này là người đăng nhập không phải tiết lộ password của mình cho nhà cung cấp dịch vụ trước khi anh ta chắc rằng nhà cung cấp dịch vụ đã ‘biết’ mật khẩu hoặc một chức năng nào đó của mật khẩu. Trong khi đó, những kẻ lừa đảo không thể biết được gì về password từ việc tương tác với nhà cung cấp dịch vụ này.

Giao thức có thể giúp mạng không dây chống lại các dạng lừa đảo và ăn cắp thông tin tài khoản và dữ liệu cá nhân của người sử dụng. Kỹ thuật này sẽ đặc biệt hữu dụng đối với các mạng ad-hoc với từ 2 thiết bị hoặc nút mạng cần xác định danh tính của nhau cùng lúc.

Nói một cách ngắn gọn, giải pháp này hoạt động như sau: điểm A truyền một thông điệp mã hóa tới điểm B. Điểm B có thể giải mã thông điệp đó nếu biết password. Nội dung text đã giải mã sau đó được gửi trở lại điểm A để có thể xác thực việc giải mã và khẳng định rằng điểm B thực sự biết password của A. Tiếp đó, điểm A sẽ gửi password cho B để khẳng định nó đích thực là A và là “chính chủ” sở hữu password.

Các chuyên gia cho biết điều này sẽ ngăn ngừa việc kết nối vào những hub không dây giả mạo ở sân bay hoặc ở các quán cafe. Nó cũng có thể được dùng để thông báo cho người sử dụng về các dạng phishing, lừa qua e-mail (dụ nạn nhân tiết lộ thông tin chi tiết và mật khẩu cá nhân hoặc tài khoản cho những dịch vụ giả mạo), đồng thời cung cấp xác thực giữa 2 thiết bị không dây, và khiến cho tội phạm khó tẩu tán tiền qua nhiều tài khoản trực tuyến khác nhau.

Jakobsson hy vọng sẽ hoàn thành mã thử nghiệm beta của kỹ thuật này cho Windows và Mac trong đầu năm nay và phấn đấu đến cuối năm sẽ làm nốt nền áp dụng cho điện thoại di động. Tham khảo thêm về nghiên cứu này tại đây.

Các tin tức khác:

Mỹ chuẩn bị xử vụ kiện spyware đầu tiên

Thiết kế web giá rẻ nhà hàng khách sạn hướng SEO Google

Xếp hạng phần mềm miễn phí trên hệ thống Open BBR

Cất vào đâu, ảnh số?

Yahoo sẽ cung cấp miễn phí hòm thư điện tử 100MB

Tiếp tục cảnh báo các virus: W32/Bereb-B,Troj/Eyeveg-C,W32/Netsky-M

Tương lai của những bức thư điện tử ?

"Nói KHÔNG với sự vô cảm!"

Những tiện ích Add-on miễn phí tốt nhất của Windows (Phần I)

Cách mở khóa cho tài khoản Yahoo!

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone