Kỹ thuật xác thực 2 lần khắc phục được vấn đề Heartbleed

 

Trong cuộc trò chuyện với TechRadar Pro tại Infosec 2014, JD Sherry - Phó Chủ tịch Công nghệ và Giải pháp của Hãng bảo mật Trend Micro cho biết sự bùng nổ của Heartbleed chỉ làm các nhà phân tích công nghệ và bảo mật có thêm động lực để nghiên cứu thêm về các vấn đề bảo mật, chứ không làm thế giới công nghệ lo sợ như những vấn đề tồn tại khác. Điều này tương tự như khi Linkedln hay Dropbox bị tấn công năm 2012, cách khắc phục nhanh chóng được đưa ra và ngăn chặn triệt để mối đe dọa.

JD Sherry chia sẻ: "Rất nhiều tài khoản Twitter đã bị xâm hại trong năm 2012. Tuy nhiên, điều đáng nói ở đây là Twitter chỉ mất 8 tuần trong việc nghiên cứu và đưa vào sử dụng cách thức xác thực 2 lần bảo mật, theo đó phổ biến rộng rãi cho người dùng toàn thế giới. Cách thức này giúp người dùng tránh bị lợi dụng thông tin khi truy cập vào những trang web bị ảnh hưởng bởi Heartbleed. Thậm chí, nếu thông tin của bạn bị lưu lại trên server bị ảnh hưởng, hacker nếu muốn lấy những thông tin này cũng sẽ cần xác thực hoặc mã thông báo từ bạn để có thể thực sự xác thực với dịch vụ đó.”

Tuy nhiên, theo Sherry, kỹ thuật xác thực 2 lần này có thể gặp rào cản trong lúc phổ biến, khi không nhiều những công ty, đặc biệt là chủ quản những dịch vụ, website mới nổi chú ý về vấn đề này. Với việc sử dụng một kỹ thuật mới trên nền tảng của mình, qua đó mối quan hệ giữa người dùng và dịch vụ phần nào bị giới hạn, ít nhất là về thông tin cá nhân, đây là 1 trong những lý do khiến các công ty chủ quản website thờ ơ. Dù kỹ thuật xác thực 2 lần được đánh giá rất cao về mặt ứng dụng, tuy nhiên thực tế áp dụng lại không tránh khỏi việc gặp phải những khó khăn nhất định.

Theo Trend Micro

 



Tin liên quan