Google chia sẻ bí quyết chống hack cho nhân viên: dùng khóa vật lý
Tấn công lừa đảo (phishing attact) - kiểu tấn công mà hacker sẽ đánh lừa bạn để lấy mật khẩu cá nhân của bạn, trong khi bạn vẫn không biết gì – là một trong những kiểu tấn công mạng thường thấy nhất.
Tuy nhiên, Google dường như đã giải quyết được vấn đề này bằng một giải pháp cực kỳ mạnh mẽ nhằm bảo vệ nhân viên của mình. Theo một phát ngôn viên của Google chia sẻ trên trang blog Krebs on Security, việc áp dụng các Khóa bảo mật (Security Key) vật lý đã ngăn chặn các cuộc tấn công kiểu này ngay từ "trong trứng nước".
Khóa bảo mật vật lý giúp ngăn chặn các cuộc tấn công mạng thường thấy nhất.
Khóa bảo mật là các thiết bị USB nhỏ do YubiKey sản xuất, có chức năng tương tự như phương pháp xác thực hai yếu tố (2FA) mà bạn có thể (và nên!) sử dụng. Khi 2FA được kích hoạt, bạn (hoặc tin tặc) cần nhiều thông tin hơn nữa, ngoài tên tài khoản và mật khẩu, để truy cập. Yếu tố thứ hai là bắt buộc, thường là số bí mật được gửi đến số điện thoại đáng tin cậy bằng SMS hoặc khóa được tạo bởi ứng dụng xác thực như Google Authenticator.
Những biện pháp này mang lại hiệu quả, nhưng cũng kèm theo những nhược điểm riêng của chúng. Tin nhắn SMS không an toàn và có thể bị hacker xâm phạm. Ứng dụng Authenticator an toàn hơn nhưng rất phức tạp. Các khóa vật lý giải quyết cả hai vấn đề này cùng một lúc: không có việc truyền mã nên không thể bị chặn, không có ứng dụng điện thoại nào bị "lần ra" và không có số nào để bị "chọc ngoáy" khi đăng nhập. Thay vào đó, bạn chỉ cần cắm Khóa bảo mật vào thiết bị của mình và nhấn nút.
Kết quả đầy hứa hẹn mà Google thu về có thể giúp hình thức bảo mật này được áp dụng rộng rãi hơn. Khóa bảo mật của Yubikey hoạt động trên chuẩn mã nguồn mở được gọi là Universal 2nd Factor (U2F), được hỗ trợ bởi một số công ty và sản phẩm như Google, Dropbox và Facebook, cũng như các trình duyệt như Google Chrome, Firefox và Opera .
Cho đến khi tiêu chuẩn này hoặc giải pháp tương tự được chấp nhận ở hầu hết mọi nơi trên thế giới, Security Key sẽ vẫn là một công cụ hữu ích cho những người áp dụng sớm và các tổ chức có mối lo lắng đặc biệt về an ninh. Trong khi internet có thể đã thay đổi hoàn toàn cách chúng ta sống, thì có vẻ như chìa khóa vật lý vẫn là cách tốt nhất để giữ cho bản thân bạn an toàn.
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
10 tiện ích "đầu bảng" cho Windows
Các tiện ích có sẵn của Windows thật nghèo nàn, ít tính năng. Chúng tôi đã xem xét và chọn lọc được 10 tiện ích rất hữu ích giúp bạn. Thật thú vị, 10 tiện ích này đều rất nhỏ gọn và hoàn toàn miễn phí.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
Forum sex Việt: Cuộc chiến chưa thấy hồi kết
Trong nỗ lực làm lành mạnh hoá hoạt động Internet tại Việt Nam, lực lượng an ninh văn hoá đã đánh sập hàng loạt các website khiêu dâm. Thế nhưng sau “chốn thiên bồng”, “quán nhà lá” hay “virus love&rdqu
