Việc chọn tham gia nâng cấp bảo mật mới nhất của Google đòi hỏi một vị trí nào trên keychain của bạn cho một thiết bị được gọi là một chìa khóa an ninh.
Thanh USB nhỏ cung cấp bảo vệ được trang bị cho một tài khoản Google. Khi một phím được kết hợp với tài khoản của bạn, bạn sẽ được nhắc nhở để chèn các thiết bị vào máy tính mỗi khi bạn nhập mật khẩu để đăng nhập vào-hoặc, nếu bạn thích, mỗi tháng bạn dùng một lần trên máy tính của bạn nếu bạn sử dụng thường xuyên.Khi chạm vào một nút trên chìa khóa bảo mật, hệ thống sẽ nhận dạng được mã đăng nhập để GOOGLE xác minh danh tính tài khoản của bạn. Khóa bảo mật có thể được mua từ một số công ty phần cứng bảo mật hợp tác với Google,với giá chưa tới 20 USD.
Cách tiếp cận mới được chủ yếu nhằm vào ý thức an ninh mạng khi sử dụng các tài khoản online. Theo Mayank Upadhyay, một kỹ sư an ninh tại Google, công nghệ này đã tham gia đặt nền tảng cho các thiết bị vật lý để thay cho mật khẩu thường một cách hoàn toàn. Google đã sử dụng cách trên để chống lại việc đánh cắp tài khoản mà người dùng phản ánh khá nhiều trong thời gian gần đây.
"Đây là một bước tiến tuyệt vời không những giải quyết một vấn đề hiện nay mà còn giúp di chuyển các hệ sinh thái hướng tới là Holy Grail," Upadhyay nói. Ông đã lãnh đạo làm việc tại Google để kiểm tra xem thiết bị vật lý khác, như điện thoại thông minh hoặc thậm chí một mảnh đồ trang sức, có thể thay thế mật khẩu. Mùa hè này, Google thông báo rằng họ sẽ làm cho nó có thể có một Chromebook tự động mở khóa và đăng nhập của bạn vào một tài khoản Google khi điện thoại thông minh Android của bạn là gần đó.
Một khóa bảo mật cung cấp một phiên bản an toàn hơn xác thực hai yếu tố, một cách tiếp cận đã được cung cấp bởi một số công ty Web và nhiều ngân hàng liên quan đến việc đăng nhập với cả mật khẩu và mã tạm thời gắn liền với một cái gì đó về thể chất sở hữu của bạn. Thông thường một mã hai yếu tố đi kèm thông qua một ứng dụng điện thoại, tin nhắn văn bản, hoặc một fob chính.
Cách tiếp cận này được thiết kế để ngăn chặn kẻ tấn công từ đăng nhập vào tài khoản của bạn từ xa. Nếu Apple đã cung cấp xác thực hai yếu tố cho dịch vụ sao lưu iCloud của nó, ví dụ, người sử dụng nó có thể đã được bảo vệ chống lại các phương pháp được sử dụng bởi tin tặc để ăn cắp những người nổi tiếng ảnh bị rò rỉ vào mùa hè này.
Tuy nhiên, kẻ tấn công tinh vi có khả năng phá vỡ xác thực hai yếu tố. Họ có thể ăn cắp hoặc mã giả mạo bằng cách chặn tin nhắn văn bản, hack điện thoại thông minh của một người, hoặc đột nhập vào cơ sở dữ liệu tập trung sử dụng để tạo ra các mã. Có bằng chứng cho một cuộc tấn công như vậy trên hệ thống xác thực SecureID RSA trong năm 2011 cho phép vi phạm an ninh tại nhà thầu quốc phòng Lockheed Martin . Google đã nhắm mục tiêu cao người dùng có thể không an toàn bằng cách sử dụng hệ thống xác thực hai yếu tố hiện có, Upadhyay nói. "Chúng tôi đã nhìn thấy tất cả các loại của các cuộc tấn công", ông nói.
Một khóa bảo mật, chẳng hạn như Google, có khả năng chống tấn công từ xa, bởi vì các thông tin cần thiết để sao chép một chìa khóa chỉ có thể thu được bằng cách can thiệp vào một chip bảo mật bên trong khóa đó. Xác thực hai yếu tố đã được sử dụng rộng rãi trên mạng doanh nghiệp. Bắt đầu từ đầu năm tới, các công ty trả tiền cho Google về e-mail và phần mềm văn phòng sẽ có thể có nhân viên của họ sử dụng khóa bảo mật để truy cập các dịch vụ này.
Lorrie Cranor , giám đốc của CyLab đã sử dụng bảo mật và an ninh phòng thí nghiệm tại Đại học Carnegie Mellon, nói rằng một khóa bảo mật là không có khả năng mở rộng bằng việc xác thực hai yếu tố đến những người đã sử dụng . Nhưng công nghệ này có thể được sử dụng rộng rãi nếu phát huy và đóng gói đúng cách, bà nói. "Có lẽ nó sẽ có ý nghĩa với một số người không biết nhiều về bảo mật máy tính nhưng có thể liên quan đến ý tưởng sử dụng một phím vật lý để khóa tài khoản của họ", bà nói.
Một khóa bảo mật mua hôm nay có thể được sử dụng với các dịch vụ khác ngoài Google, nếu các công ty khác chọn áp dụng công nghệ này. Thiết bị này được xây dựng trên một chuẩn mở được gọi là U2F, được phát triển bởi Liên minh FIDO, một tập đoàn được thành lập để giảm sự phụ thuộc vào mật khẩu.
Stina Ehrensvärd, Giám đốc điều hành của Yubico , một sự bắt đầu cho an ninh trên bàn phím, cho biết công nghệ của tập đoàn tạo ra các ưu đãi thích hợp cho áp dụng rộng rãi. "Thật tuyệt vời cho Google để phát triển và thấy rằng công trình này, và tôi hy vọng nhiều người sử dụng vì nó dễ dàng và FIDO cho phép cạnh tranh", cô nói.
Các phiên bản tương lai của khóa bảo mật cũng sẽ làm việc với các thiết bị di động, cho biết Ehrensvärd, bởi vì tiêu chuẩn U2F cuối cùng sẽ xác định rằng một chìa khóa có thể bao gồm một tiếp xúc gần trường chip truyền rằng điện thoại thông minh mới nhất có thể đọc không dây.
Không có nhận xét nào:
Đăng nhận xét