Tránh gian lận bằng mật khẩu bổ sung
Ngày càng có nhiều người nhận thấy một mật khẩu cố định là không đủ an toàn trong các giao dịch trên mạng, thế là họ quay sang sử dụng cái gọi là hệ thống mật khẩu bổ sung.
Jubran đang cào thẻ để lấy mật khẩu phụ thêm. |
Khi một mật khẩu cố định được sử dụng, các chuyên gia an ninh khuyên rằng người sử dụng nên kết hợp chữ và số cũng như tránh các mật khẩu dễ đoán được, chẳng hạn như ''1234'' hoặc tên lóng. Stevan Hoffacker đã tuân thủ những nguyên tắc này song thừa nhận nó không an toàn. Anh sử dụng một mật khẩu ở mọi nơi, bao gồm tiếp cận với nhiều tài khoản email, trang web Amazon.com, New York Times và E-ZPass. Trong những trường hợp như vậy, nếu tin tặc đánh cắp được mật khẩu, chúng sẽ kiểm soát toàn bộ cuộc sống trên mạng của những người như Stevan.
Tuy nhiên, nhớ hàng chục mật khẩu quả thật là khó. Biện pháp thay thế là viết chúng ra một tờ giấy rồi dính vào màn hình hoặc sổ công tác điện tử. Đây là những biện pháp mà các chuyên gia cũng coi là không an toàn. Các phần mềm chẳng hạn như Norton Password Manager của Symantec và Keychain của Apple Computer giúp lưu giữ mật khẩu dưới dạng mật mã an toàn. Tuy nhiên, nếu bạn để lộ mật khẩu chủ, bạn sẽ mất tất cả. Nhiều trang web còn gửi mật khẩu một cách không an toàn qua thư điện tử mà không mã hoá nếu người sử dụng lỡ ...quên.
Có nhiều cách để đánh cắp mật khẩu. Phần mềm ghi phím được cài đặt bí mật tại các điểm Internet công cộng có thể đánh cắp mật khẩu. Phương pháp này cũng giống như các email được tạo ra để lừa người sử dụng cung cấp dữ liệu nhạy cảm cho các trang web lừa đảo mà trông có vẻ đáng tin cậy. Có những loại virus máy tính được lập trình để thu thập mật khẩu cũng như phần mềm đoán mật khẩu. Mặc dù các nhà phân tích không có con số chính xác về gian lận mật khẩu song họ cho rằng chuyển tiền trái phép, vi phạm riêng tư và thậm chí tấn công mạng lưới của các công ty là do sử dụng mật khẩu không an toàn.
Để ngăn ngừa loại tội phạm trên, Công ty Vasco Data Security International của Bỉ đã chế tạo những thiết bị có kích cỡ bằng máy tính bỏ túi hoặc dây đeo chìa khoá. Người sử dụng gõ mật khẩu thông thường của họ vào thiết bị này để lấy một mật mã thứ hai. Mật mã thứ hai này, được dựa trên thời gian cũng như đặc tính độc nhất vô nhị của thiết bị, chính là mật khẩu mà mọi người sở hữu sử dụng để truy cập website của công ty này. Kẻ đánh cắp mật khẩu sẽ không có được thiết bị và ngược lại.
Để tiếp cận với tài khoản ngân hàng của mình qua mạng, Marie Jubran mở một trình duyệt web và đánh số ID quốc gia Thuỵ Điển của cô cùng với một mật khẩu bốn số. Để tăng cường bảo mật, cô rút ra một tấm thẻ có chứa 50 mật mã cào. Jubran sử dụng từng mật mã một trong số này mỗi lần cô thực hiện một giao dịch. Ngân hàng Nordea PLC của cô tự động chuyển tới một tấm thẻ mới khi cô sắp sử dụng hết mật mã.
Công ty MasterCard cũng đang thử nghiệm các hệ thống tương tự tại Anh, Đức và Brazil: Đút thẻ tín dụng có một con chip thông minh vào một máy đọc đặc biệt, nhập mã PIN và có được mật khẩu dùng một lần tại Office Max, British Airways và hàng chục địa điểm khác. Tại Singapore, khi chỉ định những tài khoản mới để chuyển tiền tới đó, người có tài khoản tại ngân hàng phải có mật khẩu thứ hai thông qua điện thoại, email hoặc tin nhắn. Các hệ thống sinh trắc cũng tương tự như vậy, ngoại trừ dấu vân tay hoặc mống mắt thay thế một hoặc cả hai mật khẩu.
Tại Mỹ, việc sử dụng hệ thống hai mật khẩu vẫn còn hạn chế. Nhà phân tích Avivah Litan thuộc Công ty Gartner cho biết mọi ngân hàng Mỹ đều sợ khởi động bước đi đầu tiên này. Họ không muốn khách hàng chuyển sang ngân hàng khác bởi hệ thống quá khó. Hiện tại, các ngân hàng Mỹ cũng như công ty thương mại điện tử tập trung vào việc bảo đảm độ mạnh của mật khẩu. Chẳng hạn, EBay hiện từ chối những nỗ lực tạo các mật khẩu kiểu như ''ebay'' hay ''password''. Trước khi hệ thống hai mật khẩu trở nên phổ biến, các máy tính phải hợp chuẩn với máy đọc sinh trắc hoặc nhà sản xuất phải hạ giá thiết bị tạo mật khẩu.
Tony Chew, giám đốc giám sát rủi ro công nghệ tại Cục Tiền tệ Singapore, cho biết trang bị cho một triệu khách hàng những thiết bị tạo mật khẩu như vậy có thể tiêu tốn 20 triệu USD trong khi thiệt hại mà những khách hàng này phải chịu do gian lận qua Internet chỉ nhiều nhất là hàng chục nghìn đô-la. Do vậy, các ngân hàng Singapore vẫn giới hạn hệ thống hai mật khẩu này ở hoạt động chuyển tiền. Mặc dù Jubran, sinh viên y khoa 24 tuổi, rất thích các mật khẩu cào do ngân hàng của cô cung cấp song cô không muốn các trang web trên toàn thế giới chấp nhận chúng. Cô nói: ''Có mười tấm thể cào khác nhau như vậy quả là phức tạp''.
Jason Lewis, phó chủ tịch quản lý sản phẩm tại RSA Security, cho rằng các công ty phải tạo ra những dịch vụ để một thiết bị tạo mật khẩu đơn nhất có thể hoạt động trên nhiều trang web, địa điểm hoặc ngân hàng khác nhau. Thật là kinh khủng khi mọi người phải sở hữu quá nhiều thiết bị như vậy nếu họ có nhiều tại khoản tại các ngân hàng khác nhau.
-
Minh Sơn (Tổng hợp)