Trong thế kỷ 20, cùng với sự ra đời của máy tính là sự phát triển của các công nghệ như điện thoại, Internet.… Nhờ những phát minh này mà cuộc sống của loài người trở nên thuận tiện và thoải mái hơn. Tuy nhiên, mặt trái của những công nghệ này là sự tiềm ẩn không ít các nguy cơ mất an toàn thông tin. Một trong những vấn đề phổ biến nhất của Internet là lộ, lọt thông tin cá nhân. Để phòng tránh việc lộ, lọt thông tin, một giải pháp mà người dùng sử dụng nhiều nhất hiện nay là đặt mật khẩu cho máy tính, tài khoản ngân hàng.…
Mật khẩu thường là một xâu, chuỗi, loạt các ký tự mà các dịch vụ Internet, phần mềm, hệ thống máy tính hay các thiết bị... yêu cầu người dùng nhập vào bằng bàn phím trước khi có thể tiếp tục sử dụng một số tính năng nhất định. Công nghệ đảm bảo an toàn bằng mật khẩu xuất hiện gần như cùng lúc với máy tính. Ban đầu, phương pháp này chỉ yêu cầu người dùng nhập các chuỗi ký tự được lưu trữ trước đó, nếu nhập chính xác thì hệ thống sẽ chấp nhận truy cập. Đến năm 1960, công nghệ đảm bảo an toàn bằng mật khẩu đã được cải tiến, hoàn thiện hơn trước và tiếp tục được phát triển, sử dụng cho đến ngày nay. Dạng mật khẩu sau khi được cải tiến có tên gọi là Alpha – Numeric Password (kết hợp cả ký tự alphabet và chữ số).
Vào năm 1979, hai nhà nghiên cứu người Mỹ là Morris và Thompson đã thực hiện một nghiên cứu, trong đó thu thập và phân tích 3.289 mật khẩu do người dùng tạo ra. Họ chia chúng thành nhiều loại dựa trên độ dài, thành phần và nhận thấy rằng 2.831 mật khẩu có thể được phục hồi trong vài ngày (chiếm tỷ lệ lên tới 86,07%). Đến năm 1999, hai nhà nghiên cứu Zviran và Haga đã chỉ ra rằng, 50% mật khẩu do người dùng tạo ra chỉ bao gồm tối đa 5 ký tự và 80% mật khẩu chỉ gồm toàn ký tự hoặc toàn chữ số.
Một nghiên cứu lớn về mật khẩu lần đầu được thực hiện vào năm 2007 bởi hai nhà nghiên cứu Florencio và Herley. Họ đã thu thập 500.000 mật khẩu do người dùng tạo ra. Kết quả nghiên cứu cho thấy, độ dài trung bình của mật khẩu đã tăng lên 6 ký tự. Tuy nhiên, phần lớn người dùng vẫn tạo mật khẩu chỉ bao gồm các ký tự chữ thường. Đến năm 2016, nghiên cứu của Shen và các đồng nghiệp đã công bố độ dài của mật khẩu đã là 9,46 ký tự và người dùng có xu hướng chọn các ký tự ngẫu nhiên thường xuyên hơn.
Ngày nay, mật khẩu được lưu dưới dạng hàm băm, nên độ an toàn của mật khẩu phụ thuộc vào việc kẻ tấn công mất bao nhiêu thời gian để khôi phục mật khẩu ban đầu từ giá trị hàm băm thu được trong quá trình tấn công. Trong một nghiên cứu gần đây, nhà nghiên cứu Qui đã sử dụng hệ thống gồm 8 GPU nVidia GeForce GTX 1080 Ti để thử nghiệm khôi phục mật khẩu từ hàm băm bcrypt và GPU AMD HD7970 với hàm băm SHA-1. Kết quả thử nghiệm được công bố như sau:
Thời gian khôi phục mật khẩu hai thuật toán băm SHA-1 chạy trên GPU AMD HD7970 và bcrypt sử dụng hệ thống 8 GPU nVidia GTX 1080 Ti
Như vậy, một mật khẩu với độ dài 8 ký tự có thể khôi phục được trong thời gian gần 1 ngày (23 giờ 12 phút). Có thể thấy rằng, để tạo ra và ghi nhớ một mật khẩu với độ dài 8 ký tự bao gồm chữ hoa, chữ thường và chữ số là vấn đề khó khăn với đa số người dùng. Vì vậy, người dùng cần cân nhắc giữa việc sử dụng mật khẩu văn bản và các phương thức xác thực khác như:
- Sử dụng mật khẩu đồ thị: giúp người dùng dễ ghi nhớ vì tính trực quan của chúng.
- Sử dụng mã xác thực bổ sung: cho phép tăng độ an toàn, tuy nhiên có thể gây bất tiện cho người dùng.
- Sử dụng sinh trắc học: dễ sử dụng đối với người dùng, không yêu cầu ghi nhớ hoặc cần mã xác thực bổ sung. Tuy nhiên, phương pháp này có độ chính xác thấp, chi phí cao, khi sử dụng cần đảm bảo an toàn tuyệt đối cho cơ sở dữ liệu đặc điểm sinh trắc học của người dùng.
Đặng Bảo
Đinh Văn Hùng, Lê Thị Bích Hằng
23:00 | 16/04/2019
10:00 | 22/08/2019
09:00 | 14/10/2019
15:00 | 04/05/2019
08:00 | 29/03/2019
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024