Google chia sẻ bí quyết chống hack cho nhân viên: dùng khóa vật lý

Tấn công lừa đảo (phishing attact) - kiểu tấn công mà hacker sẽ đánh lừa bạn để lấy mật khẩu cá nhân của bạn, trong khi bạn vẫn không biết gì – là một trong những kiểu tấn công mạng thường thấy nhất.

Tuy nhiên, Google dường như đã giải quyết được vấn đề này bằng một giải pháp cực kỳ mạnh mẽ nhằm bảo vệ nhân viên của mình. Theo một phát ngôn viên của Google chia sẻ trên trang blog Krebs on Security, việc áp dụng các Khóa bảo mật (Security Key) vật lý đã ngăn chặn các cuộc tấn công kiểu này ngay từ "trong trứng nước".

Google chia sẻ bí quyết chống hack cho nhân viên: dùng khóa vật lý
Khóa bảo mật vật lý giúp ngăn chặn các cuộc tấn công mạng thường thấy nhất.

Khóa bảo mật là các thiết bị USB nhỏ do YubiKey sản xuất, có chức năng tương tự như phương pháp xác thực hai yếu tố (2FA) mà bạn có thể (và nên!) sử dụng. Khi 2FA được kích hoạt, bạn (hoặc tin tặc) cần nhiều thông tin hơn nữa, ngoài tên tài khoản và mật khẩu, để truy cập. Yếu tố thứ hai là bắt buộc, thường là số bí mật được gửi đến số điện thoại đáng tin cậy bằng SMS hoặc khóa được tạo bởi ứng dụng xác thực như Google Authenticator.

Những biện pháp này mang lại hiệu quả, nhưng cũng kèm theo những nhược điểm riêng của chúng. Tin nhắn SMS không an toàn và có thể bị hacker xâm phạm. Ứng dụng Authenticator an toàn hơn nhưng rất phức tạp. Các khóa vật lý giải quyết cả hai vấn đề này cùng một lúc: không có việc truyền mã nên không thể bị chặn, không có ứng dụng điện thoại nào bị "lần ra" và không có số nào để bị "chọc ngoáy" khi đăng nhập. Thay vào đó, bạn chỉ cần cắm Khóa bảo mật vào thiết bị của mình và nhấn nút.

Kết quả đầy hứa hẹn mà Google thu về có thể giúp hình thức bảo mật này được áp dụng rộng rãi hơn. Khóa bảo mật của Yubikey hoạt động trên chuẩn mã nguồn mở được gọi là Universal 2nd Factor (U2F), được hỗ trợ bởi một số công ty và sản phẩm như Google, Dropbox và Facebook, cũng như các trình duyệt như Google Chrome, Firefox và Opera .

Cho đến khi tiêu chuẩn này hoặc giải pháp tương tự được chấp nhận ở hầu hết mọi nơi trên thế giới, Security Key sẽ vẫn là một công cụ hữu ích cho những người áp dụng sớm và các tổ chức có mối lo lắng đặc biệt về an ninh. Trong khi internet có thể đã thay đổi hoàn toàn cách chúng ta sống, thì có vẻ như chìa khóa vật lý vẫn là cách tốt nhất để giữ cho bản thân bạn an toàn.

Loading...
TIN CŨ HƠN
Youtube triển khai chế độ xem ẩn danh cho hệ điều hành Android

Youtube triển khai chế độ xem ẩn danh cho hệ điều hành Android

Vào tháng 5 vừa qua, đã có tin tức cho rằng hai ứng dụng YouTube và YouTube Music đang thử nghiệm chế độ ẩn danh cho hệ điều hành Android tương tự như trên trình duyệt Chrome.

Đăng ngày: 16/07/2018
Cần làm gì khi bạn lỡ tay đổ nước lên laptop?

Cần làm gì khi bạn lỡ tay đổ nước lên laptop?

Đối với nhiều người, quán cafe là một nơi làm việc lý tưởng - ít nhất là cho đến một ngày định mệnh khi bạn lỡ tay làm đổ ly cafe lên chiếc laptop "cần câu cơm" của mình.

Đăng ngày: 04/07/2018
Vì sao Google lại ra mắt chế độ ẩn danh (Incognito) trên Chrome?

Vì sao Google lại ra mắt chế độ ẩn danh (Incognito) trên Chrome?

Những người sử dụng Chrome trong thời gian đầu chắc chắn sẽ không quên được một trong những tính năng trọng tâm của trình duyệt này: duyệt ẩn danh (Incognito).

Đăng ngày: 30/06/2018
Tại sao pin chảy nước và làm gì để tránh rơi vào tình trạng này?

Tại sao pin chảy nước và làm gì để tránh rơi vào tình trạng này?

Tất cả pin đều sẽ từ từ hết theo thời gian, nếu không dùng thì lâu hết, thường dùng thì mau hết. Và khi pin hết năng lượng, đến một lúc nào đó nó sẽ chảy, cho dù bạn mua pin mắc tiền đến cỡ nào.

Đăng ngày: 15/06/2018
Những điều ít biết về cáp quang biển

Những điều ít biết về cáp quang biển

Xương sống của hệ thống Internet thế giới có bố trí phức tạp và chiều dài hơn hai lần khoảng cách từ Trái Đất tới mặt trăng.

Đăng ngày: 13/06/2018
Mỹ một lần nữa là quốc gia sở hữu siêu máy tính mạnh nhất thế giới

Mỹ một lần nữa là quốc gia sở hữu siêu máy tính mạnh nhất thế giới

Khi hoạt động ở công suất cao nhất, hiệu năng tối đa của Summit lên đến 200 petaflop – tức là 200 nghìn tỷ phép tính mỗi giây.

Đăng ngày: 11/06/2018
Tại sao phải cắm tai nghe mới nghe được đài FM trên điện thoại?

Tại sao phải cắm tai nghe mới nghe được đài FM trên điện thoại?

Xét cho cùng, radio đã tồn tại cả thế kỷ rồi, ấy thế mà những chiếc điện thoại của thế kỷ 21 lại chẳng thể sử dụng ứng dụng cũ kỹ này nếu không có sự trợ giúp của chiếc tai nghe đơn giản?

Đăng ngày: 19/05/2018
Tiêu điểm
Khoa Học News
Trang web của chúng tôi có thể được thực hiện và duy trì bằng cách hiển thị quảng cáo trực tuyến cho khách truy cập của chúng tôi.
Vui lòng xem xét hỗ trợ chúng tôi bằng cách vô hiệu trình chặn quảng cáo của bạn.