?????? At site

Với tên gọi Công nghệ Bảo vệ Danh tính (IPT), công nghệ này sẽ được tích hợp thẳng trong chipset của một số dòng vi xử lý Core và Core vPro trang bị cho máy tính HP, Lenovo, Sony...Loạt sản phẩm đầu tiên sẽ đáp xuống thị trường vào mùa hè 2012, Intel cho biết.

Đây là cơ chế xác thực 2 yếu tố, có bổ sung thêm một tầng bảo mật nữa so với các cơ chế hiện nay nên kể cả khi mật khẩu của bạn bị đánh cắp, thủ phạm cũng không thể truy cập vào tài khoản của bạn nếu như không có bằng chứng chứng tỏ hắn là chủ tài khoản. "Yếu tố đầu tiên của phương trình là cái bạn biết: mật khẩu và tên người dùng. Yếu tố thứ hai là thứ bạn có: thường là một token, nhưng trong trường hợp này, token đã được nhúng luôn trong chip nên bạn không phải kè kè theo người nữa", đại diện Intel giải thích.

Cơ chế vận hành của IPT như sau: Khi bạn ghé thăm một website có trang bị dịch vụ xác thực 2 yếu tố, bạn sẽ được hỏi có muốn sử dụng công nghệ IPT hay không. Nếu bạn chọn, bạn sẽ đăng nhập bằng username và mật khẩu như bình thường, website sẽ cấp cho PC của bạn một dãy số độc nhất để đính kèm với tài khoản của bạn. Kể từ đó về sau, mỗi khi bạn ghé thăm website và gõ username, mật khẩu vào, một thuật toán chạy trên chipset sẽ tạo ra một mã 6 số thay đổi liên tục sau mỗi 30 giây để website chứng thực.

Tuy nhiên, trong trường hợp này, các website cũng cần phải sử dụng công nghệ tương thích với chip Intel để kích hoạt cơ chế xác thực 2 yếu tố. Lấy thí dụ, VeriSign hiện đang dùng Dịch vụ VIP (Bảo vệ danh tính và xác thực) của VIP để giao tiếp được với chipset Intel.

?????? At site


Một số website khác cũng đang rục rịch triển khai dịch vụ này trong các tháng tới và Intel cho biết họ sẽ sử dụng phần mềm Java. Trong danh sách này có những website lớn như eBay và PayPal. Theo giới phân tích, công nghệ này hữu hiệu nhất cho các website mua sắm như Amazon, eBay hoặc cho những hoạt động như tải nhạc.

Nếu như bạn muốn sử dụng cơ chế xác thực này nhưng lại đang không dùng máy tính của mình, một số website sẽ có phương án gửi mã code qua đường SMS tới điện thoại của bạn.

Có thể nói, công nghệ IPT xuất hiện rất đúng thời điểm, khi mà hiện tượng mật khẩu bị đánh cắp và tài khoản bị tấn công đang trở nên rất phổ biến, trong khi những hệ thống dựa trên token truyền thống đang phát sinh nhiều vấn đề. Đầu năm nay, đã có một vụ hacker đột nhập vào RSA hết sức nghiêm trọng, khiến cho các tập đoàn, cơ quan chính phủ... phải khẩn cấp thay thế token SecurID của họ.

"Vụ việc của RSA đã cho thấy điểm yếu của token phần cứng, xét từ góc độ khôi phục sau thảm họa", Intel bình luận. "Phải mất nhiều tháng để sản xuất lại token, cài đặt lại các mã token đi kèm với tài khoản và cấp phát lại token cho người dùng cuối. Nhưng với IPT, bạn có thể cung cấp lại mã xác thực chỉ sau vài phút".

Giải pháp của Intel được chuyên gia Charlie Miller của Accuvant đánh giá là một giải pháp hiệu quả tại thời điểm này. "Việc bảo mật chuyển từ phần mềm sang phần cứng là một sự dịch chuyển tự nhiên. Tất nhiên, sẽ có những ý kiến phàn nàn về tính riêng tư cá nhân, nhưng ưu điểm của hệ thống này đang vượt lên nhược điểm của nó".

Theo Vietnamnet