Các nhà nghiên cứu đề xuất dùng hình vẽ làm mật khẩu

Các nhà nghiên cứu thuộc trường đại học Plymouth vừa đưa ra một phương thức xác thực mới cho các hệ thống trực tuyến, đó là kết hợp giữa mật khẩu một lần và các biểu tượng hình vẽ.

Một hệ thống bằng cách sử dụng hình ảnh và mã số một lần có thể cung cấp một giải pháp thay thế an toàn và dễ sử dụng hơn so với phương pháp phụ thuộc vào phần cứng hay phần mềm và mật khẩu dùng một lần (theo một nghiên cứu của đại học Plymouth).

dunghinhvelammatkhau(Nguồn: Plymouth University)

Các nhà nghiên cứu từ Trung tâm Thông tin và Nghiên cứu An ninh mạng (CSCAN) của đại học Plymouth tin rằng hệ thống xác thực đa cấp mới của họ là GOTPass có thể tỏ ra hiệu quả hơn trong việc bảo vệ các thông tin cá nhân trực tuyến trước cặp mắt dòm ngó của các tin tặc. Hệ thống này cũng sẽ giúp cho người dùng dễ nhớ hơn và ít tốn kém hơn vì nó không đòi hỏi cao cho phần cứng kèm theo để triển khai.

Theo một bài viết trên tạp chí Security Journal thì các nhà nghiên cứu cho rằng hệ thống xác thực mới này sẽ được áp dụng cho các dịch vụ trực tuyến của ngân hàng và nhiều dịch vụ khác. Kết quả của một số bài kiểm tra an ninh chứng minh rằng trong số 690 nỗ lực tấn công vào hệ thống này (bằng cách sử dụng phỏng đoán và một loạt các phương pháp khác) chỉ có 23 trường hợp thành công.

Nghiên cứu sinh Hussain Alsaiari, người đứng đầu nghiên cứu, cho biết:
“Mật khẩu truyền thống chắc chắn rất có ích nhưng dù thế nào đi nữa thì mọi người vẫn cảm thấy an toàn thông tin của họ có thể bị đe dọa. Có nhiều hệ thống xác thực khác trên mạng nhưng một là chúng khá tốn kém khi triển khai, hai là đòi hỏi phải có một cơ sở phần cứng tương ứng kèm theo. Trong khi đó, hệ thống GOTPass rất dễ sử dụng và triển khai đồng thời cũng mang đến cho người sử dụng nhiều sự yên tâm hơn”.

Để thiết lập cho hệ thống GOTPass, người dùng phải lựa chọn ra một tên tài khoản duy nhất và chọn ra hình mà mình sẽ dùng để mở khóa trên một ô lưới 4×4 (tương tự như cách mở khóa bằng hình vẽ trên các thiết bị Android hiện nay). Sau đó, họ sẽ được chỉ định 4 chủ đề ngẫu nhiên và được nhắc nhở để chọn 1 trong 30 hình ảnh xuất hiện.
Sau đó, khi đăng nhập vào tài khoản của họ, người dùng phải nhập tên tài khoản và vẽ hình đã chọn để mở khóa, màn hình kế tiếp sẽ hiện ra với 16 hình ảnh, trong đó có 2 hình ảnh mà họ đã chọn, 6 hình không liên quan và 8 hình làm mồi nhử. Như vậy, so với cách mở khóa bằng hình vẽ trên điện thoại thì phương pháp này nhiều hơn một bước là người dùng phải chọn hình ảnh đăng nhập sau khi đã vượt qua bước kiểm tra hình vẽ (đăng nhập hai bước).

Các thử nghiệm cho thấy hệ thống này rất dễ nhớ với người sử dụng, trong khi các phân tích an ninh cho thấy trong 23 trường hợp thành công hack được hệ thống thì chỉ có 8 trường hợp thật sự do phương pháp tiến hành, 15 trường hợp khác là do trùng hợp (thử nghiệm đã tiến hành đến 690 lần tấn công).

Tiến sĩ Maria Papadaki, Giảng viên bảo mật mạng tại Đại học Plymouth và giám đốc của các công trình nghiên cứu tiến sĩ, cho biết:
“Để cho an ninh của hệ thống trực tuyến được mạnh mẽ hơn thì mức độ khó khăn cho việc hack thành công phải tăng lên và chúng tôi đã chứng minh rằng việc sử dụng kết hợp đồ họa và mật khẩu một lần có thể đạt được điều đó. Chi phí cho phương pháp này cũng thấp hơn so với các hệ thống hiện tại đòi hỏi các thiết bị phần cứng đắt tiền. Hiện chúng tôi đang có kế hoạch thực hiện thêm nhiều thử nghiệm để đánh giá hiệu quả lâu dài của hệ thống GOTPass và các khía cạnh chi tiết hơn về khả năng sử dụng”.

Nguồn: Alan Williams (Plymouth University), GenK

Có thể bạn quan tâm
Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.