Google chia sẻ bí quyết chống hack cho nhân viên: dùng khóa vật lý
Tấn công lừa đảo (phishing attact) - kiểu tấn công mà hacker sẽ đánh lừa bạn để lấy mật khẩu cá nhân của bạn, trong khi bạn vẫn không biết gì – là một trong những kiểu tấn công mạng thường thấy nhất . Tuy nhiên, Google dường như đã giải quyết được vấn đề này bằng một giải pháp cực kỳ mạnh mẽ ...
Tấn công lừa đảo (phishing attact) - kiểu tấn công mà hacker sẽ đánh lừa bạn để lấy mật khẩu cá nhân của bạn, trong khi bạn vẫn không biết gì – là một trong những kiểu tấn công mạng thường thấy nhất.
Tuy nhiên, Google dường như đã giải quyết được vấn đề này bằng một giải pháp cực kỳ mạnh mẽ nhằm bảo vệ nhân viên của mình. Theo một phát ngôn viên của Google chia sẻ trên trang blog Krebs on Security, việc áp dụng các Khóa bảo mật (Security Key) vật lý đã ngăn chặn các cuộc tấn công kiểu này ngay từ "trong trứng nước".
Khóa bảo mật vật lý giúp ngăn chặn các cuộc tấn công mạng thường thấy nhất.
Khóa bảo mật là các thiết bị USB nhỏ do YubiKey sản xuất, có chức năng tương tự như phương pháp xác thực hai yếu tố (2FA) mà bạn có thể (và nên!) sử dụng. Khi 2FA được kích hoạt, bạn (hoặc tin tặc) cần nhiều thông tin hơn nữa, ngoài tên tài khoản và mật khẩu, để truy cập. Yếu tố thứ hai là bắt buộc, thường là số bí mật được gửi đến số điện thoại đáng tin cậy bằng SMS hoặc khóa được tạo bởi ứng dụng xác thực như Google Authenticator.
Những biện pháp này mang lại hiệu quả, nhưng cũng kèm theo những nhược điểm riêng của chúng. Tin nhắn SMS không an toàn và có thể bị hacker xâm phạm. Ứng dụng Authenticator an toàn hơn nhưng rất phức tạp. Các khóa vật lý giải quyết cả hai vấn đề này cùng một lúc: không có việc truyền mã nên không thể bị chặn, không có ứng dụng điện thoại nào bị "lần ra" và không có số nào để bị "chọc ngoáy" khi đăng nhập. Thay vào đó, bạn chỉ cần cắm Khóa bảo mật vào thiết bị của mình và nhấn nút.
Kết quả đầy hứa hẹn mà Google thu về có thể giúp hình thức bảo mật này được áp dụng rộng rãi hơn. Khóa bảo mật của Yubikey hoạt động trên chuẩn mã nguồn mở được gọi là Universal 2nd Factor (U2F), được hỗ trợ bởi một số công ty và sản phẩm như Google, Dropbox và Facebook, cũng như các trình duyệt như Google Chrome, Firefox và Opera .
Cho đến khi tiêu chuẩn này hoặc giải pháp tương tự được chấp nhận ở hầu hết mọi nơi trên thế giới, Security Key sẽ vẫn là một công cụ hữu ích cho những người áp dụng sớm và các tổ chức có mối lo lắng đặc biệt về an ninh. Trong khi internet có thể đã thay đổi hoàn toàn cách chúng ta sống, thì có vẻ như chìa khóa vật lý vẫn là cách tốt nhất để giữ cho bản thân bạn an toàn.