8:06 AM - 
No comments
No comments
Bảo mật cho tài khoản Google ?
- Lớp 1: sử dụng username/password truyền thống.
- Lớp 2: sử dụng mã xác minh. Sau khi xác minh username/password thành công,Google sẽ yêu cầu bạn nhập tiếp 1 dãy số để chắc chắn rằng bạn thực sự là chủ nhân của tài khoản. Dãy số này từ đâu mà có ? Có 3 cách lấy nó:
+Cách 1: ngay sau khi bạn vượt qua lớp bảo mật thứ nhất, hệ thống của Google sẽ tự động gọi về điện thoại của bạn để đọc mã số. Dĩ nhiên bạn phải đăng ký trước một số điện thoại cho Google.
+Cách 2: thay vì gọi trực tiếp, hệ thống sẽ gởi mã số qua tin nhắn.
+Cách 3: bạn cài đặt sẵn phần mềm tạo mã số trên điện thoại. Không phải điện thoại nào cũng có thể cài đặt, chỉ một số điện thoại chạy hệ điều hành Android, Iphone hoặc BlackBerry mới có thể cài đặt phần mềm này. Mỗi điện thoại chỉ có thể tạo mã số cho 1 tài khoản Google duy nhất.
Qui trình bảo mật hai lớp này của Google làm cho việc hack tài khoản Google gần như là không thể. Nói "gần như" vì trên thực tế vẫn có khả năng bạn bị mất tài khoản Google. Vậy lỗ hổng ở đâu ?
- Lấy password: với 1 vài người hoặc 1 vài tổ chức thì việc lấy password của ai đó không phải là việc quá khó khăn.
- Việc còn lại là có được mã số xác minh. Làm thế nào để có được mã số xác minh ?
+ Nghe lén điện thoại: nếu bạn thiết lập việc lấy mã số theo cách thứ nhất.
+ Đọc lén tin nhắn trước khi nó đến được máy của bạn (nếu bạn lấy mã số theo cách thứ 2)
Ở đây tôi loại trừ một vài trường hợp khá lộ liễu như cướp/tịch thu máy tính,điện thoại.
Mức độ bảo mật tài khoản sẽ cao nhất nếu số điện thoại mà bạn đăng ký với Google không thuộc sở hữu của bạn hay tốt nhất là không thuộc cùng 1 quốc gia với bạn, không sử dụng dịch vụ viễn thông của quốc gia của bạn, vì tôi chưa nghe nói đến 1 tổ chức nào đủ khả năng nghe lén điện thoại xuyên quốc gia cả.
Nếu đã thiết lập tất cả những ràng rào bảo mật trên mà vẫn bị mất tài khoản Google ? Câu chuyện không còn ở góc độ kỹ thuật nữa mà đã chuyển sang góc độ con người rồi.
0 comments:
Post a Comment