Video: CHUYÊN GIA TƯ VẤN: CÁCH PHỤC HỒI SỨC KHỎE SAU XẠ TRỊ UNG THƯ (Tháng Chín 2024)
Google tung hứng công nghệ Google dường như đang chuẩn bị tránh xa mật khẩu, vốn từ lâu đã là một điểm yếu của bảo mật kỹ thuật số, có lợi cho các thiết bị chuyên dụng. Nhưng trước tiên, nó chỉ cần thuyết phục phần còn lại của Internet đi cùng với kế hoạch của họ.
Theo Wired, ấn bản tháng tới của tạp chí IEEE Security & Privacy Magazine sẽ mang theo báo cáo của VP bảo mật của Eric, Eric Grosse và kỹ sư Mayank Upadhyay, phác thảo tầm nhìn của họ về một thế giới không có mật khẩu.
Các tác giả đã mô tả một kịch bản trong đó một thiết bị được sử dụng để xác nhận liền mạch danh tính của người dùng. Trong các thử nghiệm của họ, Grosse và Upadhyay đã sử dụng một thẻ USB mật mã nhỏ gọi là YubiKey với phiên bản sửa đổi của Google Chrome. Tuy nhiên, họ hy vọng sẽ sử dụng công nghệ không dây và có thể tích hợp với các thiết bị mà người dùng đã có, ví dụ như điện thoại di động.
Tất nhiên, nếu bạn mất thiết bị xác thực, bạn có thể gặp rắc rối.
Không chỉ Google
Phần quan trọng của nghiên cứu là nó vượt ra ngoài Google. Theo Wired, cặp nhân viên Google đã phát triển một giao thức độc lập với Google, không yêu cầu phần mềm đặc biệt nào để xác thực thiết bị bảo mật. Nó thậm chí bao gồm các biện pháp ngăn chặn các trang web theo dõi người dùng thông qua các thiết bị bảo mật của họ và chỉ yêu cầu người dùng chạy một trình duyệt hỗ trợ giao thức.
Wired chỉ ra rằng Google, cùng với các trang web lớn khác, gần đây đã nỗ lực để tăng cường mật khẩu với các hệ thống xác minh hai bước. Trong trường hợp của Google, người dùng được nhắn tin mã gồm sáu chữ số để nhập khi đăng nhập từ máy tính mới hoặc họ có thể sử dụng một ứng dụng đặc biệt để tạo mã nhập.
Facebook, Dropbox và các dịch vụ chính khác đang bắt đầu cung cấp các tùy chọn tương tự. Tuy nhiên, Google dường như không thuyết phục. Nghiên cứu cho biết, theo Wired, trên mạng cùng với nhiều người trong ngành, chúng tôi cảm thấy mật khẩu và mã thông báo mang đơn giản như cookie không còn đủ để giữ an toàn cho người dùng.
An ninh tốt hơn bây giờ
Chúng tôi đã thấy các tùy chọn khác tăng cường hoặc loại bỏ nhu cầu về mật khẩu. Các hệ thống sinh trắc học, trong đó dấu vân tay hoặc khía cạnh cơ thể độc đáo khác được sử dụng làm định danh, đã không đạt được lực kéo mặc dù đã có mặt trên thị trường trong nhiều thập kỷ. Điều đó có thể đang thay đổi và thật thú vị khi xem có bao nhiêu sự lựa chọn mà Google thiết lập sẽ cho phép nhận dạng.
Mật khẩu chắc chắn sẽ vẫn là nền tảng chính của bảo mật kỹ thuật số cho đại chúng, nhưng cho đến khi mọi thứ thay đổi, có một vài điều người dùng có thể làm. Rõ ràng nhất, tất nhiên, là để tránh lặp lại mật khẩu cho các dịch vụ khác nhau. Ngay cả khi mật khẩu của bạn rất mạnh, bạn có nguy cơ gặp nguy hiểm lớn hơn bằng cách phát tán nó ra xung quanh. Trình tạo mật khẩu có thể giúp với điều này và hầu hết các trình quản lý mật khẩu (bao gồm Keychain, đi kèm với OS X) sẽ tạo và lưu trữ mật khẩu của người dùng.
Gần đây tôi đã chuyển sang sử dụng mật khẩu được tạo và lưu trữ chúng với một dịch vụ mật khẩu. Tôi cũng đã tham gia xác minh hai bước bất cứ nơi nào có sẵn. Nhưng những gì mà Grosse và Upadhyay mô tả thậm chí còn hấp dẫn hơn bởi vì nó không chỉ có vẻ an toàn, mà còn có vẻ dễ dàng. Tôi không thể chờ đợi.
(Hình ảnh qua Simon Lieschke trên Flickr)
Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.
