Microsoft công bố hỗ trợ các chuẩn bảo mật mới của FIDO trên Windows 10
bk9sw
6 nămBình luận: 13
FIDO-alliance.jpg

Trên trang blog chính thức, Microsoft đã vừa công bố sẽ hỗ trợ các chuẩn bảo mật mới của hiệp hội FIDO (viết tắt của Fast Identity Online Alliance) và với chuẩn FIDO 2.0, loại hình bảo mật sinh trắc học hứa hẹn sẽ trở nên phổ biến hơn khi các cảm biến vân tay có thể được tích hợp sẵn vào máy tính thế hệ tiếp theo. Cùng với Windows 10 và các thiết bị dùng chuẩn FIDO như bàn rê mới của Synaptics thì dấu vân tay sẽ trở thành giải pháp bảo mật tốt hơn so với mật khẩu và dần trở thành một thành phần không thể thiếu trên máy tính hiện đại.

Chuyển biến mới này cũng tác động đến ngành công nghiệp di động, đồng thời gợi ý rằng cảm biến sinh trắc có thể sẽ sớm xuất hiện trên các điện thoại và máy tính bảng dùng Windows 10.

Là một chuẩn mở, FIDO được hỗ trợ bởi nhiều công ty lớn trong làng công nghệ và được nhiều tổ chức tài chính "chống lưng", điển hình là PayPal. Mặc dù cấu hình của chuẩn FIDO 1.0 chỉ vừa được công bố hồi tháng 12 năm ngoái nhưng Microsoft muốn khai thác trước FIDO 2.0 theo định hướng tương lai của Windows 10. Công ty phần mềm cho biết việc tiếp nhận các chuẩn FIDO mới là "một trong những điều quan trọng cần được ưu tiên đối với Windows 10 sắp ra mắt."

Microsoft cho biết: "Các chuẩn bảo mật của FIDO đặt ra một khuôn khổ trong đó một hệ sinh thái toàn cầu sẽ mang lại sự đồng nhất và cải tiến trải nghiệm người dùng đối với hình thức xác thực bảo mật không dùng mật khẩu. Khả năng tương tác của các sản phẩm hỗ trợ chuẩn FIDO là một dấu hiệu xác nhận tiêu chuẩn bảo mật FIDO và vì lý do này, chúng tôi tự tin rằng FIDO sẽ thành công trong việc thay đổi ngành công nghiệp. Chúng tôi rất phấn khích về viễn cảnh đưa giải pháp bảo mật FIDO vào thị trường và cách nó có thể giải quyết nhu cầu bức thiết về bảo mật đối với các doanh nghiệp và người tiêu dùng."

Hiện tại, các chuẩn mới nhất của FIDO đã được khai thác bởi nhiều đối tác phần cứng như Synaptics và Yubikey, trong khi đó Google cũng đã hợp tác với FIDO để phát triển một loại khóa bảo mật dạng USB có tên U2F Security Key nhằm bổ sung thêm một lớp bảo mật nữa vào các dịch vụ, trang web của Google.

Theo: Windows Blog
Năm 2014 Mỹ bị khủng bố an ninh mạng nhiều quá nên giờ sản phẩm nào cũng bảo mật cấp 2, cấp 3. (Dự là Trung Quốc và Triều Tiên góp phần nhiều). Mấy chuẩn nhập mật khẩu không an toàn nữa, vì giờ thủ thuật đánh cắp không phải tìm lỗ hổng hệ thống mà là lừa users đưa thông tin.
hieuvn12
TÍCH CỰC
6 năm
hay quá

tsonmodelch
ĐẠI BÀNG
6 năm
Công nghệ bảo mật ngày càng ngon, dữ liệu người dùng được bảo vệ an toàn.
hauspeask
ĐẠI BÀNG
6 năm
@tsonmodelch Năm 2015 sẽ là một năm của ngành bảo mật, 2014 có quá nhiều chuyện đã xảy ra nên Micrsoft muốn mọi thứ trở nên riêng tư nhất, bảo mật nhất .
hieuvn12
TÍCH CỰC
6 năm
FIDO 1.0 khác với FIDO 2.0 chổ nào vậy ta
Chuẩn bảo mật quan trọng nhất là ý thức người dùng. Nếu họ nghĩ ngon, bổ, rẻ hơn, nghĩ mình chả có thông tin j đáng giá, nghĩ bản thân vô giá trị chả ai thèm xâm phạm,... thì khó mà bảo vẹ đc.
keite
ĐẠI BÀNG
6 năm
Bạn đừng tưởng 2 lớp là đã an toàn nhé. Ví dụ: bạn đăng nhập vào gmail có bảo mật 2 lớp trên laptop của bạn. Bạn tích save browser lại. Vậy là nó không hỏi nữa. Nhưng bạn có biết máy bạn có bị dính con virus nào không ? Lúc bạn gõ mật khẩu vào nó vẫn nhận được mk của bạn. Và đơn giản nữa đi. Nó không lấy mk của bạn làm gì mà đọc luôn mail của bạn. Chính cơ thể không tốt thì có môi trường tốt cùng không bảo vệ được bạn. Quan trọng là cách dùng máy và cách đặt mật khẩu.

Nhiều bạn cứ thấy cái này hay là click vào nhưng đâu có xem kỹ. Mấy cái trang cho tải soft trung gian nó cài phần mềm thứ 3,4,5 vào máy bạn m đâu có biets. Nhìn cái trình duyệt của mấy bạn nữ toàn toolbar thấy sợ.

Chính vì thế bọn lập trình, quản trị nó phân chia người dùng ra làm mấy loại. Trong đó có người dùng cấp cao và người dùng cấp thấp. Nói vậy là hiểu cấp cao và cấp ttấp ở đâu rồi đúng không ?
nnkjsc
CAO CẤP
6 năm
@keite ko liên quan lắm đến chủ đề :p
Càng bảo mật thì người dùng càng lơ là bảo mật, mà bảo mật quan trọng ở con người cơ
Giờ mà đọc mấy tin tức tổ chức này, cá nhân kia bị hack thì chỉ biết tự nhủ: chắc nó chừa mình ra. Chứ đã vào tầm ngắm thì chắc bảo mật kiểu nào cũng chết. :p
huyhoang2608
ĐẠI BÀNG
6 năm
Microsoft đang chuyển mình nhanh hơn và rất đang chờ đợi!
dang_trong
TÍCH CỰC
6 năm
Chuẩn bảo mật rồi đến phần cứng nữa, những con máy cũ hiện giờ bó tay
Lợi ích bảo mật sinh trắc học thì ai cũng thấy rõ rồi (ko cần nhớ password dài ngoằng, luôn "có sẵn"). Tuy nhiên thử xét trường hợp này:

Hiện nay 'có thể' chuẩn này nó lưu thông tin nhận dạng ở "local" (ko phải server của M$). Tương lai, M$ "phát minh" ý tưởng: "đăng ký một lần, đăng nhập khắp nơi" (điện thoại, máy tính, tivi...) => lẽ dĩ nhiên là thông tin nhận dạng sẽ được quản lý tập trung => dĩ nhiên là ở server M$, cụ thể là ở Mỹ. Nếu bác nào phạm pháp, để lại dấu tay chẳng hạn, FBI sẽ vọc tất cả các cơ sở dữ liệu (CSDL) có chứa vân tay như (giả sử) bằng lái xe, CMND... và kể cả CSDL này của M$!!! Điều thú vị là: Mỹ có thể mò vân tay trong CMND công dân Mỹ, nhưng với công dân Pháp, Đức và VN thì Mỹ làm sao mò được? Trả lời là: nhờ vào hệ thống nhận dạng của bác M$ (người dùng "tự nguyện dâng hiến" nhận dạng cá nhân). Họ sẽ ko biết cụ thể đó là thằng Pháp/Đức/VN nào, nhưng khi máy tính đó "online" ("match" với nhận dạng), họ sẽ biết được vị trí, nếu trên đất Mỹ thì FBI đến gông cổ liền.

Bác nào muốn phạm pháp (tiêu cực) hoặc làm "whistleblower" (vạch trần tham nhũng, lạm dụng quyền lực...) (tích cực) thì nhớ cẩn thận tối đa nhé. 😃
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019