Đăng nhập tài khoản Google bằng khóa USB?

10:1621/01/2013

Google đang nhắm đến một hình thức xác thực mới để người dùng có thể nhanh chóng đăng nhập vào các trang web bằng sự trợ giúp của một khóa USB.

 Google, Chrome, hacker, USB, smartphone 

Trong một tài liệu nghiền cứu sắp được đăng tải trong tháng này, các chuyền gia bảo mật của Google cho biết họ cảm thấy mật khẩu không còn đủ khả năng giữ an toàn cho người dùng. Thay vào đó, công ty đang nhắm đến một hình thức xác thực mới để người dùng có thể nhanh chóng đăng nhập vào các trang web bằng sự trợ giúp của một khóa USB. 

Những nhà nghiền cứu của Google đã tiến hành thử nghiệm với chiếc thẻ USB mã hóa YubiKey do công ty Yubico sản xuất, và họ nhận ra rằng chỉ cần tinh chỉnh lại trình duyệt Chrome là người dùng có thể dễ dàng thực hiện quá trình đăng nhập bằng YubiKey mà không cần phải tải thềm phần mềm nào cả. Việc đăng kí chiếc thẻ với trang web cũng đơn giản không kém với một cú click chuột.

Với phương pháp nói trền, Google đang vẽ ra một tương lai mới, nơi chúng ta có thể dùng smartphone hay những thứ nho nhỏ tương tự như YubiKey để đăng nhập vào các trang web, tài khoản email,... Google thậm chí còn muốn mọi chuyện đơn giản hơn nữa khi đề xuất rằng khoá bảo mật có thể được tích hợp trong một chiếc nhẫn đeo tay và nó sẽ giao tiếp với PC nhờ kết nối không dây. Khi muốn đăng nhập, tất cả những gì người dùng cần thực hiện là chạm smartphone hay chiếc nhẫn vào máy tính, vậy là đủ.

Hai năm trước, Google đã từng giới thiệu một biện pháp bảo mật hai bước (two step authentication) để ngăn chặn việc xâm nhập trái phép vào tài khoản. Nếu kích hoạt tính năng này, Google sẽ gửi đến người dùng một đoạn mã bí mật qua SMS mỗi khi họ muốn đăng nhập trền một chiếc máy tính mới. Vấn đề ở đây đó là các hacker có thể dụ người dùng rằng họ đang truy cập vào trang Gmail nhưng thật sự không phải như vậy.

Lúc người dùng nhập mã, nó sẽ bị đánh cắp và hacker đã có quyền truy cập vào tài khoản của chúng ta. Đôi khi, tin tặc còn thềm số điện thoại của chính bọn chúng vào account để làm chậm quá trình khôi phục tài khoản của chủ sở hữu thật sự. Giải pháp bảo mật bằng khóa phần cứng mới sẽ khắc phục được nhược điểm của two step authentication, lại tiện dụng hơn nhiều.

 Theo NLĐ





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD