Chống phishing bằng mật khẩu hình ảnh

11/11/2011 11:41 GMT+7

(TNO) Bạn khổ sở khi phải nhớ mật khẩu? May cho bạn là các chuyên gia nghiên cứu đã tìm được cách đăng nhập mới dựa trên khả năng nhầm lẫn của trí nhớ con người nhằm ngăn chặn hacker dùng phishing trộm chi tiết tài khoản của bạn.

(TNO) Bạn khổ sở khi phải nhớ mật khẩu? May cho bạn là các chuyên gia nghiên cứu đã tìm được cách đăng nhập mới dựa trên khả năng nhầm lẫn của trí nhớ con người nhằm ngăn chặn hacker dùng phishing trộm chi tiết tài khoản của bạn.

Một giải pháp chống phishing phổ biến là SiteKey, kỹ thuật đòi hỏi người dùng chọn một hình ảnh và một thông điệp khi đăng ký. Hình ảnh và thông điệp đó được lưu trữ trong một file bí mật trên máy tính của bạn và hiển thị khi bạn nhập username nhằm đảm bảo bạn đang vào một trang hợp pháp chứ không phải một trang “giống giống” do phisher tạo nên và an toàn để bạn nhập mật khẩu.

 
Hình ảnh trên PhorceField - Ảnh: New Scientist

Các nghiên cứu trước đây chỉ ra rằng 92% người dùng vẫn đăng nhập vào khi hình ảnh an ninh biến mất. Đó là lý do khiến các chuyên gia tại ĐH Stony Brook ở New York (Mỹ) tìm ra một hệ thống thay thế có tên gọi PhorceField, vốn khiến người dùng không thể đăng nhập nếu không thấy hình ảnh chính xác, theo trang tin New Scientist.

PhorceField buộc người dùng tạo ra một mật khẩu đồ họa bằng cách chọn 4 hình ảnh theo một thứ tự cụ thể từ một bộ gồm 12 hình ảnh; bạn có thể chọn hình ảnh về 1 ổ bánh mì, 1 ngọn nến và 2 hình ảnh nữa chẳng hạn. Giống như với SiteKey, những hình ảnh này cũng được lưu trong một file bí mật trên máy tính của bạn mà chỉ website hợp pháp mới có thể truy cập. Khi bạn đăng nhập, bạn chỉ cần nhớ click lên các hình ảnh đã chọn trước đó trong số các hình ảnh được hiển thị.

Một tên phisher muốn lừa bạn bỏ mật khẩu PhorceField sẽ không biết gì về các hình ảnh bí mật của bạn, do vậy người này phải đưa ra cho bạn một số khả năng khổng lồ mới mong chọn đúng bộ hình ảnh. Điều này có nghĩa bạn rất khó xác định hình đúng - bạn nhớ mật khẩu gồm 1 ổ mì nhưng giờ nó tròn hay thuôn, chụp gần hay xa? Cuối cùng, sau nhiều lần đăng nhập thất bại, bạn sẽ bỏ cuộc và thoát khỏi trang phishing đó mà không làm lộ mật khẩu.

Các chuyên gia đã thử PhorceField trên 23 người dùng và phát hiện 76% trong số này không thể tiết lộ dù chỉ một ảnh duy nhất từ mật khẩu của mình trong một âm mưu phishing và không ai bị lộ mật khẩu hoàn toàn.

Quyên Quân

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.