Google: Những câu hỏi bảo mật không hề an toàn

www.tuoitre.vn -   25/05/2015 10:00:00 2915

Theo trang tin Technically Incorrect: “Tên thời thiếu nữ của mẹ bạn?”, “Tên con cún đầu tiên bạn nuôi?”…vv... là một trong những câu hỏi “ngon lành” dễ xơi cho các hacker. Vấn đề là chỉ cần nhớ những câu trả lời.

Google: Những câu hỏi bảo mật không hề an toàn

Một trong những cách thức bảo mật mà người dùng đã khá quen thuộc từ “xa xưa” là chọn những câu hỏi mà mình sẽ trả lời nếu sau này có vấn đề xảy ra. Và vấn đề trong thời hiện đại là con người có quá nhiều thứ cần nhớ, trong khi khả năng của trí nhớ thì ngày càng bị giới hạn khi xung quanh có qúa nhiều thiết bị kĩ thuật cao hỗ trợ cho việc tư duy.

Trong một bài viết của Google vào hôm thứ năm vừa rồi cho biết, có hàng trăm triệu các câu hỏi và câu trả lời được sử dụng cho yêu cầu phục hồi tài khoản. Và Google đã nghiên cứu đo lường khả năng xem tin tặc có thể đoán được các câu trả lời đến mức nào. Kết quả thực bất ngờ. Những câu trả lời cho câu hỏi bảo mật không hề thực sự an toàn như bạn nghĩ.

Ví dụ, câu hỏi bảo mật là “Món ăn yêu thích của bạn là?” thì có đến 19.7% hacker khả năng hacker đoán ra đáp án của những người nói tiếng Anh, đó là món pizza. Và đó chỉ là đáp án đầu tiên.

Với người nói tiếng Tây Ban Nha, câu hỏi bảo mật “Tên đệm cha của bạn là gì?” thì chỉ cần 10 lần đoán hacker đã có thể có 21% đoán trúng và lấy được thông tin thẻ ngân hàng của người dùng.

Đừng vội nghĩ mình thông minh, khi cho rằng chỉ cần cho câu trả lời sai thì tin tặc sẽ không thể thoát khỏi lối mòn của những đáp án mà chúng dự đoán. Thực chất, tin tặc dường như còn đoán trúng dễ hơn với những câu trả lời sai.

Vấn đề gây khó chịu cho người dùng là những câu trả lời đó rõ ràng không phải ngẫu nhiên, trong khi họ hầu như quên mất chúng. Họ cứ nhập câu trả lời, sai và hệ thống máy tính bác bỏ câu trả lời đó.

Tuy nhiên, Google đã phát hiện với câu hỏi “Số điện thoại đầu tiên của bạn là gì?” có mức 55% dự đoán đúng thành công với những người thực sự biết câu trả lời.

Theo các chỉ số khác, Google cũng có cùng một kết luận tương tự. Và chúng cũng làm tốt nhiệm vụ là làm cho tính bảo mật trở nên an toàn hơn (có lẽ vậy).

Như vậy, cơ hội để một hacker có thể biết được câu hỏi cũng cũng như câu trả lời chính xác ngay sau 10 lần đoán là 1%. Với người ban đầu biết rõ đáp án thì là 59%. Google khuyến cáo người dùng nên bảo toàn thông tin hiện tại của họ, cũng như là nên thực hiện bảo mật bằng cách xác thực đăng nhập hai bước, gửi một mã sao lưu qua tin nhắn SMS. Có thể bạn sẽ cảm thấy rắc rối, phức tạp và muốn phát điên vì phải làm quá nhiều thứ loằng ngoằng như vậy.

Nhưng đó là cái giá mà chúng ta – những người dùng công nghệ cao – phải trả để có được sự àn toàn, bảo mật và riêng tư trong một thế giới đang ngày càng có chiều hướng tiết lộ tất thảy mọi thứ.

Chúng ta có nhiều tang web, dịch vụ trực tuyến yêu cầu đăng nhập bằng mật khẩu và bảo mật bằng những câu hỏi mà chúng ta không thể nhớ nổi một nửa trong số đó. Có thể một ngày nào đó trong tương lai không xa, mỗi một người sẽ có một con robot cá nhân để thay mình làm những công việc như thế này mỗi ngày, cho đến khi chúng không nổi dậy và phản bội con người.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button