Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 824

Danh vọng : 1684

Uy tín : 10

GenK - Microsoft cho biết hãng đang tích cực nghiên cứu để cung cấp tới người dùng dịch vụ webmail Outlook.com của hãng một sự bảo mật hoàn hảo, mà không cần sử dụng tới hình thức xác minh hai bước như Gmail của Google. Thay vào đó, hãng muốn đưa ra một giải pháp “mạnh mẽ” nhưng không gây ra sự bất tiện với người dùng dịch vụ của mình.

Hiện, Outlook.com không cung cấp hình thức bảo mật xác minh hai bước như dịch vụ Gmail của Google; phương thức yêu cầu người dùng phải nhập đúng mật khẩu của tài khoản và mã xác minh được Google gửi tới điện thoại của người dùng thì mới có thể đăng nhập vào tài khoản của mình trên máy tính công cộng được.

Microsoft tự tin: Tính bảo mật của Outlook hơn Gmail Outloo10
Khi được báo chí hỏi về tính bảo mật của dịch vụ webmail mới này, một phát ngôn viên của Microsoft cho hay Outlook sẽ có tính bảo mật cao hơn nhiều nhờ việc cung cấp tính năng “single-use code” (mật khẩu dùng một lần duy nhất).

"Single-use code" là mã số chỉ dùng một lần được gửi đến máy điện thoại của người dùng thông qua một tin nhắn văn bản (với điều kiện là số điện thoại này có liên kết với tài khoản); và người dùng có thể sử dụng chính mã số này để đăng nhập vào tài khoản e-mail của mình mà không cần tới mật khẩu. Bằng hình thức này, người dùng dịch vụ có thể đăng nhập tài khoản trên một máy tính công cộng mà không phải quá bận tâm về việc keylogger có thể đánh cắp mật khẩu của mình vì không bao giờ mã này được “tái sử dụng”!

Phát ngôn viên này cũng cho hay Microsoft đã đổ rất nhiều tiền của và nhân lực vào việc nghiên cứu và phát triển tính bảo mật ngay từ khi dịch vụ Outlook.com chỉ còn mới ở “giai đoạn phôi thai”; với mục tiêu tìm kiếm một hình thức bảo vệ tài khoản của người dùng thuận tiện hơn xác minh hai bước, đòi hỏi phải sử dụng cả mã xác nhận và mật khẩu.

Microsoft tự tin: Tính bảo mật của Outlook hơn Gmail 2stepv10
Vị đại diện này cho biết thêm rằng hãng đã “để mắt” đến hình thức xác minh hai bước như Gmail, nhưng về sau đã quyết định từ bỏ cung cấp khi thấy rằng chỉ một lượng nhỏ người dùng Gmail thực sự sử dụng hình thức này.

Khi Mashable mang câu hỏi về lượng người dùng biện pháp bảo mật này tới Google, một phát ngôn viên của hãng trả lời khá chung chung “Chúng tôi có hàng triệu người dùng hình thức xác minh hai bước, và hàng ngàn người đăng kí sử dụng mới mỗi ngày”.

Gần đây, hình thức bảo mật bằng xác minh hai bước của Gmail đã nhận được nhiều sự quan tâm từ người dùng Internet sau khi nhà báo công nghệ Mat Honan của trang tin Wired bị tin tặc tấn công hôm 3/8 vừa qua.

Tin tặc đã lợi dụng lỗ hổng bảo mật của Amazon và Apple để kiểm soát tài khoản iCloud của Honan. Sau đó, tin tặc chiếm lấy tài khoản Gmail, thao túng từ xa để xóa hết dữ liệu từ máy tính MacBook Air, iPhone và iPad, kiểm soát tài khoản Twitter của anh và tài khoản Twitter của công ty cũ của anh, Gizmodo. Một trong những nguyên nhân mà tin tặc có thể chiếm quyền kiểm soát các tài khoản và thiết bị của Honan là do anh đã không kích hoạt tính năng xác minh hai bước trên Gmail.

Tham khảo: Mashable
      
Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 824

Danh vọng : 1684

Uy tín : 10

Phải chăng câu hỏi bảo mật đã vô dụng?

GenK - Khi các tin tặc đột nhập vào tài khoản Apple của Mat Honan tuần trước, chúng đã không thể trả lời được các câu hỏi bảo mật mà ông đã đặt ra. Tuy nhiên, Apple vẫn cấp cho chúng một mật khẩu tạm thời, khiến đời sống online của Honan bị đảo lộn.

Microsoft tự tin: Tính bảo mật của Outlook hơn Gmail 120812mat20honan201

Mat Honan.
Thất bại của hệ thống câu hỏi bảo mật là một trong những lỗ hổng mà các tin tặc có thể khai thác, nhưng trường hợp này là một ngoại lệ. Chuyện gì đã xảy ra với Apple? Đây không phải là nhầm lẫn hệ thống của hai công ty khác nhau, cũng không phải Honan quá bất cẩn với mật khẩu của mình. Vấn đề thực sự ở đây là Apple không ý thức chính xác được tầm quan trọng của các câu hỏi bảo mật này, coi chúng như trò đùa.

Chúng ta vẫn chưa biết rõ lý do vì sao Apple không yêu cầu nhóm tin tặc trả lời chính xác các câu hỏi này mà đã cấp mật khẩu tạm thời. Nhưng kể cả Apple có thực hiện điều đó đi nữa, tin tặc vẫn có thể tìm được câu trả lời chính xác. Những câu hỏi thường thấy trong danh sách là: Bạn học cấp 3 ở đâu? Tên con phố nơi bạn sống?...

Câu trả lời cho những câu hỏi này rất dễ tìm thấy trong hồ sơ của mỗi người. Một chút điều tra sẽ tìm ra thông tin ngay lập tức. Thời đại ngày nay đã khác những năm 80 rất nhiều, thời mà người ta nghĩ ra câu hỏi bảo mật để bảo vệ cho các tài khoản ngân hàng. Một nghiên cứu đến từ Microsoft năm 2009 chỉ ra rằng những người thân quen có thể trả lời tới 17% số câu hỏi bảo mật của chúng ta. Những người lạ cũng có khi đạt được độ chính xác 13%.

Microsoft tự tin: Tính bảo mật của Outlook hơn Gmail 120812mat20honan202

Làm sao để có một câu hỏi bảo mật tốt? Không dễ tí nào!
Một vấn đề nữa là cách thiết kế các câu hỏi này làm sao để bảo mật tốt nhất. Trên trang Quora, Frank Voisin nói có 4 mục tiêu dưới đây cần phải được đáp ứng để có một câu hỏi bảo mật tốt:

1. Định nghĩa rõ ràng: chắc chắn rằng sẽ chỉ có một câu trả lời duy nhất cho câu hỏi này.

2. Tính áp dụng cao: thích hợp cho tất cả mọi người trả lời.

3. Dễ ghi nhớ: người dùng không quá khó khăn để ghi nhớ chúng.

4. An toàn: khó để đoán ra câu trả lời.

Nói thì dễ hơn là làm. Có lẽ những câu hỏi đại loại như "tên thời con gái của mẹ bạn là gì" chỉ nên dùng trong thập kỷ trước. Vào thời điểm hiện nay, với một chút kỹ năng Google cũng có thể tìm thông tin này (như vậy nó đã không thỏa mãn được điều kiện thứ 4 ở trên).

Hay như với những người có mẹ nuôi, mẹ kế,… câu hỏi trên cũng không thỏa mãn được điều kiện 1 và 2. Tương tự các câu về trường cấp ba, người bạn thân nhất hay như tên thú cưng của bạn cũng gặp tình trạng trên. Thiết kế những câu hỏi phù hợp được 4 yếu tố trên xem như bất khả thi.

Microsoft tự tin: Tính bảo mật của Outlook hơn Gmail 120812security2

Ngày nay, những câu hỏi kiểu như "tên đệm của bố bạn" hay "họ của mẹ bạn" không quá khó để đoán ra.
Suy cho cùng, các câu hỏi bí mật cũng chỉ là cách người dùng chứng minh cho máy móc biết mình thực sự là ai, nhằm giảm thiểu tối đa khả năng người ngoài có thể đóng giả. Nói cách khác, các câu hỏi bảo mật được xem như những mật khẩu cũ. Nếu bạn muốn lưu giữ những mật khẩu này, bạn nên tạo ra thêm nhiều mật khẩu nữa, liên quan trực tiếp đến câu hỏi, đồng thời tạo nên một hệ thống giúp bạn trực tiếp theo dõi chúng. Ví dụ như: tên thời con gái của mẹ tôi là: 4dAm3Y3fv9nIks.

Ngoài sử dụng câu hỏi bảo mật, tính năng xác nhận hai bước như của Gmail được đánh giá là khá hữu hiệu trong bảo mật. Tính năng này gồm mật khẩu do bạn thiết lập cho tài khoản Gmail và một mật mã được Google gửi vào điện thoại di động của bạn.

Theo Thebox
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Create a forum on Forumotion | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất