Hôm nay trong mục Khoa Học & Kỹ Thuật (S&T) tháng này, Đệ xin bàn nhăng về một đề tài quan trọng trong việc bảo vệ mã khoá của các trương mục mạng (social network account's password). Ngày nay, gần như không ai mà không có một số phone riêng và ít nhất một trương mục điện thư (email account).
Sự tiện dụng của điện thoại thông minh (smartphone) và email đưa chúng ta vào một thói quen mới: chứa thông tin cá nhân mình (và người thân cũng như bạn bè) vào trong phone hoặc trương mục điện thư. Lý do? Vì phone luôn ở bên mình và đi đâu có "Internet" thì mình có thể vào email được.
Tiện lợi thì đã rõ; nguy hại thì... cũng rất rõ!
Nếu kẻ gian vào được phone (hoặc truy cập, access, vào trương mục điện thư) thì dữ kiện đời Bê đã bị đánh cắp và được bán hoặc dùng vào việc bất chính.
Eo ơi! Lúc đó mà than rằng: "Eo ơi" là không đúng! Phải than là "Trời Đất ơi!!!"...
Dạ, dạ Đệ xin vào đề...
Trước hết Đệ xin nói ngay là phương pháp "two step authentication":
- không phải là cách duy nhất để bảo vệ mật khoá.
- không phải là cách mà kẻ gian sẽ bó tay hoàn toàn.
- không bảo đảm 100% là sẽ an toàn.
Cũng giống như căn nhà của Bê: nhiều cửa, nhiều phòng, nhiều khoá và nhiều cách chứa tài sản (thí dụ như vàng lá thì không để trong cái tô trên mặt bàn ăn trong nhà bếp). Mật khoá vào phone (hoặc email) chỉ là cái khoá cửa ở cửa rào của căn nhà. Tuy vậy nhưng rất quan trọng là Bê phải bảo vệ cái khoá cửa rào này vì nếu phone/email bị hacked thì những khoá phía trong sẽ bị phá; chỉ là vấn đề sớm hay muộn.
Cái nguy hiểm là kẻ gian vào được trương mục của mình thì sẽ làm:
- hoặc là kín đáo theo dõi (mà Bê không biết)
- hoặc là đổi mật mã (thường là sau khi đã sao chép tất cả dữ liệu) và từ đó chiếm dụng trương mục (Bê bị "locked out" vì không có mật khoá mới). Chuyện báo với cơ quan chuyên trách thì là việc cần làm ngay nhưng thường là quá muộn.
Khóa Đôi
Kỹ thuật Khóa Đôi (two step authentication; "two step" ở đây là tĩnh từ nên "step" không có "s") thật đơn giản (nhưng hữu hiệu) và được các nhà cung cấp mạng áp dụng để chống trương mục của người dùng bị đánh cắp:- Khác với Khóa Đơn ở chỗ khóa đơn đòi hỏi người dùng phải giữ kín mật mã (password, passcode, passphrase) và mỗi mật mã phải đủ "mạnh" (strong password: gồm trên 8 chữ và số, chữ thường lẫn chữ hoa, cũng như phải có những dấu đặc biệt như !@#$%^&...). Mật mã sẽ khó bị phá nếu "mạnh". Khó thôi nghe! Phá vẫn là chuyện khả dĩ. Nếu vì lý do gì đó mà mật mã bị tiết lộ thì kẻ gian sẽ đột nhập vào trương mục.
- Khóa Đôi ngoài đòi hỏi giống như Khóa Đơn về password còn đòi hỏi người dùng cho biết số phone hoặc một trương mục diện thư (email account) trong khi thiết định trương mục trước đó (at the setting time beforehand). Khi người dùng muốn vào một trương mục mạng, tỷ dụ như vào gmail thì ngoài việc phải nhớ mật mã "mạnh" như khóa đơn ở trên, nhà mạng còn biết được là người dùng đang dùng thiết bị nào để truy cập vào trương mục. Khóa Đôi hoạt động trong trường hợp này bằng cách báo cho người dùng muốn vào trương mục với ID/password là nhà mạng gởi một điện thư hay tin nhắn với một chuỗi số. Người dùng phải vào điện thư hoặc đọc tin nhắn trên điện thoại mà biết chuỗi số này và hồi đáp cho nhà mạng (bước hai).
- Bước hai này, nhà mạng gởi chuỗi số qua điện thư hoặc tin nhắn) và người dùng phải hồi đáp tới nhà mạng, chỉ xảy ra khi người dùng xử dụng một thiết bị mới khi truy cập vào trương mục. Sau lần thứ nhất mà bước hai thực thi thì nhà mạng nhớ được thiết bị mà người dùng đã xử dụng nên sẽ không bắt người dùng phải vào bước hai nữa. Nghĩa là two step authentication chỉ xảy ra trên thiết bị dùng lần đầu để truy cập nên không làm phiền người dùng mỗi lần truy cập (chú thích 3). Thỉnh thoảng thì nhà mạng có thể lại buộc người dùng làm bước hai để tăng sự bảo mật nhưng Bê cũng đừng phiền, phải không? An toàn là trên hết, thỉnh thoảng mất công một chút mà không bị phiền toái khi bị mất trương mục thì cũng là điều nên làm.
- Phụ chú B là bài viết của Gizmodo về cách thiết lập Khóa Đôi cho nhiều loại trương mục: Apple ID, Dropbox, Evernote, Facebook, Google, Lastpass, Microsoft accounts, PayPal, Slack, Twitter, Yahoo (chú thích 4). Bê nên bỏ chút thì giờ mà tạo khóa đôi cho các trương mục điện tử của mình. Pay now or Pay later. Pay later (khi trương mục bị hacked) thì giá phải trả đắt lắm!
Chúc các Bê một cuối tuần vui vẻ bên gia đình và người thân.
Thân,
Chú thích:
(*) Bê là Bê 60: Từ chữ tắt B60 (Beyond 60 years young) để chỉ các bác trên 60 tuổi trẻ. Có Bê cho là đến tuổi này thì không cần gì mà phải bảo mật! Bác Cả bên ngoại của cháu bị hacked trương mục Facebook một thời gian và họ hàng cũng bị ảnh hưởng đôi chút, thật đáng tiếc.
(1) Bài này xin không phân biệt giữa verification và authentication
(2) Bài này xin không nói về chuyện legacy contact (chuyện gì xảy ra cho trương mục người... đã ra đi).
(3). Có nghĩa là nếu Bê dùng cùng một thiết bị như máy tính bảng của Bê thì lần đầu vào Facebook, chẳng hạn, thì Facebook thực thi bước hai và Bê phải có cái điện thoại của mình (đã cho Facebook biết số) gần đâu đó mà thấy tin nhắn với chuỗi số mà Bê phải trả lời Facebook trước khi Facebook cho truy cập (access) trương mục của Bê. Từ đó trở đi, nếu dùng cũng thiết bị này thì Facebook không thực thi bước hai (thật ra thỉnh thoảng Facebook cũng thực thi bước hai để tăng phần cẩn mật). Bê mua một thiết bị thứ hai và vào Facebook thì chắc chắn là Facebook sẽ thực thi bước hai lần đầu trên device mới này.
(4) Bài này bằng tiếng U (USA) nên cũng là bất tiện cho Bê nào không rành tiếng Anh. Nếu cần thì Bê tìm trong Google "xác minh hai bước" hoặc "xác thực hai bước". Một lần nữa xin nhấn mạnh là Bê phải tự nhận định là thông tin trên mạng có nên tin hay không, Đừng đổ thừa cho Đệ, nghe!
Phụ chú:
A. Blogs Đã Viết--Theo Đề Tài
B. Two Step Authentication
Không có nhận xét nào:
Đăng nhận xét