Google nghiên cứu việc đăng nhập trang web bằng khóa phần cứng thay cho mật khẩu
Duy Luân
9 nămBình luận: 89
USB_token11.jpg
Những chiếc khóa USB nhỏ như thế này đang được Google nghiên cứu để thay cho mật khẩu. Trong ảnh là YubiKey Nano do hãng Yubico làm.

Trong một tài liệu nghiên cứu sắp được đăng tải trong tháng này, các chuyên gia bảo mật của Google cho biết họ cảm thấy mật khẩu không còn đủ khả năng giữ an toàn cho người dùng. Thay vào đó, công ty đang nhắm đến một hình thức xác thực mới để người dùng có thể nhanh chóng đăng nhập vào các trang web bằng sự trợ giúp của một khóa USB. Những nhà nghiên cứu của Google đã tiến hành thử nghiệm với chiếc thẻ USB mã hóa YubiKey do công ty Yubico sản xuất, và họ nhận ra rằng chỉ cần tinh chỉnh lại trình duyệt Chrome là người dùng có thể dễ dàng thực hiện quá trình đăng nhập bằng YubiKey mà không cần phải tải thêm phần mềm nào cả. Việc đăng kí chiếc thẻ với trang web cũng đơn giản không kém với một cú click chuột.

Với phương pháp nói trên, Google đang vẽ ra một tương lai mới, nơi chúng ta có thể dùng smartphone hay những thứ nho nhỏ tương tự như YubiKey để đăng nhập vào các trang web, tài khoản email,... Google thậm chí còn muốn mọi chuyện đơn giản hơn nữa khi đề xuất rằng khoá bảo mật có thể được tích hợp trong một chiếc nhẫn đeo tay và nó sẽ giao tiếp với PC nhờ kết nối không dây. Khi muốn đăng nhập, tất cả những gì người dùng cần thực hiện là chạm smartphone hay chiếc nhẫn vào máy tính, thế là xong.

Screen Shot 2013-01-19 at 10.21.07 AM.png
Chế độ mã hóa AES 128-bit và tính năng password dùng một lần có thể được kích hoạt bằng cách chạm vào phần viền của chiếc khóa USB Yubikey nhỏ xíu này. Còn với Google thì họ thử nghiệm việc đăng nhập trang web.

Chuyên gia bảo mật Eric Grosse và Engineer Mayank Upadhyay của Google nhận định là có khả năng password sẽ không biến mất hoàn toàn, nhưng ít ra thì những công đoạn xác thực phức tạp và khó nhớ có thể được thay thế bằng khóa bảo mật. "Chúng ta sẽ phải có một dạng mở khóa màn hình nào đó, có thể là dùng password, cũng có thể là một thứ gì đó khác. Tuy nhiên, biện pháp chủ yếu sẽ là sử dụng khóa hoặc những phần cứng tương tự".

Grosse và Upadhyay tin rằng khi có đủ số lượng trang web hỗ trợ việc đăng nhập bằng phần cứng như thế này thì mọi người sẽ không cần đến những mật khẩu phức tạp nữa, trừ một số trường hợp hiếm khi xảy ra như thay đổi thông tin cá nhân quan trọng. Và tất nhiên là để dự tính của Google thành công, họ sẽ cần rất nhiều website cùng tham gia cuộc chơi. Grosse và Upadhyay ghi rằng "các công ty khác đã từng thử những biện pháp tương tự nhưng họ chỉ đạt được thành công nhỏ trong thế giới người tiêu dùng. Mặc dù chúng tôi biết sáng kiến của mình sẽ vẫn còn là 'lý thuyết' cho đến khi chúng tôi chứng minh rằng nó được chấp nhận rộng rãi, chúng tôi vẫn rất mong muốn được thử nghiệm nó trên các website khác".

Grosse và Upadhyay tiết lộ thêm rằng họ đã phát triển một nguyên mẫu của hệ thống bảo mật dựa trên phần cứng nhưng chưa đặt tên cụ thể. Sản phẩm này có thể hoạt động mà không cần phần mềm đặc thù nào, chỉ một trình duyệt có hỗ trợ việc đăng nhập bằng khóa bảo mật là đủ. Nguyên mẫu nói trên cũng sẽ chặn không cho các trang web sử dụng công nghệ xác thực mới để theo dõi người dùng.

Hai năm trước, Google đã từng giới thiệu một biện pháp bảo mật hai bước (two step authentication) để ngăn chặn việc xâm nhập trái phép vào tài khoản. Nếu kích hoạt tính năng này, Google sẽ gửi đến người dùng một đoạn mã bí mật qua SMS mỗi khi họ muốn đăng nhập trên một chiếc máy tính mới. Vấn đề ở đây đó là các hacker có thể "dụ" người dùng rằng họ đang truy cập vào trang Gmail nhưng thật sự không phải như vậy. Lúc người dùng nhập mã, nó sẽ bị đánh cắp và hacker đã có quyền truy cập vào tài khoản của chúng ta. Đôi khi, tin tặc còn thêm số điện thoại của chính bọn chúng vào account để làm chậm quá trình khôi phục tài khoản của chủ sở hữu thật sự. Giải pháp bảo mật bằng khóa phần cứng mới sẽ khắc phục được nhược điểm của two step authentication, lại tiện dụng hơn nhiều.

89 bình luận
G ra cái gì cũng khủng


Cái bảo mật 2b dù khá bất tiện nhưng xài an tâm hơn 1 chút, chỉ. Ko lo mất acc, còn Hack Vẫn như thuờng
@temp304 Đã ra đâu bác 😆
@temp304 hài..... gấp quá
ctn100
CAO CẤP
9 năm
@temp304 Lo comment giựt tem, nên Bác ấy ko có đọc bài +.+ Google mới THỬ NGHIỆM mà qua tay bác ấy là nó đã RA :oops:
nhưng mình thấy cũng bất tiện.
Cái vụ này nguy hiểm, nhỡ rơi cái đó ai nhặt được làm tn?:rolleyes:
@smile_nice90 Báo mất nhanh nhất có thể 😁
@Duy Luân Cái này chắc chỉ dành cho các Mod Tinh tế có nhiều tài liệu nhạy cảm:rolleyes: , tránh hacker xâm phạm, chứ dân đen tụi em lớ ngớ có cái pass mấy account mà rơi coi như xong:D
@Duy Luân Vẫn pải có thêm pass nữa. Để ai nhặt đc cũng vô dụng thì tốt hơn:D

Sent from my SGH-T959 using Tinhte.vn
jumx
ĐẠI BÀNG
9 năm
Mất cái usb này thì toi rồi

Sent from my GT-I9100 using Tinhte.vn
chuẩn bị dk bản quyền, cty sx usb nhỏ sắp bị kiện
Tinhte.vn hợp tác với gg để ace tinh tế thử cảm giác chạm smartphone or cái nhẫn cùi vào pc xem điện nó có giật không vậy😁
Các GGer luôn có những ý tưởng sáng tạo...nhưng nhiều cái chỉ mang tính giải tỏa ức chế về mặt công nghệ thôi chứ không thiết thực và tiện lợi cho lắm 😁
novrainceo
ĐẠI BÀNG
9 năm
Thằng trộm mà biết ID sau đó ăn cắp được cái USB hay cái nhẫn, thế là toàn bộ thông tin cá nhân mất sạch =)) tài khoản ngân hàng mà cũng bảo mật kiểu này thì hay rồi =))
onlylove511
ĐẠI BÀNG
9 năm
mất thì phải thông báo hả.làm cái này hacker cũng ăn cắp thông tin đc mà.
vandatAT
TÍCH CỰC
9 năm
Nói chung là rơi hoặc chỉ đơn thuần để quên ở nhà mà khi cần dùng cũng khá phiền phức đấy.
Rơi 1 cái là tèo !!! Ko thiết thực
@mr_zero1188 thế mất cái sim bạn cũng tèo mà ko biết ra cung cấp thông tin cho nhà mạng làm cái sim khác hả ???, người nhặt đc cũng chả làm đc cái gì vì đâu có biết ID trừ khi có chủ đích là ăn trộm
đơn giản nó sẽ giống cái khoá nhà của bạn, lúc nào cũng phải có để ra vào thôi :D kể cả bạn làm rơi khoá thì cũng chả ai biết nhà bạn ở đâu nhưng muốn vào thì phải có khoá, còn mất thì đứng ngoài cửa hoặc gọi thợ chuyên nghiệp đến cung cấp thông tin để phá khoá rồi vào :D
Lại làm tiền nữa đây.
Cái này giúp bảo mật thông tin trên mạng với keylog hay virut, các web giả danh thôi chứ nhiều bác cứ hỏi rơi thì sao. Nó là cái chìa khoá, rơi thì tất nhiên mất rồi.
@_MaiVanSon_ Nói như sh*t
Cái miệng thối toàn nói ra những cái nhãm sàm .

AI không biết rơi mất , vấn đề là nếu rơi thì làm sao đăng nhập hoặc khôi phục lại !
long_xuyen
TÍCH CỰC
9 năm
Bảo mật là đề phòng người ngay, kẻ gian kiểu nào cũng phá được.NASA còn bị đột nhập mà. Tóm lại, nếu bạn giàu có như mình, lúc nào tài khoản cũng rủng rỉnh 50K, chức vụ cao hơn tạp vụ...thì cứ vô tư đi. Hacker có lấy thông tin được chỉ tổ mất công chửi thề thui.
huongdotien
ĐẠI BÀNG
9 năm
mình thấy để tránh việc hacker giả mạo trang g-mail, gg có thể sử dụng "con dấu" như Yahoo, m thấy rất hay, kết hơp với xác minh 2 bước là gần như an toàn. Mà có ai biết cái xác minh 2 bước nó tạo mã trên smartphone ntn ko nhỉ ? m xài android mỗi lần đăng nhập là có mã trên smartphone để nhập vào, dù sp ko kết nối mạng vẫn có mã
arcwin
CAO CẤP
9 năm
Ra để bán thêm cái khoá chứ gì! Giống thằng táo rồi đấy!
hoangamida
ĐẠI BÀNG
9 năm
cái này cũng an toàn thật nhưng nhỡ ai nhặt được thì ngồi mà khóc😔








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019