Google: Những câu hỏi bảo mật không hề an toàn
Theo trang tin Technically Incorrect: “Tên thời thiếu nữ của mẹ bạn?”, “Tên con cún đầu tiên bạn nuôi?”…vv... là một trong những câu hỏi “ngon lành” dễ xơi cho các hacker. Vấn đề là chỉ cần nhớ những câu trả lời.
Một trong những cách thức bảo mật mà người dùng đã khá quen thuộc từ “xa xưa” là chọn những câu hỏi mà mình sẽ trả lời nếu sau này có vấn đề xảy ra. Và vấn đề trong thời hiện đại là con người có quá nhiều thứ cần nhớ, trong khi khả năng của trí nhớ thì ngày càng bị giới hạn khi xung quanh có qúa nhiều thiết bị kĩ thuật cao hỗ trợ cho việc tư duy.
Trong một bài viết của Google vào hôm thứ năm vừa rồi cho biết, có hàng trăm triệu các câu hỏi và câu trả lời được sử dụng cho yêu cầu phục hồi tài khoản. Và Google đã nghiên cứu đo lường khả năng xem tin tặc có thể đoán được các câu trả lời đến mức nào. Kết quả thực bất ngờ. Những câu trả lời cho câu hỏi bảo mật không hề thực sự an toàn như bạn nghĩ.
Ví dụ, câu hỏi bảo mật là “Món ăn yêu thích của bạn là?” thì có đến 19.7% hacker khả năng hacker đoán ra đáp án của những người nói tiếng Anh, đó là món pizza. Và đó chỉ là đáp án đầu tiên.
Với người nói tiếng Tây Ban Nha, câu hỏi bảo mật “Tên đệm cha của bạn là gì?” thì chỉ cần 10 lần đoán hacker đã có thể có 21% đoán trúng và lấy được thông tin thẻ ngân hàng của người dùng.
Đừng vội nghĩ mình thông minh, khi cho rằng chỉ cần cho câu trả lời sai thì tin tặc sẽ không thể thoát khỏi lối mòn của những đáp án mà chúng dự đoán. Thực chất, tin tặc dường như còn đoán trúng dễ hơn với những câu trả lời sai.
Vấn đề gây khó chịu cho người dùng là những câu trả lời đó rõ ràng không phải ngẫu nhiên, trong khi họ hầu như quên mất chúng. Họ cứ nhập câu trả lời, sai và hệ thống máy tính bác bỏ câu trả lời đó.
Tuy nhiên, Google đã phát hiện với câu hỏi “Số điện thoại đầu tiên của bạn là gì?” có mức 55% dự đoán đúng thành công với những người thực sự biết câu trả lời.
Theo các chỉ số khác, Google cũng có cùng một kết luận tương tự. Và chúng cũng làm tốt nhiệm vụ là làm cho tính bảo mật trở nên an toàn hơn (có lẽ vậy).
Như vậy, cơ hội để một hacker có thể biết được câu hỏi cũng cũng như câu trả lời chính xác ngay sau 10 lần đoán là 1%. Với người ban đầu biết rõ đáp án thì là 59%. Google khuyến cáo người dùng nên bảo toàn thông tin hiện tại của họ, cũng như là nên thực hiện bảo mật bằng cách xác thực đăng nhập hai bước, gửi một mã sao lưu qua tin nhắn SMS. Có thể bạn sẽ cảm thấy rắc rối, phức tạp và muốn phát điên vì phải làm quá nhiều thứ loằng ngoằng như vậy.
Nhưng đó là cái giá mà chúng ta – những người dùng công nghệ cao – phải trả để có được sự àn toàn, bảo mật và riêng tư trong một thế giới đang ngày càng có chiều hướng tiết lộ tất thảy mọi thứ.
Chúng ta có nhiều tang web, dịch vụ trực tuyến yêu cầu đăng nhập bằng mật khẩu và bảo mật bằng những câu hỏi mà chúng ta không thể nhớ nổi một nửa trong số đó. Có thể một ngày nào đó trong tương lai không xa, mỗi một người sẽ có một con robot cá nhân để thay mình làm những công việc như thế này mỗi ngày, cho đến khi chúng không nổi dậy và phản bội con người.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...