Trong thế kỷ 20, cùng với sự ra đời của máy tính là sự phát triển của các công nghệ như điện thoại, Internet.… Nhờ những phát minh này mà cuộc sống của loài người trở nên thuận tiện và thoải mái hơn. Tuy nhiên, mặt trái của những công nghệ này là sự tiềm ẩn không ít các nguy cơ mất an toàn thông tin. Một trong những vấn đề phổ biến nhất của Internet là lộ, lọt thông tin cá nhân. Để phòng tránh việc lộ, lọt thông tin, một giải pháp mà người dùng sử dụng nhiều nhất hiện nay là đặt mật khẩu cho máy tính, tài khoản ngân hàng.…
Mật khẩu thường là một xâu, chuỗi, loạt các ký tự mà các dịch vụ Internet, phần mềm, hệ thống máy tính hay các thiết bị... yêu cầu người dùng nhập vào bằng bàn phím trước khi có thể tiếp tục sử dụng một số tính năng nhất định. Công nghệ đảm bảo an toàn bằng mật khẩu xuất hiện gần như cùng lúc với máy tính. Ban đầu, phương pháp này chỉ yêu cầu người dùng nhập các chuỗi ký tự được lưu trữ trước đó, nếu nhập chính xác thì hệ thống sẽ chấp nhận truy cập. Đến năm 1960, công nghệ đảm bảo an toàn bằng mật khẩu đã được cải tiến, hoàn thiện hơn trước và tiếp tục được phát triển, sử dụng cho đến ngày nay. Dạng mật khẩu sau khi được cải tiến có tên gọi là Alpha – Numeric Password (kết hợp cả ký tự alphabet và chữ số).
Vào năm 1979, hai nhà nghiên cứu người Mỹ là Morris và Thompson đã thực hiện một nghiên cứu, trong đó thu thập và phân tích 3.289 mật khẩu do người dùng tạo ra. Họ chia chúng thành nhiều loại dựa trên độ dài, thành phần và nhận thấy rằng 2.831 mật khẩu có thể được phục hồi trong vài ngày (chiếm tỷ lệ lên tới 86,07%). Đến năm 1999, hai nhà nghiên cứu Zviran và Haga đã chỉ ra rằng, 50% mật khẩu do người dùng tạo ra chỉ bao gồm tối đa 5 ký tự và 80% mật khẩu chỉ gồm toàn ký tự hoặc toàn chữ số.
Một nghiên cứu lớn về mật khẩu lần đầu được thực hiện vào năm 2007 bởi hai nhà nghiên cứu Florencio và Herley. Họ đã thu thập 500.000 mật khẩu do người dùng tạo ra. Kết quả nghiên cứu cho thấy, độ dài trung bình của mật khẩu đã tăng lên 6 ký tự. Tuy nhiên, phần lớn người dùng vẫn tạo mật khẩu chỉ bao gồm các ký tự chữ thường. Đến năm 2016, nghiên cứu của Shen và các đồng nghiệp đã công bố độ dài của mật khẩu đã là 9,46 ký tự và người dùng có xu hướng chọn các ký tự ngẫu nhiên thường xuyên hơn.
Ngày nay, mật khẩu được lưu dưới dạng hàm băm, nên độ an toàn của mật khẩu phụ thuộc vào việc kẻ tấn công mất bao nhiêu thời gian để khôi phục mật khẩu ban đầu từ giá trị hàm băm thu được trong quá trình tấn công. Trong một nghiên cứu gần đây, nhà nghiên cứu Qui đã sử dụng hệ thống gồm 8 GPU nVidia GeForce GTX 1080 Ti để thử nghiệm khôi phục mật khẩu từ hàm băm bcrypt và GPU AMD HD7970 với hàm băm SHA-1. Kết quả thử nghiệm được công bố như sau:
Thời gian khôi phục mật khẩu hai thuật toán băm SHA-1 chạy trên GPU AMD HD7970 và bcrypt sử dụng hệ thống 8 GPU nVidia GTX 1080 Ti
Như vậy, một mật khẩu với độ dài 8 ký tự có thể khôi phục được trong thời gian gần 1 ngày (23 giờ 12 phút). Có thể thấy rằng, để tạo ra và ghi nhớ một mật khẩu với độ dài 8 ký tự bao gồm chữ hoa, chữ thường và chữ số là vấn đề khó khăn với đa số người dùng. Vì vậy, người dùng cần cân nhắc giữa việc sử dụng mật khẩu văn bản và các phương thức xác thực khác như:
- Sử dụng mật khẩu đồ thị: giúp người dùng dễ ghi nhớ vì tính trực quan của chúng.
- Sử dụng mã xác thực bổ sung: cho phép tăng độ an toàn, tuy nhiên có thể gây bất tiện cho người dùng.
- Sử dụng sinh trắc học: dễ sử dụng đối với người dùng, không yêu cầu ghi nhớ hoặc cần mã xác thực bổ sung. Tuy nhiên, phương pháp này có độ chính xác thấp, chi phí cao, khi sử dụng cần đảm bảo an toàn tuyệt đối cho cơ sở dữ liệu đặc điểm sinh trắc học của người dùng.
Đặng Bảo
Đinh Văn Hùng, Lê Thị Bích Hằng
23:00 | 16/04/2019
10:00 | 22/08/2019
09:00 | 14/10/2019
15:00 | 04/05/2019
08:00 | 29/03/2019
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
13:00 | 21/08/2024