HomeHome  CalendarCalendar  FAQFAQ  RegisterRegister  Log inLog in  
Date & Time
December 2016
SunMonTueWedThuFriSat
    123
45678910
11121314151617
18192021222324
25262728293031
CalendarCalendar
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics

Share | 
 

 Mật mã, quy trình bảo mật tuy lỗi thời nhưng vẫn cần

View previous topic View next topic Go down 
AuthorMessage
@Tieu Dao
VIP
VIP


Posts : 995
Join date : 2014-04-16

PostSubject: Mật mã, quy trình bảo mật tuy lỗi thời nhưng vẫn cần   Mon May 11, 2015 9:36 am

Mật mã, quy trình bảo mật tuy lỗi thời nhưng vẫn cần.


Mật mã ( password, mot de passe) một quy trình bảo mật vốn thường xuyên bị coi là lỗi thời, dễ bị đánh cắp, nhưng cho đến nay, vẫn tỏ ra cần thiết. Trong khi đó, các biện pháp thay thế chưa chứng tỏ được sự hữu hiệu đến mức có thể xóa bỏ việc dùng mật khẩu.
Ông David Grout, Giám đốc công ty Europe du Sud Intel Security nhận định : Đây là chủ đề quan trọng hàng đầu trong hoạt động sáng tạo, phát minh, bởi vì việc xóa bỏ hoặc cải thiện quy trình mật khẩu là yếu tố chủ chốt trong lĩnh vực quản lý tin học hàng ngày trong tương lai.

Các vụ tấn công tin học trên quy mô lớn đã gia tăng trong thời gian gần đây : Vào tháng 08/2014, khoảng 1,2 tỉ mật mã của 420.000 website bị đánh cắp.

Theo công ty quản lý bảo mật nhân diện Ping Identity, trong năm 2014, việc đánh cắp mật khẩu đã gây thiệt hại nặng, tính trung bình trên phạm vi toàn thế giới, mỗi công ty bị mất khoảng là 3 triệu euro.

Với xu hướng « Bring your own device – BYOD », tức là nhân viên mang máy tính xách tay của mình đến chỗ làm việc, thì việc tìm ra những giải pháp kết nối bảo mật, mà không ảnh hưởng đến năng suất, là một thách thức mang tính sống còn đối với các doanh nghiệp.

Một nghiên cứu của công ty tin học Sailpoint, được công bố hồi tháng Giêng 2015, nêu bật sự thờ ờ của nhân viên đối với các dữ liệu nhậy cảm của công ty. Theo nghiên cứu này, trong số những nhân viên không quan tâm bảo mật, thì có tới một phần bẩy số người được hỏi nói rằng, nếu có cơ hội, họ sẵn sàng bán mật mã  của công ty, với giá trung bình là 130 euro.

Việc thay đổi mật mã thường xuyên cũng gây rắc rối cho những người không có thói quen nhớ một chuỗi chữ và số như vậy.

Trong thời gian qua, đã có nhiều giải pháp đưa ra để thay thế : Apple và Samsung dùng dấu vân tay. Thế nhưng, cách thức nhận diện này ngay lập tức đã tỏ ra không ổn : Vào cuối tháng 12/2014, một chuyên gia an ninh mạng trong lĩnh vực sinh-trắc cho biết đã tái tạo được vân tay của Bộ trưởng Quốc phòng Đức, chỉ dựa vào những bức ảnh chụp ngón tay cái của vị Bộ trưởng và từ đó, nhiều tin tặc đã áp dụng cách thức này.

Một phương cách khác là kiểm tra qua con ngươi mắt. Cách này chưa bị tin tặc đánh cắp. Tập đoàn Nhật Fujitsu thông báo là việc nhận diện qua con ngươi mắt có thể dùng vào việc kết nối các dịch vụ website mà không cần phải gõ mật khẩu.

Trong khi đó, công ty Intel Security cho biết đang phát triển giải pháp nhận diện mặt, như đo
khoảng cách giữa hai mắt, độ sâu của mũi, độ rộng của trán. Công ty Mỹ Nuance Communications, có trụ sở tại Montreal, Canada, đi theo hướng nhận diện qua giọng nói.

Còn công ty Mỹ Decartes Biometrics thì đề xuất một giải pháp độc đáo hơn : ERGO - Nhận diện qua tai. Bởi vì, theo website cite-sciences.fr, « một số nhà khoa học khẳng định là không bao giờ có hai cái tai giống nhau trên Trái đất này, kể cả ở những cặp song sinh. Như vậy, có thể nhận diện một người nào đó qua tai của họ, bằng cách thực hiện hơn một trăm phép đo rất chính xác. Cho dù tai người biến đổi cho đến lúc 20 tuổi, rồi ổn định và phát triển to ra sau 45 tuổi, nhưng các tỉ lệ của tai vẫn giữ nguyên. Như vậy, có thể nhận diện ở mọi độ tuổi ».

Quy trình nhận diện qua tai có thể hoạt động trong bóng tối, ưu việt hơn giải pháp nhận diện qua mặt người. Ứng dụng này tuy vậy, chưa hoàn hảo. Áp điện thoại vào tai không đúng vi trí thì ứng dụng không hoạt động. Không tiện đối với phụ nữ, phải vén tóc ra khỏi tai, mỗi khi dùng điện thoại.

Do vậy, theo giới chuyên gia, trong giai đoạn chuyển tiếp hiện nay, tốt nhất là vẫn nên dùng quy trình mật mã, kết hợp với các ứng dụng bảo mật khác.



(sưu tầm)


"Tiêu Dao ngày tháng thong dong, Bạn cùng trăng gió, vui cùng nước mây."  test   Monk
Back to top Go down
 
Mật mã, quy trình bảo mật tuy lỗi thời nhưng vẫn cần
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
 :: Viet Club FORUM :: Tin Khoa Học Kỹ Thuật - Công Nghệ Thông Tin -
Jump to:  
Free forum | © phpBB | Free forum support | Contact | Report an abuse | Free forum