Những gì mà Authy đang làm cũng như các đối thủ cạnh tranh của họ đang thực hành đã cho thấy ngành công nghiệp này vẫn đang lùng một giải pháp hoàn hảo, nhưng đó vẫn còn là một con đường đầy rộng mở
"Nói cách khác, bạn vẫn phải cảnh giác và phòng tránh các cuộc tiến công có thể xảy ra". Sinh trắc học là một trong những câu giải đáp có khả năng nhất, như công nghệ nhận dạng dấu vân tay là rất đáng tin cẩn và có độ an toàn cao, nhận diện bằng giọng nói hay nhận dạng khuôn mặt cũng có thể được phát triển đồng thời. Thật không may, hầu hết người tiêu dùng cảm thấy có thêm một bước chuẩn xác mở mang như trên là khá bất tiện, do vậy việc lùng một giải pháp dễ dàng và liền mạch hơn tiếp tục được thực hành.
Các công ty như Authy, Clef và Duo Security là những thí dụ điển hình cho các nhà cung cấp như vậy. Một khi sinh trắc học trở nên giải pháp chắc chắn nhất trong việc chính xác người sử dụng của thiết bị, thì "chúng tôi sẽ bắt đầu để xây dựng một hệ thống chính xác tuyệt đối an toàn và rất phức tạp", Palacio cho biết.
Lựa chọn thay thế đã xuất hiện Một số nhà cung cấp cũng có ý kiến na ná như Henry đang nắm hết sức mình để thúc đẩy ngành công nghiệp bảo mật đi theo hướng đó
Nhà sáng lập kiêm tổng giám đốc của Authy là Daniel Palacio thấy rằng, các vận dụng này chỉ là một sự khởi đầu. Nếu một trang web dùng dịch vụ của các nhà cung cấp này thì sau khi một người đăng nhập vào account của mình, một mã số cá nhân chủ nghĩa (mã PIN) duy nhất sẽ được gửi đến điện thoại của người này.
Hầu hết các chuyên gia đồng ý rằng, sử dụng một thiết bị đồng nhất có thể thay thế các mật khẩu là cấp thiết để tăng cường bảo mật trên các trang Web. Thêm vào đó, nhiều cảm biến trong điện thoại có thể được sử dụng để chuẩn xác người dùng, và các trường hợp sử dụng thiết bị để xác thực thường có hiệu quả bảo mật mạnh hơn. "Mật khẩu chẳng thể thay thế hoàn toàn trừ khi giải pháp duy nhất này xuất hiện một ngày nào đó".
Tháng trước, công ty bảo mật RSA-EMC đã mua lại PassBan, nhà cung cấp công nghệ cho phép dùng điện thoại sáng ý xác thực đa phương thức phê chuẩn giọng nói và nhận dạng khuôn mặt
Sinh trắc học có thể sẽ rất phát triển "thể nghiệm không thành công trên thị trường có nghĩa là chúng tôi chưa tìm ra giải pháp hoàn hảo, và hẳn nhiên chúng tôi không bao giờ có thể tìm thấy một giải pháp độc nhất vô nhị cho tuốt các kịch bản" , theo Eve Maler, nhà phân tích của Forrester Research cho biết.
Đa số mật khẩu người dùng đều không đủ mạnh và thuộc diện "dễ đoán", do đó hiệu quả bảo mật của các mật khẩu như thế hầu như là không cao. Điện thoại sáng dạ là một thiết bị mà hầu như ai cũng có nên nó được xem như một nơi hoàn hảo để lưu trữ thông tin người dùng.
Mặc dù một hệ thống như vậy có thể sẽ tốt hơn nhiều so với mật khẩu được dùng hiện thời, nhưng không có nghĩa là các hacker sẽ chịu "khoanh tay".
Người đó phải nhập mã PIN này để hoàn thành quá trình đăng nhập. "Tôi nghĩ rằng điều đó rất sạch" , Trent Henry, chuyên gia phân tách của Gartner, cho biết về vấn đề xác thực thông qua điện thoại sáng dạ
Tiến Tùng Theo Tech Hive. Hiện tại, hồ hết các nhà cung cấp đều dùng điện thoại di động để thực hiện xác thực hai "lớp". Smartphone sẽ thay thế được mật khẩu khi và chỉ khi các thiết bị này có khả năng nhận biết được theo ngữ cảnh: Khi nào thì chủ sở hữu đích thực của nó đăng nhập vào một trang web mà không phải là một kẻ lường đảo đã lấy trộm hoặc nhặt được chiếc điện thoại này.
Ngoài ra, công nghệ giải mã ngày một tinh vi khiến cho ngay cả các mật khẩu được mã hóa vẫn có thể dễ dàng bị các tin tặc lấy cắp. Công nghệ như vậy, được gọi là chính xác dáng đi, hiện đang trong thời đoạn nghiên cứu tại Viện Công nghệ Georgia và Viện Công nghệ Massachusetts, Hoa Kỳ.
Một giải pháp cũng có khả năng được dùng đó là cảm biến điện thoại có thể nhận diện người dùng phê duyệt cách người đó đi
Một nhà cung cấp khác là Authy đã đi theo hướng đó khi mới tuần trước, công ty này đã giới thiệu một áp dụng cho phép kết nối một chiếc iPhone hoặc điện thoại Android với máy tính Apple phê duyệt Bluetooth.
Ngay cả các công ty an ninh bảo mật lớn cũng đang bước đầu thâm nhập vào thị trường này.
"Những kẻ tiến công sẽ tiếp chuyện tìm ra cách hóa giải sau khi các kỹ thuật mới được đưa vào dùng, bởi vậy chúng ta vẫn cần phải rất cẩn thận để bảo vệ tài sản của mình" , Henry nói. Sau khi đã được kết nối, khi một người muốn đăng nhập vào tài khoản Facebook, Dropbox, Google Gmail, hoặc một trang web được hỗ trợ bởi Authy thì các chứng chỉ được lưu trữ trong điện thoại chính là "chiếc chìa khóa" được dùng để đăng nhập vào các trang web này một cách tự động.
Trong thời gian tới, người dùng còn có thể dùng các phương tiện xác thực khác như Google Glass, một chiếc đồng hồ thông minh hoặc một loại máy tính nào đó có thể đeo được trên người.
"Mọi người chỉ cần mua nó và nó sẽ tự động hoạt động". "Chúng tôi thấy rằng đây sẽ là loại hình chuẩn xác của ngày mai".
Không có nhận xét nào:
Đăng nhận xét