Mật khẩu luôn là một điểm yếu cố hữu và luôn bị tin tặc lợi dụng
để xâm nhập vào các hệ thống thông tin cá nhân hoặc tổ chức. Một phương pháp
bảo mật antivirus
mới hết sức cần thiết khi kỷ nguyên của IoT đang đến rất gần.
Mật khẩu – lỗ hổng an ninh mạng
Cách đầu tiên các hacker
nghĩ đến khi tiến hành xâm nhập vào các hệ thống thông tin, tài khoản cá nhân …
không phải là những kỹ thuật cao siêu, mà chỉ đơn giản bắt đầu từ việc thử bằng
những mật khẩu thường gặp.
 |
| Bảo mật không cần mật khẩu |
Và đáng buồn thay những mật
khẩu kiểu "123456", "abc123", "password",
"password1"… vẫn đứng đầu những mật khẩu thường được dùng trên toàn
cầu. Vì vậy, mật khẩu hiện vẫn là lỗ hổng an ninh mạng lớn nhất. Theo một số
thống kê, lổ hổng từ mật khẩu dễ nhận biết chiếm đến 30% trên tổng số các cuộc
tấn công mạng.
Trong các nỗ lực giải quyết
vấn đề này, các hệ thống thông tin đã phải yêu cầu người dùng chọn mật khẩu có
độ khó cao như tích hợp giữa số và chữ, giữa chữ hoa và chữ thường, dùng ký tự
đặc biệt..., đồng thời áp dụng biện pháp xác nhận hai lớp.
Nhưng, khả năng ghi nhớ của
con người là hữu hạn và phụ thuộc vào tố chất từng người, nên vẫn rất khó khăn
cho việc buộc người dùng đặt và nhớ những mật khẩu có độ phức tạp cao; hoặc
nhiều mật khẩu cho nhiều tài khoản khác nhau.
Việc chuyển dịch dần sang các giải pháp bảo mật không mật khẩu
đã được các hãng lớn ủng hộ. Đơn cử như ứng dụng Authenticator của Microsoft, ứng
dụng này sử dụng cho các tài khoản thuộc hệ thống Microsoft mà không cần phải
nhớ những mật khẩu quá dài.
Bên cạnh đó, những giải pháp dùng kỹ thuật Secret sharing
như đã nêu bên trên cũng được nghiên cứu ứng dụng, bạn đọc có thể vào đây để
tìm hiểu giải pháp không mật khẩu bằng cách sử dụng ứng dụng xác thực trên điện
thoại di động.
Sẽ còn rất sớm để nói các giải pháp bảo mật không mật khẩu sẽ
thay thế hoàn toàn cho mật khẩu trong tương lai gần, nhưng các nghiên cứu ứng dụng
vẫn đang được tiến hành khẩn trương bởi rất nhiều các chuyên gia, công ty an
ninh mạng trên thế giới. Bản thân người viết cũng rất mong sẽ sớm có một ngày
không cần phải nhớ quá nhiều mật khẩu của thế giới mạng.
Không có nhận xét nào:
Đăng nhận xét