Mật khẩu - lớp bảo mật lỏng lẻo nhất

Password tốt nhất là chuỗi dài những con số, chữ cái và dấu câu đầy vô lý – một sự kết hợp chưa từng có trước đây. Cái chuỗi buồn cười này có thể được bạn nhớ rất ngẫu nhiên, rồi sau đó thay thế bằng một chuỗi khác, chỉ vài tháng sau đó.

Đừng tưởng thế đã là an toàn!

Các chuyên gia về bảo mật máy tính khẳng định: Password, dù thông minh và khó đoán đến đâu, cũng không thể bảo vệ bạn khỏi nanh vuốt của tin tặc.

Dùng thẻ thông tin thay cho password.

Những cuộc khảo sát gần đây cho thấy còn rất đông người trong chúng ta vẫn duy trì những sở thích bất diệt như “password”, hay “LetMeIn”... Tuy nhiên, vấn đề cơ bản lại không hề đơn giản.

Quá trình đăng nhập để vào một trang web luôn gắn với việc bạn đánh ra những ký tự để xác nhận định dạng của mình, có vẻ rất tự nhiên và hoàn hảo, bởi vì bạn đã được luyện tập lặp đi lặp lại nhiều lần, thực ra chỉ là một ý tưởng tồi tệ. Chẳng có chuyên gia bảo mật nào bảo vệ được nó cả.

Trên mạng không thiếu kẻ lừa đảo đang ngày đêm thiết kế các site cầm tinh “con giả vờ” nhằm thu lượm thông tin trong quá trình bạn đăng nhập. Các site có vẻ như hợp pháp này ăn cắp password thường dùng của bạn cũng như các thông tin khác, với mục đích “quất” cho bạn vố nhớ đời nào đó về sau...

Biện pháp giải quyết được các chuyên gia nêu ra thật ngắn gọn: Hãy mạnh dạn từ bỏ password!

Thứ bạn cần là một hệ thống đăng nhập dựa vào mật mã (cryptography) – chiếc chìa khóa kỹ thuật số mà thậm chí ngay cả người sử dụng cũng không nhìn thấy được, thay vì thuật nhớ (memonics).

Thẻ thông tin (Information Card) sẽ là món đặc biệt trong thực đơn thế chân theo gợi ý của các chuyên gia. Chúng chính là những biểu tượng (icon) trên màn hình mà bạn chọn để kích vào khi đăng nhập một trang web. Việc kích đó sẽ “khởi động” cái bắt tay giữa các máy và phụ thuộc vào mật mã khó phá vỡ được.

Tuy nhiên, phần mềm cần thiết để tạo ra các thẻ thông tin mới có ở khoảng 20% máy tính cá nhân, mặc dù đã tăng 10% so với cách đây một năm. Phần mềm này có sẵn cho các máy sử dụng Windows Vista, còn nếu bạn dùng Windows XP, Mac và Linux thì cần phải tải về từ mạng.

Cũng cần lưu ý rằng, điều kiện quan trọng để bạn thành công với thẻ thông tin là trang web chủ cũng phải chấp nhận kỹ thuật này khi đăng nhập.

Đáng tiếc là trong tương lai gần, thẻ thông tin chưa thể được phổ biến rộng rãi. Hiện nay sự chú ý của mọi người mới chỉ dừng lại ở OPenID. Hệ thống đăng nhập một lần không mang tính tập trung này thúc đẩy việc “đăng nhập một mình – single sign on”. Với nó, bạn có thể đăng nhập tất cả các website đã chấp nhận OPenID bằng một password.

Sự phát đạt của OPenID được thể hiện qua những thông báo về việc ký kết mới nhất với các công ty lớn đều đặn trong các tháng. Đại diện của những đại gia máu mặt như Google, I.B.M, Microsoft và Yahoo đều có chân trong Hội đồng quản trị của OPenID. Tháng trước, Myspace còn thông báo sẽ hỗ trợ chuẩn này một cách phi lợi nhuận.

Các ứng dụng dùng password sẽ được thay thế bằng thẻ thông tin.

Theo một tuyên bố gần đây, OPenID.net đã đưa ra con số 500 triệu người sử dụng dịch vụ, và khoe khoang “rõ ràng là sự phát triển mới chỉ vừa bắt đầu!”.

Kim Cameron, kiến trúc sư trưởng về nhận dạng của Microsoft là người luôn nhiệt tình ủng hộ thẻ thông tin. Theo ông, nó không chỉ an toàn hơn nhiều so với bất cứ hệ thống bảo mật dựa vào password nào, mà còn có thể tùy biến được. Nó cho phép người sử dụng giới hạn những thông tin được đưa lên một site đặc biệt.

Microsoft và Google – hai trong số 6 công ty có công lớn phát triển thẻ thông tin đang tích cực khuyến khích sự tiếp nhận đối với kỹ thuật thẻ. Sự xuất hiện của PayPal do eBay sở hữu nằm trong nhóm quan trọng nhất. Với lối truy cập trực tiếp vào tài khoản kiểm tra, nó đương nhiên sẽ tạo cho người dùng tính thận trọng. Và nếu bạn được thuyết phục rằng những cái thẻ này an toàn hơn nhiều so với password, thì hãy nên lắng nghe.

Nhưng thẻ thông tin, trong một vài tình huống nhất định, cũng tạo ra sự bất tiện. Bởi vì nó cho phép bất kỳ ai sử dụng máy tính cá nhân không bị giám sát ở hệ thống văn phòng đều có thể nhanh chóng truy cập các trang web nhạy cảm.

Vẫn biết thói quen đánh password lên một cái hộp khó từ bỏ ngay trong một sớm một chiều, nhưng bạn phải bảo vệ chính mình. Việc truy cập vào site cần bắt đầu bằng “một cuộc đối thoại” đã được mã hóa giữa các máy, để bảo vệ bạn khi vô tình quên mất chìa khóa.

Anh bạn cũ “LetMeIn” chỉ nên giữ vai trò mờ nhạt trong câu chuyện này!