Giải pháp mới giúp “khử độc” trang web lừa đảo?

10:11, 24/10/2014

Điều này đảm bảo bạn gần như không phải đối diện với nguy cơ mất thông tin khi vô tình, hay hữu ý cung cấp thông tin đăng nhập đến một trang web lừa đảo.

Google vừa công bố thiết bị mới hỗ trợ Chrome, nhằm tăng cường bảo vệ trình duyệt thông qua thiết bị USB, có chức năng như là một yếu tố xác thực thứ hai để đăng nhập vào dịch vụ của hãng.

Giải pháp mới này được cho là an toàn hơn so với xác thực hai yếu tố (2FA), khi có thêm yêu cầu mã xác minh bổ sung để được đăng nhập, truy cập vào tài khoản trực tuyến. Mã này thường được gửi đến một thiết bị vật lý thuộc sở hữu của chủ tài khoản, nhưng cũng có thể được cung cấp thông qua email được điều khiển bởi người sử dụng hợp pháp.

Giải pháp mới có tên Security Key, là một “chìa khóa an toàn” và là chiếc USB được tích hợp giao thức Universal 2 Factor (U2F) từ FIDO Alliance. Tại thời điểm này, Security Key tương thích Chrome 38 trở lên để truy cập vào các dịch vụ của Google, nhưng trong tương lai các trang web và trình duyệt khác cũng có thể được Security Key “bảo vệ”.

Trên blog công ty, quản lý mảng bảo mật sản phẩm Nishit Shah của Google cho biết: chúng tôi hy vọng các trình duyệt khác sẽ bổ sung thêm việc hỗ trợ U2F FIDO. Khi các trang web và trình duyệt được hỗ trợ tốt hơn về bảo mật, người dùng sẽ quan tâm nhiều hơn, và có thể Security Key sẽ trở thành “bạn đồng hanh” của họ ở khắp mọi nơi.

Security Key dành cho các cá nhân quan tâm đến vấn đề bảo mật, sẽ giúp bạn kiểm tra một trang web hợp pháp hay không trước khi cho phép truy cập.

Điều này đảm bảo bạn gần như không phải đối diện với nguy cơ mất thông tin khi vô tình, hay hữu ý cung cấp thông tin đăng nhập đến một trang web lừa đảo. Khi Security Key âm thầm “làm nhiệm vụ”, các trang web lừa đảo sẽ được phát hiện một cách tự động và thông tin được cung cấp đến trình duyệt web qua biểu tượng dễ nhận biết.

Theo Shah, khi đăng nhập vào tài khoản Google với Chrome và Security Key, các bạn cần chắc chắn rằng xác thực không hiển thị nội dung Phished.

Giao thức FIDO dựa vào mã khóa để xác thực an toàn hơn. Một cặp mã khóa mới được tạo ra, bao gồm mã đăng ký với các dịch vụ trực tuyến, và một mã riêng được bảo vệ an toàn. Nếu bạn cung cấp mã riêng với dịch vụ sau khi nhập tên người dùng và mật khẩu, hoạt động xác thực sẽ được hoàn tất.

Hy vọng rằng, việc “khử độc” trước các trang web lừa đảo, sẽ giúp giảm thiếu tối đa vấn nạn người dùng di động bị vô hình mất cắp dữ liệu, mất tài khoản cá nhân, thậm chí “bị cướp” trắng tài sản mà không thể làm gì…

Diệp Hân
(theo news.softpedia.com)