Thứ Hai, 21 tháng 1, 2013

Google dự định thay mật khẩu bằng thẻ USB

Thiết bị vật lý dạng thẻ kết nối qua cổng USB sẽ thay thế việc dùng mật khẩu ký tự để truy cập vào các tài khoản trực tuyến. 
art-nano-w-coin-620x349-jpg-1358739498_5
Một thiết bị mật khậu vật lý có thể hạn chế việc rò rỉ mật khẩu cũng như dữ liệu cá nhân.
Chủ đề về các giải pháp thay thế mật khẩu dạng ký tự thông thường đã nóng lên trong nhiều năm qua do ngày càng nhiều các phần mềm, mã độc xuất hiện để ăn cắp dữ liệu thông tin dạng này. Google hiện là hãng "năng nổ" nhất với hàng loạt đề xuất cũng như nghiên cứu để tăng tính an toàn cho quá trình đăng nhập trong tương lai. 
Trong một bài nghiên cứu được tiết lộ của tạp chí IEEE Security & Privacy, Google được cho là đã sử dụng phương thức thay thế là thiết bị mã hóa (passdevice). Thông tin này cũng được xác nhận ít ngày sau đó bởi Mashable. "Chúng tôi đang tập trung vào việc xác thực an toàn hơn nhưng dễ dàng hơn cho việc quản lý. Chúng tôi tin rằng các thí nghiệm như thế này có thể giúp hệ thống đăng nhập tốt hơn". Một phát ngôn viên của Google cho hay. 
Chương trình thử nghiệm thí điểm của Google bao gồm một thẻ USB với tên gọi Yubikey. Thiết bị sẽ lưu giữ các thông tin bảo mật của tài khoản Google. Điều này đồng nghĩa với việc ngoài mật khẩu, người dùng còn cần tới một thiết bị vật lý kết nối khi muốn truy cập tài khoản của mình. Dù vậy, ý tưởng này cũng có thể gây ra một số lo ngại cho người dùng như việc để quên thiết bị có thể khiến việc đăng nhập không thực hiện được. Ngoài ra, nếu bị mất hoặc bị đánh cắp, thiết bị cũng có nguy cơ bị kẻ xấu lợi dụng. 
Một giải pháp khác được Google đưa ra là chip nhúng trong điện thoại thông minh. Với kết nối không dây tầm ngắn, người dùng có thể khai thác máy tính để mở khóa email hoặc các tài khoản khác nếu để gần điện thoại. 
Google hiện nay cũng đã cho sử dụng rộng cách thức xác thực tài khoản qua điện thoại hoặc một phần mềm tương tự token-key của các ngân hàng. Mỗi lần truy cập trên các thiết bị máy tính mới, tài khoản sẽ đòi hỏi nhập một mã bảo mật thứ hai từ hai phương thức trên ngoài mật khẩu đang sử dụng.
---------------------------------------------------------------------------------------------------------

Không có nhận xét nào:

Đăng nhận xét