Bạn cần biết Tiện ích Liên hệ
Theo dõi báo trên
Youtube Facebook Tiktok Zalo
Podcast Quảng cáo Đặt báo
Đóng menu
Chào ngày mới Tin 24h Tin thị trường Tin 360
Video Podcast Magazine
Tiện ích Bạn cần biết Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Công nghệ - Game

Chống phishing bằng mật khẩu hình ảnh

11/11/2011 11:41 GMT+7

(TNO) Bạn khổ sở khi phải nhớ mật khẩu? May cho bạn là các chuyên gia nghiên cứu đã tìm được cách đăng nhập mới dựa trên khả năng nhầm lẫn của trí nhớ con người nhằm ngăn chặn hacker dùng phishing trộm chi tiết tài khoản của bạn.

(TNO) Bạn khổ sở khi phải nhớ mật khẩu? May cho bạn là các chuyên gia nghiên cứu đã tìm được cách đăng nhập mới dựa trên khả năng nhầm lẫn của trí nhớ con người nhằm ngăn chặn hacker dùng phishing trộm chi tiết tài khoản của bạn.

Một giải pháp chống phishing phổ biến là SiteKey, kỹ thuật đòi hỏi người dùng chọn một hình ảnh và một thông điệp khi đăng ký. Hình ảnh và thông điệp đó được lưu trữ trong một file bí mật trên máy tính của bạn và hiển thị khi bạn nhập username nhằm đảm bảo bạn đang vào một trang hợp pháp chứ không phải một trang “giống giống” do phisher tạo nên và an toàn để bạn nhập mật khẩu.

 
Hình ảnh trên PhorceField - Ảnh: New Scientist

Các nghiên cứu trước đây chỉ ra rằng 92% người dùng vẫn đăng nhập vào khi hình ảnh an ninh biến mất. Đó là lý do khiến các chuyên gia tại ĐH Stony Brook ở New York (Mỹ) tìm ra một hệ thống thay thế có tên gọi PhorceField, vốn khiến người dùng không thể đăng nhập nếu không thấy hình ảnh chính xác, theo trang tin New Scientist.

PhorceField buộc người dùng tạo ra một mật khẩu đồ họa bằng cách chọn 4 hình ảnh theo một thứ tự cụ thể từ một bộ gồm 12 hình ảnh; bạn có thể chọn hình ảnh về 1 ổ bánh mì, 1 ngọn nến và 2 hình ảnh nữa chẳng hạn. Giống như với SiteKey, những hình ảnh này cũng được lưu trong một file bí mật trên máy tính của bạn mà chỉ website hợp pháp mới có thể truy cập. Khi bạn đăng nhập, bạn chỉ cần nhớ click lên các hình ảnh đã chọn trước đó trong số các hình ảnh được hiển thị.

Một tên phisher muốn lừa bạn bỏ mật khẩu PhorceField sẽ không biết gì về các hình ảnh bí mật của bạn, do vậy người này phải đưa ra cho bạn một số khả năng khổng lồ mới mong chọn đúng bộ hình ảnh. Điều này có nghĩa bạn rất khó xác định hình đúng - bạn nhớ mật khẩu gồm 1 ổ mì nhưng giờ nó tròn hay thuôn, chụp gần hay xa? Cuối cùng, sau nhiều lần đăng nhập thất bại, bạn sẽ bỏ cuộc và thoát khỏi trang phishing đó mà không làm lộ mật khẩu.

Các chuyên gia đã thử PhorceField trên 23 người dùng và phát hiện 76% trong số này không thể tiết lộ dù chỉ một ảnh duy nhất từ mật khẩu của mình trong một âm mưu phishing và không ai bị lộ mật khẩu hoàn toàn.

Quyên Quân

Phishing PhorceField SiteKey mật khẩu Hacker
Thời sự Thế giới Kinh tế Đời sống
Sức khoẻ Giới trẻ Giáo dục Du lịch
Văn hoá Giải trí Thể thao Công nghệ - Game
Xe Thời trang trẻ Video Podcast
Bạn đọc Rao vặt
Đặt báo Quảng cáo RSS Tòa soạn Chính sách bảo mật

Hotline

0906 645 777

Liên hệ quảng cáo

0908 780 404

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2024 Bản quyền thuộc về Báo Thanh Niên. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bình luận (0)

Gửi bình luận
Quan tâm nhất Mới nhất
Xem thêm bình luận