Page 118 - http://tvs.nlv.vn/trienlam
P. 118
ớ
ữ
ư
ậ
ọ
th ờ ng ch n nh ng dãy ký t ự d ễ nh đ ể làm m t vào hệ thống iCloud bằng tài khoản thu được từ các
ợ
ế
ề
khẩu. Cũng phải thôi, nếu không chọn dãy dễ nhớ h ệ th ng khác. K t qu ả là đ ã có nhi u tr ờ ng h p
ố
ư
thì có lúc chính ch ủ nhân c a nó s ẽ quên và không chúng đăng nhập thành công, rồi khóa tài khoản
ủ
thể truy cập được vào tài khoản, đặc biệt là nếu tài iCloud của nạn nhân và đòi tiền chuộc. Cũng trong
ệ
ễ
ộ
khoản đó không được sử dụng thường xuyên. n ă m đ ó, m t doanh nghi p vi n thông ở Vi t Nam
ệ
Nhưng cũng vì đó là dãy dễ nhớ nên nó không còn đã để lộ thông tin tài khoản của gần 50.000 người
mang tính ngẫu nhiên nữa, khiến người khác có thể dùng. Các hãng công ngh ệ l n nh ư eBay, Yahoo,
ớ
dò đoán ra được ngay cả khi chủ nhân giữ kín hoàn Google... cũng đã từng gặp tình huống tương tự khi
toàn, không tiết lộ cho bất kỳ ai. Như thế, ở đây có thông tin về hàng chục triệu, hàng trăm triệu người
ị
ụ
một sự mâu thuẫn. Nếu đặt mật khẩu dễ nhớ thì nó dùng b đ ánh c p. Nh ư v y, vi c s ử d ng chung
ệ
ắ
ậ
cũng dễ bị người ta dò đoán. Còn nếu đặt mật khẩu một tài khoản, dù là tài khoản với mật khẩu rất
phức tạp, khó nhớ thì chủ nhân lại dễ quên. Giải phức tạp, cho mọi hệ thống là không an toàn, tiềm
pháp cho tình huống này là gì? ẩn nhiều rủi ro.
ứ
ạ
ọ
ộ
Ch n m t m t kh u ph c t p đ ể dùng chung Phương án tiếp theo là tạo các tài khoản khác
ẩ
ậ
cho mọi tài khoản mạng. Đây là phương án mà nhau cho các hệ thống khác nhau và các tài khoản
ậ
không ít người lựa chọn, nhưng chưa hẳn là phương đ ó đ ề u có m t kh u r t ph c t p. Đ ể không ph i
ứ
ạ
ẩ
ấ
ả
án khôn ngoan. Lý do là không phải nhà cung cấp ghi nhớ một lượng lớn mật khẩu phức tạp thì lưu
d ị ch v ụ m ng nào c ng đ áng tin c y. C ứ t m th i chúng vào một cơ sở dữ liệu nào đó và bảo vệ cơ sở
ũ
ậ
ạ
ờ
ạ
bỏ qua khả năng nhà cung cấp dịch vụ cố ý gây hại dữ liệu đó bằng một mật khẩu cũng phức tạp, và
cho người dùng thì vấn đề họ bảo vệ thông tin về tài gọi đó là mật khẩu chính. Người dùng chỉ phải ghi
khoản người dùng là câu hỏi lớn. Ví dụ trường hợp, nhớ duy nhất mật khẩu chính này. Khi cần sử
một loạt người dùng iPhone trên thế giới bị khóa tài dụng một tài khoản nào đó, người dùng nhập mật
khoản iCloud. Nguyên nhân vụ việc là những người khẩu chính để mở cơ sở dữ liệu mật khẩu và lấy
này sử dụng cùng một tài khoản (tên đăng nhập và mật khẩu cần thiết để sử dụng. Hiện có khá nhiều
mật khẩu) trên nhiều hệ thống khác nhau, trong đó công cụ phần mềm (cả cho máy tính, cả cho thiết bị
ụ
có iCloud. Và khi một hệ thống bị tấn công, tài di đ ộ ng) h ỗ tr ợ ch c n ng này. Ví d đ i ể n hình
ứ
ă
khoản người dùng bị lộ thì tin tặc đã thử đăng nhập trong số đó là phần mềm mã nguồn mở Keepass.
116 117
