Công nghệ nào sẽ thay thế password trong tương lai?

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Công nghệ nào sẽ thay thế password trong tương lai?
Công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu?

1358169.jpg


Ngày nay mật khẩu đã không còn là công cụ bảo mật hiệu quả nữa. Nhiều người đã đặt mật khẩu của họ sai cách hoặc quá đơn giản, tạo điều kiện cho tin tặc khai thác lỗ hổng đó. Vụ tấn công vào bộ phận phát hành phim của Sony - Sony Pictures là một ví dụ điển hình.

Với sự phát triển các tổ chức tin tặc thì mật khẩu cũng càng ngày càng phải phức tạp để đảm bảo an ninh. Nhưng những mật khẩu phức tạp đồng thời cũng gây khó khăn cho người dùng trong việc ghi nhớ chúng. Thậm chí người phát minh ra mật khẩu cũng cho rằng chúng là những cơn ác mộng đối với ông. Chúng ta cần một một giải pháp để thay thế phương pháp bảo mật bằng mật khẩu. Thật may là nhờ một số công nghệ đang được nghiên cứu và phát triển thì viễn cảnh đó cũng không còn xa nữa.

Hiện nay cũng đã có vài công nghệ cho phép bảo mật mà không cần sử dụng đến mật khẩu như các thiết bị đeo có thể lắng nghe nhịp tim bạn hay công nghệ quét võng mạc (iris scanner).

Vậy công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu? Mật khẩu không phải thứ duy nhất cần được thay thế. Cả hệ thống cơ sở hạ tầng an ninh mà chúng ta đang sử dụng – nhập các chuỗi ký tự phức tạp để xác thực với máy tính – là không hoàn hảo.

Để có được bức tranh toàn cảnh, chúng ta hãy cũng tìm hiểu về một số công nghệ trong tương lai gần hứa hẹn sẽ kết thúc triều đại của mật khẩu. Từ đó chúng ta có thể thấy được công nghệ nào là có ý nghĩa thực tiễn và dễ đi vào cuộc sống nhất.

Thiết bị đeo thông minh

Có ai mà lại không thích các thiết bị đeo thông minh cơ chứ? Mọi người đều đang bàn tán về những thiết bị hiện đại này. Năm 2015 tới bạn thậm chí có thể đeo một cỗ máy của Apple trên người. Các hãng sản xuất đang cố gắng tạo lên một xu hướng kết hợp giữa thời trang và công nghệ. Những công ty bảo mật cũng đã bắt kịp xu hướng này và cố gắng tận dụng để đưa công nghệ bảo mật lên các thiết bị đeo thông minh.

Một số công ty đã tạo ra những chiếc vòng đeo tay lưu trữ các thông tin cá nhân như mật khẩu hoặc ID cá nhân giúp người đeo có thể đăng nhập tự động vào các tài khoản trực tuyến.

1358151.jpg


Mới đây, chiếc vòng đeo tay thông minh Everykey với cảm hứng thiết kế từ Jawbone đã được giới thiệu với khả năng mở khóa tự động tất cả mọi thứ, từ tài khoản Facebook đến cả mở khóa cửa ngôi nhà của bạn. Theo lời giới thiệu thì Everykey "sử dụng mã hóa theo chuẩn quân đội" để lưu trữ mật khẩu của thiết bị ngay trên thiết bị và trên web ở một máy chủ được mã hóa. Everykey sau đó truyền dữ liệu được mã hóa thông qua Bluetooth đến các thiết bị và thiết bị sẽ mở khóa.

Truyền dữ liệu đã được mã hóa rõ ràng là một cải tiến hơn cách gõ mật khẩu. Tuy nhiên, những chiếc vòng này vẫn tiềm ẩn những nguy cơ không an toàn. Một người yêu tò mò có thể cướp chiếc Everykey trong khi bạn đang ngủ và đọc tất cả các email của bạn. Các nhà phát triển nói rằng bạn có thể gọi điện để tắt quyền truy cập từ những chiếc vòng bị mất nhưng nếu việc ăn cắp dữ liệu được thực hiện trong khi bạn đang ngủ thì sao ?

Tất nhiên là còn những thiết bị đeo khác cũng có chung mục đích sử dụng như vậy, và được trang bị những công nghệ để giảm thiểu rủi ro trên, như sử dụng cảm biến ECQ đo điện của bạn để xác minh danh tính.

Cảm biến vân tay

Khi Apple giới thiệu cảm biến vân tay TouchID trên chiếc smartphone 5s của mình, rất nhiều người trong lĩnh vực bảo mật đã vô cùng ngạc nhiên và bối rối. Cuối cùng, phương pháp xác thực lâu đời nhất, đáng tin cậy nhất đã được đưa lên những chiếc smartphone hiện đại.

1358160.jpg


Nhưng phương pháp này cũng chưa thật sự an toàn để khóa một thiết bị. Cảm biến vân tay an toàn hơn mật khẩu nhưng vẫn có khả nhiều lỗ hổng. Dấu vân tay của mỗi người có thể lưu lại ở rất nhiều nơi và đó sẽ là điều kiện để những kẻ xấu có thể khai thác để đánh lừa cảm biến vân tay.

Với kích thước nhỏ bé và cảm biến điện dung phức tạp, TouchID là một bước đột phá của công nghệ cảm biến vân tay. Nhưng đây vẫn chưa phải là một phương pháp hoàn hảo. Chỉ một tuần sau khi được phát hành, đã có rất nhiều phàn nàn của người dùng về việc họ gặp rắc rối với TouchID. Sau đó, nhóm tin tặc Chaos Computer Club có thể loại bỏ TouchID một cách dễ dàng bằng cách sao chép dấu vân tay của người chủ sở hữu trên một tấm thủy tinh.

1358166.jpg


Tuy nhiên nếu nói TouchID không hề mang lại một chút giá trị nào thay thế mật khẩu thông thường là không chính xác. TouchID đã mở ra một phương pháp xác thực danh tính đơn giản và tiện lợi.

Nhận diện khuôn mặt

Công nghệ đang ngày càng phát triển nhanh và trở nên tốt hơn trong những năm gần đây. Bên cạnh công nghệ cảm biến vân tay đang dần trở nên hoàn thiện thì công nghệ nhận diện khuôn mặt đã trở nên tuyệt vời. Ý tưởng sử dụng máy tính để nhận diện khuôn mặt con người đã ra đời trong những năm 1960 nhưng phải đến gần đây mới đạt được những thành tựu đáng kinh ngạc. Điển hình là công cụ nhận diện khuôn mặt của Facebook đã "tiếp cận khả năng phân biệt như của con người".

Công cụ này được Facebook sử dụng để gợi ý khi bạn muốn tag những người bạn vào bức ảnh của mình. Ngoài ra, nhận diện khuôn mặt còn được sử dụng trong thông tin quảng cáo và cả việc FBI truy bắt tội phạm. Chương trình nhận diện thế hệ mới Next Generation Identification (NGI) của FBI chứa dữ liệu khuôn mặt của 52 triệu người và giúp cho FBI có thể xác định danh tính của những tên tội phạm một cách dễ dàng.

1358163.jpg

Tất nhiên, NGI vẫn chưa hoàn hảo bởi rất nhiều máy quay trên toàn bộ nước Mỹ không có đủ độ phân giải cần thiết cho việc nhận dạng chính xác khuôn mặt. Nếu NGI có thể nhận diện chính xác hơn 85% số khuôn mặt cần xác định danh tính đã là một thành quả rất đáng mừng đối với FBI.

Bên cạnh đó, người dân cũng chưa thực sự tin tưởng về việc cho phép tải thông tin sinh trắc học của họ vào một cơ sở dữ liệu, đặc biệt là hình ảnh khuôn mặt.

Quét võng mạc

Ngày nay, bạn không chỉ còn thấy những chiếc máy quét võng mạc trên phim mà có thể mua về và sử dụng thay cho việc gõ mật khẩu. Đây quả thực là một bước tiến lớn trên con đường xóa bỏ thói quen sử dụng mật khẩu để xác thực danh tính của người dùng.
Quét võng mạc (iris, không phải là mống mắt - retina) là một công nghệ yêu cầu độ chính xác cao, và võng mạc cũng gần như là một thông tin độc nhất của mỗi người giống như vân tay. Phương pháp này thậm chí còn cho kết quả chính xác hơn cả xác thực bằng dấu vân tay, và chỉ kém việc so sánh DNA.

1358157.jpg

Mặc dù các nhà nghiên cứu bảo mật đã tìm ra cách để qua mặt hệ thống này bằng việc sử dụng các mẫu kính áp tròng có in võng mạc giả, thì những chiếc máy quét võng mạc có thể dễ dàng kết hợp với các phương pháp xác thực danh tính khác như nhận diện khuôn mặt. Những máy quét võng mạc này phát triển với một tốc độ chóng mặt và đã được các hãng bắt tay vào nghiên cứu sản xuất đại trà.

Điển hình là mới đây trong CES 2014, EyeLock - công ty chuyên về bảo mật võng mạc – đã giới thiệu một thiết bị với tên gọi là Myris, cho phép sử dụng võng mạc mắt để mở khoá các thiết bị di động.

1358154.jpg

Thoạt nhìn, Myris có kích cỡ tương đương một con chuột máy tính được tích hợp máy quét võng mạc. Người dùng có thể kết nối Myris với máy tính thông qua cổng USB hoặc với các thiết bị di động khác thông qua cổng microUSB. Mỗi khi muốn mở khóa các thiết bị của bạn hay đăng nhập vào một tài khoản trực tuyến, bạn chỉ cần nhìn vào máy quét của Myris để được nhận diện võng mạc mắt.

Myris hoạt động như một chiếc máy quét trực tiếp, không lưu trữ bất kỳ dữ liệu nào, nên cả khi bị đánh cắp, thiết bị cũng không để lộ bất kỳ thông tin gì ra ngoài.

Đây có thể là một viễn cảnh tuyệt vời trong tương lai khi bạn chỉ việc ngồi bàn làm việc, nhìn vào màn hình để có thể đăng nhập vào máy tính hay các tài khoản cá nhân khác. Bạn không còn phải nhớ những chuỗi ký tự phức tạp thêm một chút nào nữa.
Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
MrQuậy;17621 đã viết:
Công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu?
1358169.jpg
Ngày nay mật khẩu đã không còn là công cụ bảo mật hiệu quả nữa. Nhiều người đã đặt mật khẩu của họ sai cách hoặc quá đơn giản, tạo điều kiện cho tin tặc khai thác lỗ hổng đó. Vụ tấn công vào bộ phận phát hành phim của Sony - Sony Pictures là một ví dụ điển hình. Với sự phát triển các tổ chức tin tặc thì mật khẩu cũng càng ngày càng phải phức tạp để đảm bảo an ninh. Nhưng những mật khẩu phức tạp đồng thời cũng gây khó khăn cho người dùng trong việc ghi nhớ chúng. Thậm chí người phát minh ra mật khẩu cũng cho rằng chúng là những cơn ác mộng đối với ông. Chúng ta cần một một giải pháp để thay thế phương pháp bảo mật bằng mật khẩu. Thật may là nhờ một số công nghệ đang được nghiên cứu và phát triển thì viễn cảnh đó cũng không còn xa nữa. Hiện nay cũng đã có vài công nghệ cho phép bảo mật mà không cần sử dụng đến mật khẩu như các thiết bị đeo có thể lắng nghe nhịp tim bạn hay công nghệ quét võng mạc (iris scanner). Vậy công nghệ nào sẽ chiến thắng trong cuộc đua giành vinh quang lớn là "giết" mật khẩu? Mật khẩu không phải thứ duy nhất cần được thay thế. Cả hệ thống cơ sở hạ tầng an ninh mà chúng ta đang sử dụng – nhập các chuỗi ký tự phức tạp để xác thực với máy tính – là không hoàn hảo. Để có được bức tranh toàn cảnh, chúng ta hãy cũng tìm hiểu về một số công nghệ trong tương lai gần hứa hẹn sẽ kết thúc triều đại của mật khẩu. Từ đó chúng ta có thể thấy được công nghệ nào là có ý nghĩa thực tiễn và dễ đi vào cuộc sống nhất. Thiết bị đeo thông minh Có ai mà lại không thích các thiết bị đeo thông minh cơ chứ? Mọi người đều đang bàn tán về những thiết bị hiện đại này. Năm 2015 tới bạn thậm chí có thể đeo một cỗ máy của Apple trên người. Các hãng sản xuất đang cố gắng tạo lên một xu hướng kết hợp giữa thời trang và công nghệ. Những công ty bảo mật cũng đã bắt kịp xu hướng này và cố gắng tận dụng để đưa công nghệ bảo mật lên các thiết bị đeo thông minh. Một số công ty đã tạo ra những chiếc vòng đeo tay lưu trữ các thông tin cá nhân như mật khẩu hoặc ID cá nhân giúp người đeo có thể đăng nhập tự động vào các tài khoản trực tuyến.
1358151.jpg
Mới đây, chiếc vòng đeo tay thông minh Everykey với cảm hứng thiết kế từ Jawbone đã được giới thiệu với khả năng mở khóa tự động tất cả mọi thứ, từ tài khoản Facebook đến cả mở khóa cửa ngôi nhà của bạn. Theo lời giới thiệu thì Everykey "sử dụng mã hóa theo chuẩn quân đội" để lưu trữ mật khẩu của thiết bị ngay trên thiết bị và trên web ở một máy chủ được mã hóa. Everykey sau đó truyền dữ liệu được mã hóa thông qua Bluetooth đến các thiết bị và thiết bị sẽ mở khóa. Truyền dữ liệu đã được mã hóa rõ ràng là một cải tiến hơn cách gõ mật khẩu. Tuy nhiên, những chiếc vòng này vẫn tiềm ẩn những nguy cơ không an toàn. Một người yêu tò mò có thể cướp chiếc Everykey trong khi bạn đang ngủ và đọc tất cả các email của bạn. Các nhà phát triển nói rằng bạn có thể gọi điện để tắt quyền truy cập từ những chiếc vòng bị mất nhưng nếu việc ăn cắp dữ liệu được thực hiện trong khi bạn đang ngủ thì sao ? Tất nhiên là còn những thiết bị đeo khác cũng có chung mục đích sử dụng như vậy, và được trang bị những công nghệ để giảm thiểu rủi ro trên, như sử dụng cảm biến ECQ đo điện của bạn để xác minh danh tính. Cảm biến vân tay Khi Apple giới thiệu cảm biến vân tay TouchID trên chiếc smartphone 5s của mình, rất nhiều người trong lĩnh vực bảo mật đã vô cùng ngạc nhiên và bối rối. Cuối cùng, phương pháp xác thực lâu đời nhất, đáng tin cậy nhất đã được đưa lên những chiếc smartphone hiện đại.
1358160.jpg
Nhưng phương pháp này cũng chưa thật sự an toàn để khóa một thiết bị. Cảm biến vân tay an toàn hơn mật khẩu nhưng vẫn có khả nhiều lỗ hổng. Dấu vân tay của mỗi người có thể lưu lại ở rất nhiều nơi và đó sẽ là điều kiện để những kẻ xấu có thể khai thác để đánh lừa cảm biến vân tay. Với kích thước nhỏ bé và cảm biến điện dung phức tạp, TouchID là một bước đột phá của công nghệ cảm biến vân tay. Nhưng đây vẫn chưa phải là một phương pháp hoàn hảo. Chỉ một tuần sau khi được phát hành, đã có rất nhiều phàn nàn của người dùng về việc họ gặp rắc rối với TouchID. Sau đó, nhóm tin tặc Chaos Computer Club có thể loại bỏ TouchID một cách dễ dàng bằng cách sao chép dấu vân tay của người chủ sở hữu trên một tấm thủy tinh.
1358166.jpg
Tuy nhiên nếu nói TouchID không hề mang lại một chút giá trị nào thay thế mật khẩu thông thường là không chính xác. TouchID đã mở ra một phương pháp xác thực danh tính đơn giản và tiện lợi. Nhận diện khuôn mặt Công nghệ đang ngày càng phát triển nhanh và trở nên tốt hơn trong những năm gần đây. Bên cạnh công nghệ cảm biến vân tay đang dần trở nên hoàn thiện thì công nghệ nhận diện khuôn mặt đã trở nên tuyệt vời. Ý tưởng sử dụng máy tính để nhận diện khuôn mặt con người đã ra đời trong những năm 1960 nhưng phải đến gần đây mới đạt được những thành tựu đáng kinh ngạc. Điển hình là công cụ nhận diện khuôn mặt của Facebook đã "tiếp cận khả năng phân biệt như của con người". Công cụ này được Facebook sử dụng để gợi ý khi bạn muốn tag những người bạn vào bức ảnh của mình. Ngoài ra, nhận diện khuôn mặt còn được sử dụng trong thông tin quảng cáo và cả việc FBI truy bắt tội phạm. Chương trình nhận diện thế hệ mới Next Generation Identification (NGI) của FBI chứa dữ liệu khuôn mặt của 52 triệu người và giúp cho FBI có thể xác định danh tính của những tên tội phạm một cách dễ dàng.
1358163.jpg
Tất nhiên, NGI vẫn chưa hoàn hảo bởi rất nhiều máy quay trên toàn bộ nước Mỹ không có đủ độ phân giải cần thiết cho việc nhận dạng chính xác khuôn mặt. Nếu NGI có thể nhận diện chính xác hơn 85% số khuôn mặt cần xác định danh tính đã là một thành quả rất đáng mừng đối với FBI. Bên cạnh đó, người dân cũng chưa thực sự tin tưởng về việc cho phép tải thông tin sinh trắc học của họ vào một cơ sở dữ liệu, đặc biệt là hình ảnh khuôn mặt. Quét võng mạc Ngày nay, bạn không chỉ còn thấy những chiếc máy quét võng mạc trên phim mà có thể mua về và sử dụng thay cho việc gõ mật khẩu. Đây quả thực là một bước tiến lớn trên con đường xóa bỏ thói quen sử dụng mật khẩu để xác thực danh tính của người dùng. Quét võng mạc (iris, không phải là mống mắt - retina) là một công nghệ yêu cầu độ chính xác cao, và võng mạc cũng gần như là một thông tin độc nhất của mỗi người giống như vân tay. Phương pháp này thậm chí còn cho kết quả chính xác hơn cả xác thực bằng dấu vân tay, và chỉ kém việc so sánh DNA.
1358157.jpg
Mặc dù các nhà nghiên cứu bảo mật đã tìm ra cách để qua mặt hệ thống này bằng việc sử dụng các mẫu kính áp tròng có in võng mạc giả, thì những chiếc máy quét võng mạc có thể dễ dàng kết hợp với các phương pháp xác thực danh tính khác như nhận diện khuôn mặt. Những máy quét võng mạc này phát triển với một tốc độ chóng mặt và đã được các hãng bắt tay vào nghiên cứu sản xuất đại trà. Điển hình là mới đây trong CES 2014, EyeLock - công ty chuyên về bảo mật võng mạc – đã giới thiệu một thiết bị với tên gọi là Myris, cho phép sử dụng võng mạc mắt để mở khoá các thiết bị di động.
1358154.jpg
Thoạt nhìn, Myris có kích cỡ tương đương một con chuột máy tính được tích hợp máy quét võng mạc. Người dùng có thể kết nối Myris với máy tính thông qua cổng USB hoặc với các thiết bị di động khác thông qua cổng microUSB. Mỗi khi muốn mở khóa các thiết bị của bạn hay đăng nhập vào một tài khoản trực tuyến, bạn chỉ cần nhìn vào máy quét của Myris để được nhận diện võng mạc mắt. Myris hoạt động như một chiếc máy quét trực tiếp, không lưu trữ bất kỳ dữ liệu nào, nên cả khi bị đánh cắp, thiết bị cũng không để lộ bất kỳ thông tin gì ra ngoài. Đây có thể là một viễn cảnh tuyệt vời trong tương lai khi bạn chỉ việc ngồi bàn làm việc, nhìn vào màn hình để có thể đăng nhập vào máy tính hay các tài khoản cá nhân khác. Bạn không còn phải nhớ những chuỗi ký tự phức tạp thêm một chút nào nữa.
Theo Vnreview​
DỊCH VỤ ĐỔ MỰC MÁY IN TỐT NHẤT TẠI HÀ NỘI!
Máy văn phòng QDT chuyên cung cấp các dịch vụ đổ mực máy in tại Hà Nội dành cho các tất các các dòng máy in phổ biến trên thị trường như Canon, Epson, Hp, Brother, Samsung Lexmak….
Phục vụ chuyên nghiệp ngay tại nhà với phương châm “CHỮ TÍN ĐẶT LÊN HÀNG ĐẦU“. Hãy gọi ngay cho chúng tôi khi máy in của công ty, gia đình bạn hết mực hoặc có vấn đề cần sửa chữa. Hotline: 043.7373141- 0979.63.6633 luôn sẵn sàng 24/7 để hỗ trợ khách hàng miễn phí. Sự hài lòng của quý khách là động lực dành cho công ty chúng tôi.

- Báo giá dịch vụ máy in:

+ Dịch vụ đổ mực
+ Dịch vụ sửa chữa thay thế linh kiện
+ Thay thế hộp mực mới

Cam kết báo giá trước cho khách hàng khi làm dịch vụ
Các linh kiện khác quý khách vui lòng liên hệ: 043.7373141 hoặc hotline 0979.63.6633 để có giá tốt nhất

Trường hợp nếu linh kiện thay thế của máy do trung tâm chúng tôi thay thế sẽ được bảo hành miễn phí trong thời gian quy định.Quý khách hàng hoàn toàn yên tâm sử dụng dịch vụ đổ mực.
Với cam kết đảm bảo sau khi hoàn thành dịch vụ cho khách hàng như sau:
+ Bản in đạt tiêu chuẩn, không lem mực
+ Số lượng bản in tương đương với thay thế cartridge mới chính hãng
+ Tiết kiệm tối đa chi phí cho bạn
+ Chúng tôi luôn sẵn linh kiện thay thế như trống, gạt… để thay thế các linh kiện cũ hỏng.
Nhận hợp đồng cung cấp dịch vụ đổ mực máy in, sửa chữa - mua bán – bảo trì máy in cho cơ quan, xí nghiệp.

Uy tín – Chất lượng – Nhanh chóng – Tiết kiệm

Mọi thông tin cũng như yêu cầu hỗ trợ về mọi vấn đền liên quan đến mực máy in tại Hà Nội xin quý khách hàng vui lòng liên lạc theo thông tin :

Chi tiết vui lòng liên hệ:
Thiết bị máy văn phòng QDT
Điện thoại/Fax: 043.7373.141
P.Kinh doanh: 0979.63.6633 Mr Trường – 0914.90.9889 Mr Quang
Hỗ trợ kỹ thuật: 0988.63.9933 Mr Quân – 0917.507.247 Mr Dũng
Địa chỉ: Số 43 Ngõ 178 Tây Sơn –P.Trung Liệt – Q.Đống Đa - Hà Nội
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên