Được giới thiệu tại cuộc hội thảo về bảo mật hệ thống mạng tại Viện Công nghệ thông tin NewYork tuần trước, Giám đốc bộ phận nghiên cứu an ninh của BitDefender, ông Catalin Cosoi đã mô tả cách người sử dụng có thể ghi nhớ chính xác những điểm trên bản đồ vệ tinh 3D một thành phố, với giá trị tọa độ sẽ được sử dụng làm mã truy cập. Bằng cách phóng to tấm bản đồ lên độ phân giải lớn, người dùng sẽ tạo được một dạng mật khẩu bằng hình ảnh mà không người nào cũng như mã độc nào có thể lần ra.
“Ý tưởng mấu chốt ở đây là bạn có một bộ dữ liệu để tạo mật khẩu với cấu trúc rất sâu. Bạn có thể tập trung vào bản đồ của bất cứ địa điểm nào. Có lẽ tốt hơn là bạn nên chọn một bản đồ của một nơi mà bạn chưa từng đến, như vậy bạn sẽ không chọn nơi thân quen như địa chỉ nhà riêng hay quê hương mình chẳng hạn” - ông Cosoi lý giải - “Bạn có thể có 10 con số của kinh độ và 10 con số vĩ độ, vậy là bạn có một mật khẩu cực mạnh với 20 con số bí ẩn”.
Quy tắc bảo mật sử dụng nhấn chuột lên một bức ảnh thay vì gõ mật khẩu đã tồn tại 15 năm nay. Việc nhấp chuột lên một bức ảnh cho phép chống lại những chương trình dò tìm mật khẩu bằng cách sử dụng từ điển, đặc biệt là những chương trình đã phát triển cả thập kỷ nay cho phép dò tìm tọa độ di chuột để phá mật khẩu dạng ảnh.
Bằng cách sử dụng bản đồ có phóng to tọa độ, phương pháp mới này khiến chương trình dò tìm tọa độ di chuột trở thành vô dụng. Chắc chắn là virus có thể biết điểm nào được nhấn chuột lên, nhưng ít nhất nó phải biết là bản đồ nào đang được tìm đến cũng như độ phóng to là bao nhiêu lần. Chương trình dò tìm mật khẩu cũng không thể ghi nhận được tọa độ được sử dụng làm mật khẩu.
15 công ty Internet lớn nhất thế giới, bao gồm: Google, Amazon, Alibaba, Baidu, eBay, Salesforce... đang thảo luận cùng giới bảo mật để cùng thực thi ý tưởng đột phá này vào thực tiễn.
Trọng Cầm (Theo PCWorld)
