PDA

View Full Version : Đào mồ chôn... password!



haidh
20-02-2006, 04:46 PM
Từ nhiều năm nay, ngài chủ tịch Bill Gates của Microsoft đã cho rằng mật khẩu là mắt xích yếu nhất trong hệ thống bảo mật máy tính.

Giờ đây, với Windows Vista, Gates cho rằng cuối cùng thì ông cũng đã tìm được đúng "cái xẻng" để "đào mồ chôn" cho mật khẩu - công cụ mà lâu nay người ta vẫn dùng để xác thực ai đang dùng máy hay ai đang ở trên mạng Internet.

Hệ điều hành Windows mới, dự kiến phát hành vào cuối năm nay, sẽ chào hàng một ý niệm mới tinh có tên InfoCards, cho phép người dùng quản lý tốt hơn các thông tin cá nhân bảo mật của mình.


Ý tưởng về một chiếc "ví ảo" đã được minh họa bằng việc bạn truy cập vào site cho thuê ô tô, đặt trước và thanh toán bằng thẻ tín dụng một cách nhanh chóng, dễ dàng, tiện lợi

Ví ảoHãy hình dung về bộ công cụ mới như thể một cái "ví ảo", nơi bạn có thể lưu trữ an toàn các thông tin cá nhân của mình để tiến hành các vụ giao dịch qua Net.

Theo Gates, InfoCard sẽ giúp bạn quản lý tốt hơn danh tính trên mạng của mình - thứ tài sản ảo mà ông cho là quý giá nhất. Mức độ bảo mật sẽ được nâng cao đáng kể do giảm bớt sự phụ thuộc vào username và mật khẩu - vốn là mục tiêu thường xuyên của những kẻ tội phạm mạng.

Tuy nhiên, lần này Microsoft lại quyết định trao toàn quyền quản lý vào tay người sử dụng, chứ không ôm đồm về mình như với dịch vụ Passport trước đây. Trong bài thuyết trình của mình, Microsoft đã cho thấy việc bạn đăng nhập vào một site cho thuê ô tô, đăng ký và trả tiền bằng thẻ tín dụng trong "ví ảo" vừa nhanh chóng, vừa dễ dàng đến mức nào.

Rõ ràng là Microsoft đã có bước điều chỉnh chiến lược sau sự thất bại của dịch vụ Passport (một công nghệ xác thực và nhận dạng rất phức tạp), chủ yếu do người dùng không hào hứng với ý tưởng để cho Microsoft quản lý mọi thông tin cá nhân của họ.

Thêm nữa, InfoCard còn chạy cách ly khỏi các chương trình khác trong máy tính nên hacker rất khó cài đặt được các mã hiểm hay spyware vào đây. Microsoft dự định phát hành công nghệ ví ảo vào cuối năm nay, hỗ trợ trình duyệt IE7 sắp ra mắt trên Windows Vista, Windows XP Service Pack 2 và Windows Server 2003.

Tất nhiên, Gates không ngây thơ đến mức nghĩ rằng mật khẩu sẽ biến mất chỉ sau một đêm. Nhưng "chỉ sau 3 đến 4 năm nữa thôi, tại các hệ thống máy tính tập đoàn, doanh nghiệp", viễn cảnh mà Gates nghĩ đến sẽ xảy ra.

Thay thế mật khẩu là một phần trong nỗ lực đơn giản hóa hoạt động bảo mật của Microsoft, mà Gates cho rằng hiện nay "phức tạp một cách quá đáng". Vista và những sản phẩm bảo mật sắp tới của Microsoft như Windows OneCare Live và Microsoft Client Protection sẽ giúp "cuộc đời trở nên dễ thở hơn" với người dùng.

Bảo mật, bảo mật và bảo mật

Microsoft thừa nhận thay thế mật khẩu là việc cần làm, song hãng cũng đang song song nghiên cứu một số công nghệ cho phép các hệ thống nhận dạng Internet khác biệt liên thông với nhau, một khái niệm mà hãng gọi tên là Identity MetaSystem.

Cũng trong khuôn khổ hội thảo bảo mật RSA năm nay, Gates đã "tiện thể" quảng cáo cho một số chức năng bảo mật mới bên trong Windows Vista. Một trong số này là công nghệ chống phần mềm do thám, cùng một chế độ đặc biệt cho phép "khoanh vùng" Internet Explorer. Có nghĩa là IE chỉ được phép vận hành bên trong diện tích đó, và các mã Internet không thể chạy tràn sang những phần còn lại của máy tính.

Đúng như mong đợi, cũng trong hôm qua Microsoft đã phát hành phiên bản beta thứ hai của Windows AntiSpyware, nay có tên là Windows Defender. Phiên bản thử nghiệm đầu tiên của công cụ chống phần mềm do thám này rất phổ biến khi được tới 25 triệu người download