Mật khẩu có thể bị lộ, trong khi mang theo một ứng dụng quản lí mật khẩu có thể là bất tiện. Mọi điều có thể thay đổi thông qua công nghệ nhận dạng Identity Protection Technology của Intel.

Công nghệ Identity Protection Technology (IPT) của Intel cho phép các trang web có thể xác minh chính chủ sở hữu đã truy cập vào tài khoản trực tuyến thông qua một máy tính duy nhất mà không phải là một kẻ mạo danh hay tên trộm truy cập vào.

Theo Giám đốc tiếp thị cho công nghệ IPT, Jennifer Gilburg, cho biết rằng công nghệ IPT đang được Intel bổ sung vào lõi chipset của một số máy tính cá nhân dựa trên các bộ vi xử lí vPro đến từ HP, Lenovo, Sony và nhiều hãng khác, chúng được được chuyển đến người tiêu dùng trong mùa hè này.

Cách thức làm việc của IPT được hiểu như là hai yếu tố xác thực, có thêm một lớp bảo mật mở rộng để ngay cả khi mật khẩu người dùng bị mất cắp, bất cứ ai biết mật khẩu của bạn đều không thể truy cập vào tài khoản nếu không cung cấp mã nhận dạng để chứng minh tài khoản đó thuộc quyền sở hữu của bạn. Hai yếu tố xác thực ở IPT bao gồm phần đầu tiên là yêu cầu bạn khai báo mật khẩu và tên người dùng, trong khi phần thứ hai sẽ là một mã phần cứng, trong trường hợp này là mã của chip nhúng trong hệ thống đó.

Cách hoạt động của công nghệ này được hiểu như sau: Khi bạn truy cập vào một trang web cung cấp dịch vụ hai yếu tố xác thực nêu trên, bạn sẽ nhận được yêu cầu có hay không sử dụng IPT. Nếu chọn tham gia, bạn sẽ đăng nhập với tên người dùng mà mật khẩu duy nhất kết hợp với mã số được gán cho máy tính để các trang web biết được nó và sẽ gắn liền với tài khoản của bạn. Sau khi truy cập trang web và gõ vào tên người dùng và mật khẩu, một thuật toán chạy trên chipset sẽ tạo ra một mã số với 6 chữ số thay đổi mỗi 30 giây một lần từ bộ vi xử lí nhúng, sau đó sẽ được xác nhận bởi trang web mà mình muốn truy cập.

Để sử dụng công nghệ này, các trang web cần phải làm việc với các chipset Intel cho phép xác thực hai yếu tố nói trên. Ví dụ, đối với trang web VeriSign sử dụng VIP của Symantec (Validation and Identity Protection) có thể giao tiếp với công nghệ chip từ Intel trên máy tính của khách hàng. Symantec đã mua lại dịch vụ xác thực của VeriSign vào năm ngoái.

Một số trang web cho biết trong vài tháng tới họ sẽ sử dụng một phần mềm dựa trên mã Java. Mặc dù chưa biết có bao nhiêu trang web đang cung cấp dịch vụ hỗ trợ xác thực nhưng theo một danh sách trên web của Intel, chúng sẽ bao gồm eBay và PayPal. Và nhiều chờ đợi sẽ đến với Amazon, Google cũng như nhiều trang web khác.

Công nghệ này cũng có thể được sử dụng cho các hoạt động như tải bài hát, đó là cách cơ bản nhất để bảo vệ người sử dụng để báo cho các đơn vị quản lí trang web ở đầu bên kia rằng việc truy cập này là hoàn toàn hợp pháp.

Nếu muốn sử dụng dịch vụ chứng thực, nhưng lại không phải lúc này cũng sử dụng máy tính một cách thường xuyên, một số trang web cung cấp cho người dùng lựa chọn nhận mã qua tin nhắn SMS gửi đến số điện thoại của khách hàng.

Công nghệ mới của Intel chắc chắn sẽ là lựa chọn hấp dẫn khi mà tình trạng mật khẩu bị đánh cắp và các tài khoản bị tấn công đang ngày trở nên phổ biến. Đầu năm nay, các hacker đã phá vỡ hàng rào an ninh mà RSA thiết lập để tấn công vào một số công ty, cơ quan chính phủ và các tổ chức khác để thay thế thẻ SecurID của họ.

Chuyên gia an ninh Charlie Miller của công ty an ninh Accuvant cho biết rằng giải pháp của Intel là một trong những giải pháp tốt nhất hiện nay, nó có vẻ giống như một sự di chuyển từ phần mềm đến phần cứng nhằm bảo vệ chúng khỏi những cặp mắt tò mò. Mặt hạn chế duy nhất mà IPT gặp phải có thể là một vấn đề riêng tư, nhưng thật khó để nghĩ rằng điều này có thể tồi tệ hơn so với các cơ chế quản lí tập tin cookie của trình duyệt cũng như của các phần mềm hiện nay đang thực hiện.

Theo CNET



Bình luận

  • TTCN (1)
thanh  179

ay da, lại có thể xuất hiện lỗ hông bảo mật ngay từ phần cứng.