Các công ty như Authy, Clef và Duo Security là những ví dụ tiêu biểu cho các nhà cung cấp như vậy
"Mật khẩu không thể thay thế hoàn toàn trừ khi giải pháp độc nhất này xuất hiện một ngày nào đó". Nếu một trang web dùng dịch vụ của các nhà cung cấp này thì sau khi một người đăng nhập vào account của mình, một mã số cá nhân (mã PIN) duy nhất sẽ được gửi đến điện thoại của người này.
Điện thoại sáng ý là một thiết bị mà hầu như ai cũng có nên nó được xem như một nơi hoàn hảo để lưu trữ thông báo người dùng. Hồ hết các chuyên gia đồng ý rằng, dùng một thiết bị đồng nhất có thể thay thế các mật khẩu là cần thiết để tăng cường bảo mật trên các trang Web.
Sau khi đã được kết nối, khi một người muốn đăng nhập vào tài khoản Facebook, Dropbox, Google Gmail, hoặc một trang web được hỗ trợ bởi Authy thì các chứng chỉ được lưu trữ trong điện thoại chính là "chiếc chìa khóa" được dùng để đăng nhập vào các trang web này một cách tự động.
Trong thời kì tới, người dùng còn có thể dùng các phương tiện chuẩn xác khác như Google Glass, một chiếc đồng hồ sáng dạ hoặc một loại máy tính nào đó có thể đeo được trên người
Công nghệ như vậy, được gọi là chuẩn xác dáng đi, hiện đang trong giai đoạn nghiên cứu tại Viện Công nghệ Georgia và Viện Công nghệ Massachusetts, Hoa Kỳ. Dù rằng một hệ thống như vậy có thể sẽ tốt hơn nhiều so với mật khẩu được sử dụng hiện nay, nhưng không có nghĩa là các hacker sẽ chịu "khoanh tay".
Thêm vào đó, nhiều cảm biến trong điện thoại có thể được sử dụng để chính xác người dùng, và các trường hợp dùng thiết bị để chuẩn xác thường có hiệu quả bảo mật mạnh hơn. Sinh trắc học là một trong những câu trả lời có khả năng nhất, như công nghệ nhận dạng dấu vân tay là rất đáng tin cậy và có độ an toàn cao, nhận diện bằng giọng nói hay nhận dạng khuôn mặt cũng có thể được phát triển đồng thời.
Một nhà cung cấp khác là Authy đã đi theo hướng đó khi mới tuần trước, công ty này đã giới thiệu một áp dụng cho phép kết nối một chiếc iPhone hoặc điện thoại Android với máy tính Apple phê duyệt Bluetooth. Sinh trắc học có thể sẽ rất phát triển "thí điểm không thành công trên thị trường có tức thị chúng tôi chưa tìm ra giải pháp hoàn hảo, và tất nhiên chúng tôi không bao giờ có thể tìm thấy một giải pháp độc nhất cho vơ các kịch bản" , theo Eve Maler, nhà phân tích của Forrester Research cho biết
"Tôi nghĩ rằng điều đó rất tuyệt trần" , Trent Henry, chuyên gia phân tách của Gartner, cho biết về vấn đề chính xác duyệt y điện thoại sáng ý. Chọn lọc thay thế đã xuất hiện Một số nhà cung cấp cũng có ý kiến hao hao như Henry đang cụ hết sức mình để xúc tiến ngành công nghiệp bảo mật đi theo hướng đó. "Mọi người chỉ cần mua nó và nó sẽ tự động hoạt động".
Phần lớn mật khẩu người dùng đều không đủ mạnh và thuộc diện "dễ đoán", do đó hiệu quả bảo mật của các mật khẩu như thế hầu như là không cao.
"Những kẻ tấn công sẽ tiếp chuyện tìm ra cách hóa giải sau khi các kỹ thuật mới được đưa vào dùng, thành ra chúng ta vẫn cần phải rất cẩn thận để bảo vệ tài sản của mình" , Henry nói. Tiến Tùng Theo Tech Hive
"Chúng tôi thấy rằng đây sẽ là loại hình chuẩn xác của ngày mai". Thật không may, hầu hết người tiêu dùng cảm thấy có thêm một bước chính xác mở rộng như trên là khá bất tiện, vì vậy việc kiêng kị một giải pháp dễ dàng và liền mạch hơn đấu được thực hiện.
Một giải pháp cũng có khả năng được sử dụng đó là cảm biến điện thoại có thể nhận mặt người dùng duyệt y cách người đó đi. Tháng trước, công ty bảo mật RSA-EMC đã mua lại PassBan, nhà cung cấp công nghệ cho phép dùng điện thoại sáng dạ xác thực đa phương thức thông qua giọng nói và nhận dạng khuôn mặt.
Ngay cả các công ty an ninh bảo mật lớn cũng đang bước đầu xâm nhập vào thị trường này. Smartphone sẽ thay thế được mật khẩu khi và chỉ khi các thiết bị này có khả năng nhận biết được theo văn cảnh: Khi nào thì chủ sở hữu thực thụ của nó đăng nhập vào một trang web mà không phải là một kẻ lường đảo đã lấy trộm hoặc nhặt được chiếc điện thoại này
Ngoại giả, công nghệ giải mã càng ngày càng tinh vi khiến cho ngay cả các mật khẩu được mã hóa vẫn có thể dễ dàng bị các tin tặc lấy cắp.
Một khi sinh trắc học trở thành giải pháp vững chắc nhất trong việc xác thực người dùng của thiết bị, thì "chúng tôi sẽ bắt đầu để xây dựng một hệ thống chuẩn xác tuyệt đối an toàn và rất phức tạp", Palacio cho biết. Những gì mà Authy đang làm cũng như các đối thủ cạnh tranh của họ đang thực hiện đã cho thấy ngành công nghiệp này vẫn đang dạo một giải pháp hoàn hảo, nhưng đó vẫn còn là một con đường đầy rộng mở.
"Nói cách khác, bạn vẫn phải cảnh giác và phòng tránh các cuộc tiến công có thể xảy ra".
Người đó phải nhập mã PIN này để hoàn thành quá trình đăng nhập. Ngày nay, hầu hết các nhà cung cấp đều dùng điện thoại di động để thực hành chính xác hai "lớp". Nhà sáng lập kiêm Giám đốc điều hành của Authy là Daniel Palacio thấy rằng, các áp dụng này chỉ là một sự khởi đầu.
Không có nhận xét nào:
Đăng nhận xét