Go to top

Trang chủ  » Thiết kế website giá rẻ

Password ơi, đã qua rồi còn đâu!

Các chiêu thức lừa đảo tài chính tinh vi trên mạng cùng với các câu chuyện hãi hùng về thông tin cá nhân bị tiết lộ qua net đang tàn phá các tiềm năng thương mại điện tử.

Niềm tin xuống dốc

Niềm tin về bảo mật mạng của người dùng ngày càng đi xuống. Khoảng 70% ý kiến người dùng cho rằng các công ty cung cấp dịch vụ mạng đã không bảo vệ người dùng đầy đủ.

Một cuộc nghiên cứu về an ninh thương mại điện tử với khoảng trên 1.000 người tham gia do công ty bảo mật RSA tổ chức cho biết rằng: 43% người dùng hoàn toàn lo sợ khi chuyển giao các thông tin cá nhân của mình trên mạng, 70% người dùng cho rằng các biện pháp bảo mật của các công ty hiện nay quá "ẹ".

Càng ngày càng có nhiều người nhận thức rõ ràng về vấn đề bảo mật trên mạng và họ đều đặt niềm tin rất ít vào các công ty cung cấp dịch vụ vì cho rằng đa số các công ty này đều tỏ ra “yếu cơ” trước các vấn đề bảo mật phát sinh.

Các chuyên gia bảo mật cho biết rằng các câu chuyện hãi hùng và các tin đồn ngày càng phổ biến về các lỗ hổng an ninh trong nền thương mại điện tử hiện nay đang làm mọi người dùng hết sức hoang mang, nhưng dù muốn dù không họ cũng không thể nào cưỡng lại được xu thế “mạng hóa” tất cả mọi lĩnh vực trong đời sống hiện tại.

Nhiều người dùng cho biết rằng cách truy nhập bằng username và password như hiện nay hình như hơi đơn giản và lỗi thời.

Một trong những thách thức lớn nhất để gia tăng được khả năng bảo mật online là bằng phương pháp tối ưu nào để có thể nhận dạng một cách chính xác các thông đặc thù của một cá thể nào đó đang truy cập vào mạng.

Một nghiên cứu trong năm 2004 cho biết rằng có khoảng 70% số người dùng có khả năng tiết lộ mật khẩu của mình trong những lúc “yếu lòng” hoặc không tự chủ được.

Các ngân hàng cũng rất hay tìm ra đủ mọi phương pháp để bảo vệ cho chính mình và cho khách hàng. Một trong những phương pháp khá “hay” là yêu cầu khách hàng nhớ đến 4 password khác nhau.

Đại đa số người dùng thường sử dụng 1 password cho tất cả mọi tài khoản online của họ. Một số khác sử dụng nhiều password khác nhau đến nỗi … nhớ không nổi nên đành phải viết vào một miếng giấy rồi dấu nó vào một nơi kín đáo hoặc trong một tài liệu nào đó trong máy tính.

Trong một cuộc nghiên cứu riêng biệt khác, RSA cho biết rằng có đến 80% người dùng đã ngấy đến tận cổ chế độ password và muốn có một phương pháp tốt hơn để truy cập vào các hệ thống máy tính cũng như đủ mọi loại tài khoản giao dịch khác nhau.

Thẻ thông minh mật mã đa biến thiên: công khai mọi thao tác mà vẫn an toàn

Nhiều công ty bảo mật đã phát triển ra nhiều phương pháp để bổ sung hoặc thay thế “chế độ” password rất dễ bị tấn công và cũng rất … dễ quên.

Có rất nhiều cách thức hoặc ý tưởng để cho 1 cá thể online có thể xác định được mình như: bằng hàng loạt mật khẩu và các câu hỏi + trả lời khác nhau; bằng phương pháp sinh trắc học như quét dấu vân tay hoặc quét vân tròng mắt hoặc sử dụng một thẻ thông minh không “đụng hàng”.

Sử dụng các loại thẻ thông minh là một trong những phương pháp được nhiều công ty ưa chuộng, ngay cả RSA cũng áp dụng phương pháp này cho toàn thể nhân viên của mình.

Loại thẻ định dạng thông minh của công ty Activecard có khả năng tự động cứ 30 đến 60 giây là tạo ra một password khác nhau. Phương pháp này tỏ ra khá hoàn hảo nhưng cũng hết sức phức tạp, đây được gọi là công nghệ phát sinh mật mã một lần. Công nghệ này hiện đang được thử nghiệm rộng rãi tại các ngân hàng của Anh.

Công ty Activcard chuyên ứng dụng công nghệ này đã phát triển thành công một con chip để gắn vào một loại thẻ ngân hàng đặc biệt và một máy đọc thẻ đặc biệt có khả năng tạo ra chỉ duy nhất một mật khẩu trong một thời điểm đã định nào đó.

Loại thẻ thông minh này có thể được điều chỉnh vào bất kỳ lúc nào và các password do chúng tạo ra có thể được kích hoạt và có hiệu lực trong khoảng thời gian chỉ 30 giây trước khi được thay đổi. Loại thẻ này cũng được kết hợp chế độ nhận dạng bằng username và password cũng như các câu hỏi và trả lời bí mật khác.

Steve Ash, chuyên gia của công ty Activcard cho biết:”Bạn chỉ cần đưa thẻ vào máy đọc, gõ vào mã “pin” của riêng bạn và lập tức một mật mã nào đó sẽ được kích hoạt để cho bạn sử dụng chỉ trong vòng từ 30 đến 60 giây. Nếu bạn muốn chuyển tiền thì bạn lại cần phải có một mật mã hợp pháp khác cho phiên giao dịch đó và thẻ thông minh này sẽ cung cấp ngay lập tức cho bạn. Các loại mật mã biến thiên theo từng thời điểm này sẽ được hệ thống nhận dạng của ngân hàng chấp nhận, trong khi khách hàng chỉ cần phải nhớ duy nhất một mật mã “pin” của thẻ thông minh. Các password đều được mã hóa chuỗi ký tự ở chế độ 2048 bit biến ảo khôn lường và hầu như không thể bẻ (crack) được”.

Nếu một kẻ chuyên rình mò ăn cắp thông tin nào đó sử dụng các máy quay lén hoặc các phần mềm ghi nhận hoạt động của bàn phím để chôm được toàn bộ các mật khẩu mà người dùng đang thao tác, thì chúng cũng không đủ thời gian để thò tay được vào tài khoản của người dùng, vì chỉ trong một thời gian ngắn (30 giây đến 1 phút) là các mật khẩu vừa ăn cắp được sẽ hết hạn sử dụng và nghiễm nhiên trở thành vô hiệu.

Activcard hứa hẹn rằng phương pháp sử dụng thẻ đa mật mã biến thiên sẽ trở nên rất thông dụng và an toàn trước khi các phương pháp tân kỳ hơn như mật mã sinh trắc học được ứng dụng vào đời thường.

Mỗi một máy tính sẽ được trang bị 1 đầu đọc thẻ đa mật mã biến thiên với giá rẻ, mỗi người dùng chỉ cần trang bị cho mình một thẻ thông minh là có thể ung dung giao dịch trước cặp mắt của người khác mà không sợ thất thoát đồng xu nào cả từ tài khoản của mình.

Activcard hiện đang nhắm tới việc trang bị công nghệ mã hóa này cho các máy PDA, điện thoại di động ...

Các tin tức khác:

Phần cứng không bao giờ an toàn như quảng cáo

McAfee bán bộ phận nghiên cứu cho Sparta

Yahoo cung cấp tiện ích tìm kiếm cá nhân

Kỷ lục Guiness mới về nhắn tin nhanh bằng ĐTDĐ

Bản nâng cấp quý II của Oracle sửa 49 lỗi

Đi 130 km để gửi e-mail kêu gọi cứu trợ

Bảo mật hệ thống *nix với PAM

Apple ban hành bản nâng cấp cho trình duyệt Safari

Quản trị và bảo mật Windows XP SP 2 sử dụng chính sách nhóm

Microsoft tài trợ 100.000 USD cho Thái Bình

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone