Đây là điều thú vị về mật khẩu, mật khẩu càng khó thì chúng càng dễ bị quên. Và chúng càng dễ nhớ thì người khác càng dễ đoán. Trên thực tế, lỗ hổng trong mật khẩu này gây hoang mang đến nỗi ngay cả M. Knight Shyamalan cũng sẽ không làm phim về nó.
Chúng tôi không cố gắng cung cấp cho anh ta những ý tưởng mới nhưng tính năng bảo vệ bằng mật khẩu đã được chứng minh là không hiệu quả, hết lần này đến lần khác trong việc bảo vệ các chi tiết và tài khoản trực tuyến của bạn khỏi bị lộ bởi các hoạt động tội phạm. Điều này được chứng minh rõ ràng trong các vụ vi phạm dữ liệu rầm rộ đã gây ra nạn trên world wide web kể từ vài năm qua. Mặc dù vi phạm dữ liệu và chiếm quyền điều khiển mạng không phải là một khái niệm mới, nhưng thông tin chi tiết và dữ liệu trực tuyến của chúng tôi vẫn đang được bảo vệ kém bằng mật khẩu. Chủ tịch Microsoft, ông Bill Gates đã dự đoán rằng quyền truy cập dựa trên mật khẩu cuối cùng sẽ gặp phải sự diệt vong và sẽ bị thay thế.
Xem thêm:Khai thác Zero-Day — Cuộc tấn công mạng được xác định lại!
Liệt kê bên dưới là một số lý do khiến ‘Bảo vệ bằng mật khẩu’ đáng tin cậy là không đủ.
- Cũng giống như các chính trị gia của chúng tôi, bảo vệ bằng mật khẩu đã lỗi thời. Bất chấp tất cả những tiến bộ về công nghệ, chúng tôi vẫn buộc phải sử dụng phương pháp nguyên thủy không chỉ dễ quên này mà còn có thể bị tội phạm mạng tấn công.
- Các công cụ kiểm tra độ mạnh của mật khẩu trên các trang web internet phổ biến hầu hết là những công cụ bắt mắt và không thực sự hoạt động. Họ chủ yếu đánh giá độ mạnh của mật khẩu dựa trên nhiều loại ký tự được sử dụng cho độ phức tạp. Nhưng điều đó không có nghĩa là bạn đã tạo một mật khẩu mạnh.
- Mật khẩu của bạn cuối cùng được lưu trữ trong cơ sở dữ liệu trang web, có thể dễ dàng bị tin tặc nhắm mục tiêu. Trong những năm qua, chúng tôi đã thấy rất nhiều ví dụ về việc các nền tảng mạng trực tuyến như Twitter, Facebook và Yahoo, v.v. bị tội phạm mạng trở thành nạn nhân.
Xem thêm:Những Sự Thật Ẩn Về An Ninh Mạng Bạn Phải Biết!
Vì vậy, cần phải rõ ràng rằng bây giờ chỉ bảo vệ các chi tiết nhạy cảm của bạn bằng chữ bán chữ vô nghĩa không phải là một lựa chọn tốt nếu bạn đang tìm kiếm sự bảo mật. Phương thức này chắc chắn đã chạy quá trình của nó và nên được tuyên bố là lỗi thời. Vì vậy, nếu bạn đồng ý với chúng tôi, bạn cũng sẽ tìm kiếm một số giải pháp thay thế để bảo vệ bằng mật khẩu cho tài khoản trực tuyến của họ. Do đó, sẽ rất tiện lợi nếu có danh sách tất cả các giải pháp thay thế hiện có và trong tương lai cho hệ thống bảo mật sai lầm này mà chúng tôi dường như không thể chuyển sang.
-
Sinh trắc học
Giống như cách sử dụng khẩu súng lục của Judge Dredd’s Lawgiver có thể thổi bay cánh tay của tên tội phạm, điện thoại hoặc thiết bị bị khóa bằng dấu vân tay của bạn sẽ không thể bị truy cập bởi bất kỳ ai khác. Một số tổ chức chuyên nghiệp và doanh nghiệp đã và đang sử dụng sinh trắc học thay vì thẻ truy cập. Điều này cũng có thể được nhìn thấy với các thiết bị như iPhone, iPad và máy tính xách tay có quyền truy cập dấu vân tay. Mặc dù cố gắng truy cập vào thiết bị của bạn bằng dấu vân tay sai sẽ không tệ như trong Judge Dredd, nhưng đó là một biện pháp bảo mật tốt hơn nhiều so với sử dụng “MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento”, nghĩ rằng sẽ không ai có thể đoán được. Bạn thực sự đúng vì có nhiều khả năng bạn sẽ không nhớ điều này lần thứ hai.
-
Nhịp tim
Điều này nghe có vẻ giống với người yêu của bạn, nhưng tấm lòng của bạn được coi là một phương pháp xác thực lão luyện để phân biệt bạn với người khác. Mặc dù công nghệ này vẫn đang trong giai đoạn phát triển nhưng các nhà nghiên cứu đã chỉ ra mức độ cảm nhận của mỗi người là duy nhất và có thể được sử dụng cho mục đích xác thực. Điều này có thể không chính xác như sinh trắc học nhưng cũng sẽ loại bỏ yêu cầu xác thực mỗi khi bạn cố gắng truy cập vào thiết bị của mình.
-
Mật khẩu một lần
Nếu bạn đã mua sắm trực tuyến bằng thẻ ghi nợ của mình, bạn đã quen với điều này. Còn được gọi là xác minh hai bước, đây thực sự không phải là một giải pháp thay thế mà là một mô-đun tăng cường giúp loại bỏ các sơ hở trong bảo mật của bạn. Bất cứ khi nào bạn cố gắng truy cập một dịch vụ, bạn sẽ nhận được mật khẩu đặc biệt chỉ dùng một lần qua SMS mà bạn phải sử dụng để đăng nhập. Mật khẩu này không thể được sử dụng lại bởi bạn hoặc bất kỳ ai và bạn sẽ được gửi mật khẩu mới vào lần đăng nhập tiếp theo.
Xem thêm:7 cách bảo vệ quyền riêng tư trực tuyến của bạn
-
Đăng nhập một lần
Chỉ cần nhập một mật khẩu để truy cập nhiều dịch vụ và tài khoản chắc chắn có vẻ tiện lợi hơn nhiều. Mặc dù đây là một sự cải tiến lại của công nghệ cũ hơn, nhưng nó vẫn tốt hơn nhiều so với việc sử dụng (và ghi nhớ) nhiều mật khẩu. Đăng nhập một lần cũng làm giảm số lượng tài khoản và id người dùng mà bạn phải tạo để truy cập các dịch vụ trực tuyến khác nhau. Ví dụ tốt nhất về đăng nhập một lần có thể được nhìn thấy trên các trang web cho phép người dùng đăng nhập bằng tài khoản Facebook, Google hoặc Twitter của họ.
-
Nhận dạng giọng nói
Chúng tôi đã thấy nhiều ví dụ trong các bộ phim sử dụng giọng nói của bạn để xác thực. Điều này cũng có thể được nhìn thấy trong các loa thông minh mới hoạt động trên các lệnh thoại của bạn. Do đó, chắc chắn rằng giọng nói của bạn có thể được sử dụng cho mục đích nhận dạng. Mặc dù nó vẫn không đáng tin cậy lắm vì các phương pháp đã đề cập ở trên vì giọng nói của một người thay đổi nhiều lần trong cuộc đời của họ. Nhưng vì nhận dạng khuôn mặt cũng là một thứ nên nhận dạng giọng nói là một lựa chọn đáng tin cậy hơn nhiều.
Mặc dù cũng có những công nghệ thử nghiệm khác đang được phát triển, nhưng 5 công nghệ trên có những thay đổi mạnh nhất để thay thế mật khẩu làm phương pháp xác thực được ưa thích. Chỉ còn là vấn đề thời gian trước khi cả thế giới nhận ra lỗ hổng lớn này và thay thế nó cho tốt.
Nguồn hình ảnh:images.google.com