399B Trường Chinh, phường 14, quận Tân Bình, TP.HCM
Công ty cổ phần dược phẩm An Thiên Với một siêu hacker máy tính và phần mềm theo dõi bàn phím, những mật khẩu truyền thống sẽ không còn an toàn nữa. Để khắc phục điểm yếu này, các chuyên gia bảo mật đang phát triển một phương pháp truy cập vào những khu vực đòi hỏi an ninh cao, đó là nhấp chuột vào một Bản đồ vệ tinh trực tuyến 3D.
Công ty dược phẩm An Thiên Được giới thiệu tại cuộc hội thảo về bảo mật hệ thống mạng tại Viện Công nghệ thông tin NewYork tuần trước, Giám đốc bộ phận nghiên cứu an ninh của BitDefender, ông Catalin Cosoi đã mô tả cách người sử dụng có thể ghi nhớ chính xác những điểm trên bản đồ vệ tinh trực tuyến 3D một thành phố, với giá trị tọa độ sẽ được sử dụng làm mã truy cập. Bằng cách phóng to tấm bản đồ lên độ phân giải lớn, người dùng sẽ tạo được một dạng mật khẩu bằng hình ảnh mà không người nào cũng như mã độc nào có thể lần ra.
Bản đồ vệ tinh trực tuyến 3D
Dược phẩm An Thiên Ý tưởng mấu chốt ở đây là bạn có một bộ dữ liệu để tạo mật khẩu với cấu trúc rất sâu. Bạn có thể tập trung vào bản đồ của bất cứ địa điểm nào. Có lẽ tốt hơn là bạn nên chọn một bản đồ của một nơi mà bạn chưa từng đến, như vậy bạn sẽ không chọn nơi thân quen như địa chỉ nhà riêng hay quê hương mình chẳng hạn” - ông Cosoi lý giải - “Bạn có thể có 10 con số của kinh độ và 10 con số vĩ độ, vậy là bạn có một mật khẩu cực mạnh với 20 con số bí ẩn về bản đồ vệ tinh trực tuyến”.
Quy tắc bảo mật sử dụng nhấn chuột lên một bức ảnh thay vì gõ mật khẩu đã tồn tại 15 năm nay. Việc nhấp chuột lên một bức ảnh cho phép chống lại những chương trình dò tìm mật khẩu bằng cách sử dụng từ điển, đặc biệt là bản đồ vệ tinh trực tuyến, những chương trình đã phát triển cả thập kỷ nay cho phép dò tìm tọa độ di chuột để phá mật khẩu dạng ảnh.
Bằng cách sử dụng bản đồ có phóng to tọa độ, phương pháp mới này khiến chương trình dò tìm tọa độ di chuột trở thành vô dụng. Chắc chắn là virus có thể biết điểm nào được nhấn chuột lên, nhưng ít nhất nó phải biết là bản đồ vệ tinh trực tuyến nào đang được tìm đến cũng như độ phóng to là bao nhiêu lần. Chương trình dò tìm mật khẩu cũng không thể ghi nhận được tọa độ được sử dụng làm mật khẩu.
15 công ty Internet lớn nhất thế giới, bao gồm: Google, Amazon, Alibaba, Baidu, eBay, Salesforce... đang thảo luận cùng giới bảo mật để cùng thực thi ý tưởng đột phá này vào thực tiễn.