08 tháng 8 2014

Bảo mật smartphone bằng ảnh thay cho mật khẩu

Một thiếu niên người Úc tuyên bố đã tìm ra giải pháp cho vấn đề "mật khẩu" đang gây bức xúc trên toàn thế giới: Sử dụng ảnh chụp để thay thế.
bảo mật, smartphone, mật khẩu, uSig, nghe lén
Bạn sẽ có thể dùng ảnh thay thế cho mật khẩu
Hiện tại, hầu hết người dùng vẫn sử dụng những mật khẩu dễ đoán để bảo vệ thiết bị của mình, hoặc sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau. Điều này là rất hớ hênh và "thiếu trách nhiệm" với chính dữ liệu của mình, nhưng nhiều người vẫn chọn vì họ không có khả năng nhớ được cả tá mật khẩu phức tạp khác nhau.
Tuy nhiên, tại hội thảo bảo mật PasswordsCon vừa diễn ra tại Las Vegas, Sam Crowther đã công bố một lựa chọn khác. Ứng dụng của cậu thiếu niên 18 tuổi này cho phép bạn lựa chọn một bức ảnh bất kỳ lưu trong thiết bị của mình làm mật khẩu đăng nhập vào một dịch vụ web cụ thể, sau đó biến bức ảnh này thành một chuỗi mật khẩu siêu dài để hacker phải bó tay.
Nói một cách chính xác hơn, thì mật khẩu này dài tới 512 ký tự.
Logic lập luận của Crowther là: Bạn sẽ dễ dàng nhớ một hình ảnh cụ thể hơn là một chuỗi số và ký tự ngẫu nhiên. Nhưng người lạ lại rất khó xác định được đâu là bức ảnh bạn đã chọn bên trong thiết bị, nhất là khi trong máy luôn lưu tới hàng trăm bức ảnh khác nhau.
Đây cũng là một giải pháp bảo vệ tốt trước các mã độc theo dõi thiết bị, nhất là phần mềm theo dõi bàn phím, bởi vị vị trí bức ảnh trên màn hình thường xuyên thay đổi. Hơn nữa, các website cũng thường xuyên thay đổi mật khẩu thật sự mà không cần bạn phải làm bất cứ thao tác nào. Bạn chỉ việc chọn đúng bức ảnh mà mình đã lựa từ đầu mà thôi.
Và trong trường hợp bức ảnh đó bị xóa, bạn sẽ có thể reset lại mật khẩu và chọn một bức ảnh khác.
Crowther đã quyết định hoãn học đại học một năm để thành lập công ty riêng chuyên về "mật khẩu ảnh" có tên uSig. Khẩu hiệu của công ty này là "Một bức ảnh đáng giá hàng ngàn mật khẩu".
Tuy nhiên, chuyên gia bảo mật mạng Per Thorsheim, trưởng ban tổ chức Hội thảo cho rằng ý tưởng của Crowther vẫn chưa được chứng minh trong thực tế. Tuy nhiên, nó tỏ ra hứa hẹn và là một cách tiếp cận mới mẻ - rất cần thiết trong bối cảnh hiện nay. Giải pháp này lại càng được quan tâm sau vụ một hãng bảo mật có tiết lộ gây chấn động về việc hacker Nga đã đánh cắp 1,2 tỷ username và mật khẩu của người dùng Internet, trong một vụ trộm danh tính có lẽ là lớn nhất lịch sử Internet từ trước đến nay.

Không có nhận xét nào:

Đăng nhận xét