Chìa khóa 18 USD bảo vệ người dùng khỏi các tay lừa đảo khó chịu

Chìa khóa 18 USD bảo vệ người dùng khỏi các tay lừa đảo khó chịu

Lục Kiếm 7:19 11/7/2017

Tài khoản trực tuyến cần được bảo vệ không chỉ là mật khẩu. Bằng cách sử dụng thiết bị giá rẻ có tên gọi YubiKey, chúng ta có thể tránh bị tin tặc tấn công.

Khi sống “ảo”, rủi ro đầy rẫy trước các đòn xâm nhập của hacker. Có lẽ không có trò tấn công nào khó chịu hơn việc mạo danh người quen để gửi đi các thông điệp độc hại. Theo thống kê của FBI, chỉ trong một năm qua, các tay lừa đảo này đã cuỗm đi 3,1 tỷ USD từ các doanh nghiệp Mỹ. Tệ hơn nữa, tình trạng này đang có dấu hiệu tăng mạnh.

Người ta từng đặt kỳ vọng vào phương pháp xác thực hai yếu tố (2FA) - người dùng nhận diện mình với dịch vụ bằng cách kết hợp hai phương pháp xác minh khác nhau. Nếu đang sử dụng 2FA, bạn cần thêm mã để truy cập email, Facebook hoặc các tài khoản khác. Thông tin này có thể được gửi qua tin nhắn SMS. Tưởng thế là an toàn. Nhưng như vậy là chưa đủ.

Chẳng hạn: Nếu yêu cầu mã nhập, có thể bị chặn bởi một người nào đó đang can thiệp vào mạng di động của bạn hoặc một hacker đã “thuyết phục” được nhà khai thác di động chuyển hướng số điện thoại của bạn. Hơn nữa, khi mạng di động bị lỗi, bạn cũng chẳng có mã nào để xác thực.

YubiKey được tạo bởi Yubico là giải pháp có thể xem xét. Chiếc chìa khóa giá 18 USD (bản cao cấp 40 USD) này có thể kết nối máy tính thông qua cổng USB và “nói” với một dịch vụ, chẳng hạn Gmail, rằng bạn chính là bạn.

Bạn chỉ cần cắm vào máy, chạm và danh tính được xác nhận. Nó tự động tạo mật khẩu sử dụng một lần để đăng nhập vào tài khoản. Do là khóa vật lý, dữ liệu không thể bị chặn khi chuyển tiếp.

Các nhà nghiên cứu bảo mật nói rằng: Yubikey là phương pháp tốt nhất để tự bảo vệ mình khỏi những kẻ lừa đảo mạo danh - sử dụng thủ thuật phổ biến khiến một người nghĩ rằng thông điệp độc hại đã được gửi bởi người mà họ tin tưởng. Cách tấn công lừa đảo như vậy thường được sử dụng để truy cập thông tin cá nhân như email hoặc tài khoản ngân hàng. Bằng cách này, người dùng bảo vệ được tài khoản cá nhân, trong khi các doanh nghiệp có thể bảo vệ toàn bộ máy tính xách tay.

Nhưng cũng có hạn chế: Công nghệ của Yubico không hoạt động với các thiết bị di động của Apple mà chỉ hoạt động trong trình duyệt web Chrome, Firefox và Opera. Tuy nhiên, việc nắm bắt công nghệ Xác thực hai yếu tố phiên bản vật lý này đang làm cho cuộc sống của những kẻ lừa đảo khó khăn hơn.

YubiKey không hoạt động cho tất cả tài khoản, song chỉ mất vài phút để thiết lập chiếc chìa khóa này với các dịch vụ phổ biến như Facebook, Gmail, Dropbox, cho phép cài đặt trong mục Security Settings (Cài đặt bảo mật). Kỹ sư bảo mật của Facebook Brad Hill nói với CNN: Chúng “cung cấp khả năng bảo vệ tài khoản tốt nhất hiện nay nhằm chống lại nguy cơ tiềm ẩn từ kiểu lừa đảo mạo danh”.

Stina Ehrensvard - CEO của Yubico - cho biết: An ninh là vấn đề lớn nhất trên Internet. Để người dùng Internet được an toàn... họ phải được sở hữu, giám sát và kiểm soát những dữ liệu họ muốn cung cấp. Điều đó đã giúp Yubikey phát triển với tốc độ đáng kinh ngạc khi công ty cho biết các đơn hàng “tăng đột biến” trong một năm qua. Họ đã huy động được 30 triệu USD tiền vốn vào tháng 6/2017, trong khi trước đó mới chỉ thu được 4,5 triệu USD.

Yubico còn kết hợp với Google tạo ra U2F (Universal 2 Factor), tiêu chuẩn bảo mật cho phép người dùng truy cập tài khoản của họ với phím vật lý, tương tự Yubikey. Ehrensvard cho hay: Một nhà báo lớn đã gửi lời cảm ơn đến công ty, bởi ông sử dụng Yubikey và an toàn, trong khi nhiều đồng nghiệp đã “biến mất”.


Lục Kiếm