Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Tại sao nên dùng bảo mật hai nhân tố xác thực

(PCWorldVN) Dù không đảm bảo an toàn tuyệt đối nhưng cơ chế bảo mật xác thực hai yếu tố sẽ giúp bạn bảo vệ dữ liệu và ngăn chặn hậu quả tốt hơn trong kỷ nguyên số.

Tại sao nên dùng bảo mật hai nhân tố xác thực Encryption-security-avatar-1

Thông tin cá nhân, tài khoản thẻ tín dụng của người dùng luôn là mục tiêu của tin tặc. Ảnh: gemalto.com.

Đảm bảo an toàn mạng luôn là vấn đề làm đau đầu các nhà quản trị. Theo thống kê của các công ty chuyên về bảo mật thì hầu như tuần nào trên thế giới cũng đều xảy ra các đợt tấn công đánh cắp dữ liệu. Hệ quả là một lượng lớn thông tin rơi vào tay tin tặc (hacker), gồm cả một số thành phần nhạy cảm như thông tin cá nhân, tài khoản thẻ tín dụng.

Cụ thể một vài vụ việc gần đây là Dropbox với hàng triệu tài khoản người dùng bị rò rỉ, phát tán trên các diễn đàn hacker. Hay hãng Dairy Queen và Kmart nổi tiếng với các chuỗi cửa hàng thức ăn nhanh cũng vừa bị đột nhập vào các hệ thống POS (máy tính tiền, bán hàng tự động) để lấy cắp thông tin của khách hàng. Có thể nói, thông tin cá nhân và thẻ tín dụng của hơn 10 triệu người dùng hiện đang nằm trong tay của tội phạm mạng và thiệt hại là rất lớn vì kẻ xấu có thể sử dụng các thông tin đó để lừa đảo.

Điểm yếu cố hữu của rất nhiều người dùng và thậm chí cả doanh nghiệp là mỗi khi sự cố xảy ra mới có động thái kiểm tra và thay đổi mật khẩu. Tuy nhiên trên thực tế cho thấy chỉ đơn thuần sử dụng mật khẩu thì không thể giải quyết được vấn đề. Bản báo cáo điều tra về việc đánh cắp dữ liệu trong năm 2014 của Verizon cho thấy hơn 2/3 nguyên nhân vụ việc đều liên quan đến mật khẩu bị mất cắp hoặc người dùng đặt quá đơn giản.

Trước tình thế cấp bách, các chuyên gia bảo mật đã đưa ra một số giải pháp phòng ngừa, trong đó biện pháp thiết đặt bảo mật xác thực hai bước  hay bảo mật sử dụng hai nhân tố xác thực (two-factor authentication – 2FA được xem là đơn giản và có thể triển khai nhanh. Thực chất biện pháp này đã được nhiều nơi áp dụng rộng rãi.

Tại sao nên dùng bảo mật hai nhân tố xác thực Encryption-security-hinh-3

Quy trình bảo mật xác thực hai nhân tố. Ảnh: clickatell.com.

Về cơ bản, bảo mật xác thực hai yếu tố là một quá trình nhận dạng nhân thân dựa trên 3 yếu tố cơ bản là điều bạn biết, cái bạn có và bạn là ai. Để có thể hình dung cách thức hoạt động của bảo mật xác thực kép, ta hãy nhớ lại những lần quên mật khẩu hay khi truy cập Facebook trên một máy tính khác không cùng địa chỉ IP, Facebook sẽ bắt người dùng trải qua một số công đoạn như nhập email, xác nhận hình ảnh bạn bè, .v.v...

Tuy nhiên vẫn có nhiều người nhầm tưởng khi nhập username và password là đã sử dụng biện pháp này và thực chất chúng chỉ là một trong các điều kiện trên. Thêm nữa, username và password hiện nay thường được dùng chung cho nhiều tài khoản khác nhau. Do đó rất dễ bị bẻ khóa, đánh cắp hoặc thậm chí một vài trường hợp có thể đoán được dễ dàng.

Các hãng lớn như Google, Apple và Microsoft đều đã áp dụng chính sách bảo mật xác thực hai yếu tố cho tài khoản người dùng. Để thêm thiết bị mới, truy cập hoặc thay đổi thông tin tài khoản, người dùng phải nhập mã an toàn được gởi vào hộp thư hoặc qua số điện thoại đã khai báo trước đó. Thậm chí nếu mật khẩu bị lộ và tin tặc cố truy cập vào tài khoản của bạn thì chúng cũng khó lòng chiếm đoạt được email, hoặc cho dù đánh cắp được điện thoại thì cũng vậy.

Người dùng tại các nước châu Âu đang sử dụng một loại thẻ tín dụng được tích hợp chip nhúng đóng vai trò như cơ chế bảo mật thứ hai. Thông thường, tin tặc sẽ đọc dữ liệu nằm trong dãi từ trên thẻ để tạo ra chiếc thẻ giả, nhưng nếu không có con chip nhúng đó thì chiếc thẻ này hoàn toàn vô dụng. Hiện loại thẻ tín dụng tích hợp chip nhúng bắt đầu được đưa vào sử dụng tại Mỹ.

Tại sao nên dùng bảo mật hai nhân tố xác thực Encryption-security-hinh-4

Ảnh biếm họa bảo mật xác thực kép. Ảnh: kaspersky.com.

Tại sao nên dùng bảo mật xác thực hai yếu tố

1. Bảo vệ dữ liệu tốt hơn

Sử dụng xác thực kép cũng đồng nghĩa với tài khoản có thêm một lớp bảo mật nữa. Giống như bạn đang dùng một ổ khóa thông thường và giờ bổ sung một chốt an toàn cho cửa chính hoặc với xe hơi, ngoài khóa cửa thì có thêm chuông báo động mỗi khi có kẻ gian đến gần.

Ý tưởng ở đây là tin tặc có thể vượt qua được một trong các lớp bảo mật và khó có thể vượt qua được cả hai. Trong trường hợp xấu nhất là cả hai lớp đều bị phá thì cũng sẽ mất nhiều thời gian. Dù không đảm bảo an toàn tuyệt đối nhưng bảo mật xác thực kép dễ làm nản lòng kẻ xấu. Đối với nhiều tin tặc thì thà chuyển hướng qua mục tiêu khác dễ hơn thay vì mất thời gian vào tài khoản của bạn.

2. Chặn đứng hậu quả khi dữ liệu rò rỉ

Nếu đã sử dụng biện pháp bảo mật xác thực kép, người dùng không còn phải bận tâm nhiều khi dữ liệu bị rò rỉ. Website có thể vẫn bị tấn công chiếm quyền điều khiển, nhất là hệ thống bán lẻ trực tuyến thường xuyên là nạn nhân của tin tặc, nhưng dữ liệu bị đánh cắp chỉ là một trong các yếu tố để xác thực. Miễn là bạn có sử dụng một trong các bước xác nhận nhân thân đã đề cập ở trên như một lớp bảo vệ thứ yếu thì dữ liệu vẫn được an toàn, thậm chí nếu mật khẩu hoặc dữ liệu cá nhân khác đã bị lộ đi nữa.

3. Cảnh báo nguy cơ

Bảo mật xác thực kép còn giúp cảnh báo khi tài khoản của bạn đang bị ai đó cố gắng xâm nhập. Nếu bất chợt nhận được một tin nhắn chứa đoạn mã (code), hoặc email yêu cầu xác nhận trong khi không hề truy cập vào tài khoản cá nhân thì chắc chắn là có ai đó đang làm gì với tài khoản của bạn.

Bảo mật sử dụng hai nhân tố xác thực giúp tài khoản người dùng an toàn hơn. Tuy nhiên nếu tin tặc đã “đụng” tới lớp bảo mật thứ hai thì cũng đồng nghĩa với mật khẩu (lớp bảo mật đầu tiên) đã bị lộ. Hãy đổi mật khẩu ngay lập tức.

Không có gì an toàn tuyệt đối trên thế giới mạng ngày nay. Thậm chí với một cơ chế bảo mật tốt nhất thì vẫn có lỗ hổng và nguy cơ rò rỉ dữ liệu. Vì vậy đừng bao giờ chủ quan, hãy nhanh chóng thiết lập cơ chế bảo mật xác thực kép cho bất cứ thiết bị, website hoặc dịch vụ bạn đang sử dụng để chắc chắn được bảo vệ tốt hơn trong kỷ nguyên số.

Lữ Quân - Nguồn: PCWorld.com
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 832

Danh vọng : 1544

Uy tín : 0

Nên cân nhắc gì khi chọn công cụ quản lý mật khẩu

(PCWorldVN) Mặc dù được xem là một công cụ mang lại tiện lợi, song người dùng cần tinh tế trong việc chọn lựa và sử dụng để tăng hiệu quả quản lý và bảo vệ mật khẩu của mình.

Tại sao nên dùng bảo mật hai nhân tố xác thực Password-written

Với công cụ quản lý mật khẩu, bạn sẽ không còn phải ghi lại các mật khẩu khó nhớ như trước đây (Ảnh minh họa).

Ngày nay, không ít các chuyên gia bảo mật cho rằng mật khẩu (password) không còn đủ an toàn để bảo vệ các tài khoản trực tuyến của người dùng khỏi sự tấn công của hacker nữa. Tuy vậy, thực tế mà nói, các phương pháp bảo mật, xác thực người dùng bằng sinh trắc học và những phương pháp thay thế password vẫn còn phải rất lâu mới có thể được áp dụng rộng rãi.

Có thể nói hầu hết người dùng đều xem và sử dụng password như là một chiếc chìa khóa chính để mở cánh cửa vào thế giới trực tuyến. Người dùng cũng nhận được không ít lời khuyên về việc quản lý cũng như tăng độ mạnh cho password - trong đó bao gồm việc đặt mật khẩu phức tạp nhằm phòng chống tấn công dạng đoán từ (brute-force), sử dụng mỗi mật khẩu riêng biệt cho từng tài khoản, thường xuyên định kỳ thay đổi password; và sử dụng các công cụ quản lý mật khẩu (password management).

Trong số các hướng dẫn trên, có thể nói, sử dụng công cụ quản lý mật khẩu xem ra có vẻ tối ưu hơn hết vì các tool này không chỉ giúp quản lý mà còn thay bạn điền mật khẩu tương ứng cho từng tài khoản dịch vụ trực tuyến. Các công cụ quản lý mật khẩu cơ bản cũng khá đa dạng - từ những tool đơn giản chỉ cung cấp chức năng lưu mật khẩu trên các trình duyệt - cho đến những công cụ đa năng hơn cho phép đồng bộ những password đã được lưu giữa nhiều thiết bị khác nhau; và tự động điền mật khẩu tương ứng với tài khoản vào các form đăng nhập.

Các công cụ quản lý mật khẩu ngày càng phát triển và đa năng. Không ít những nhà cung cấp dịch vụ quản lý mật khẩu cung cấp công cụ cho người dùng dưới dạng add-on cho các trình duyệt, ứng dụng độc lập trên desktop/thiết bị di động; hay thậm chí còn cho phép người dùng truy cập kho mật khẩu trực tuyến của mình từ bất kỳ đâu.

Song, chính vì sự đa dạng, đa năng của các công cụ quản lý mật khẩu này mà người dùng cần phải rất tinh tế trong việc ứng dụng chúng. Vì hầu hết các công cụ quản lý mật khẩu đều dựa vào một mật khẩu duy nhất (master password) để bảo vệ toàn bộ kho mật khẩu của bạn.

Vì vậy, trước khi quyết định dùng những công cụ quản lý mật khẩu này, người dùng trước hết cần xem xét kỹ lưỡng các mô hình bảo mật của công cụ mà bạn dự định sẽ sử dụng.

Đối với các dịch vụ hoạt động trên nền tảng đám mây, cho phép người dùng truy cập và đồng bộ trực tuyến, quan trọng nhất vẫn là nơi mà dịch vụ lưu trữ mật khẩu của người dùng; và liệu các nhà cung cấp dịch vụ có “dòm ngó” mật khẩu cấp cao nhất của người dùng hay không.

Cách tốt nhất bạn nên chọn những dịch vụ hỗ trợ các phương thức mã hóa zero knowledge vốn chỉ lưu một bản sao mật khẩu người dùng đã được mã hóa trên máy chủ của nhà cung cấp dịch vụ. Dữ liệu được mã hóa trên máy chủ này trong quá trình đồng bộ với ứng dụng trên thiết bị của khách hàng đều được mã hõa. Quá trình giải mã chỉ diễn ra trên chính thiết bị của người dùng cuối dựa trên một password chính (master password) vốn không bao giờ được chia sẻ cho nhà cung cấp dịch vụ.

Nói một cách đơn giản hơn, các máy chủ của nhà cung cấp dịch vụ chỉ được dùng để lưu các bản sao mật khẩu đã được mã hóa trong kho mật khẩu của người dùng. Và nếu các máy chủ này bị tấn công, các hacker cũng không thể lấy được chìa khóa để giải mã các password này. Những công cụ quản lý mật khẩu sử dụng hình thức bảo mật này có thể kể đến như LastPass, Dashlane, 1Password hay Mitro.

Đến đây, hẳn người dùng sẽ nhận ra mối nguy hiểm lúc này đã chuyển sang phía người dùng cuối - vì hình thức bảo mật này không giúp bảo vệ trước các cuộc tấn công của hacker nhằm vào các client. Đơn cử, hacker có thể dễ dàng lấy cắp master password từ chính thiết bị của người dùng cuối bằng cách cài đặt phần mềm độc hại vào thiết bị của họ.

Tại sao nên dùng bảo mật hai nhân tố xác thực 2fa

Hãy chọn cho mình những công cụ quản lý mật khẩu hỗ trợ xác thực 2 nhân tố (Two-factor authentication).

Chính vì vậy, cách duy nhất để tăng cường bảo mật cho các mật khẩu của mình chính là hãy dùng các ứng dụng quản lý mật khẩu hỗ trợ bảo mật 2 nhân tố, Two-factor authentication. Phương thức xác thực này cơ bản sẽ giúp ngăn chặn hacker tấn công của vào kho password của người dùng từ một thiết bị khác; hay từ chính thiết bị chứa master password. Tuy nhiên, các hacker vẫn có thể dùng malware để chen ngang vào một phiên quản lý mật khẩu của người dùng và truy cập vào tài khoản trực tuyến của họ thông qua trình duyệt cục bộ, đặc biệt là khi tính năng auto-login được kích hoạt. Tốt nhất người dùng nên cân nhắc trước khi quyết định kích hoạt tính năng auto-login này.

Một số ứng dụng quản lý mật khẩu cũng cung cấp lựa chọn bỏ qua bước xác thực thứ 2 trên một số thiết bị một khi người dùng đã hoàn tất việc xác thực 2 bước trên đó. Điều này tuy thuận tiện hơn cho người dùng, song tùy chọn này chỉ đúng trong trường hợp giả định rằng hacker không bao giờ tấn công những thiết bị đó - vốn là một điều rất khó xảy ra. Vì vậy, bạn cũng nên cân nhắc kỹ lượng việc có nên tốn thời cho việc xác thực lần 2 hay không.

Người dùng tốt nhất cũng nên dùng những ứng dụng quản lý mật khẩu hỗ trợ tính năng tự động log-off sau một khoảng thời gian không hoạt động, đặc biệt là khi trình duyệt được mở trong một thời gian dài; hay nếu có ai đó sử dụng thiết bị của bạn khi không có mặt bạn ở đó. Cách này tuy không giúp phòng chống malware, nhưng cũng được xem như một lớp bảo vệ tăng cường khá hiệu quả.

Công bằng mà nói, các công cụ quản lý mật khẩu nhìn chung có thể giúp bảo vệ người dùng khỏi các cuộc tấn công đoán từ, thay bạn ghi nhớ các mật khẩu phức tạp cho những dịch vụ trực tuyến quan trọng. Song người dùng không nên chỉ dựa vào một công cụ quản lý mật khẩu nào đó. Nhiều dịch vụ trực tuyến tên tuổi như Facebook, Gmail ngày nay đều đã cung cấp phương pháp xác thực 2 bước để tăng khả năng bảo vệ người dùng. Vì vậy, nếu đang sử dụng một công cụ quản lý mật khẩu nào đó, hãy kích hoạt thêm tính năng xác thực 2 bước vì nó thực sự là một khác biệt rất lớn, nhất là khi công cụ quản lý mật khẩu bị tấn công.

Mai hoa - Nguồn: Computerworld
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Create a forum on Forumotion | ©phpBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất