SOHA NEWS
Tài khoản của người sử dụng có thể bị hack dễ dàng khi các hacker nắm được những thông tin cá nhân của họ, trong khi công đoạn mật khẩu thông qua email, tin nhắn hay các câu hỏi bảo mật cũng có nhiều lỗ hổng và không hề an toàn trước những hacker có tay nghề.
Các nhà phát triển Facebook muốn giải quyết vấn đề này. Trong cuộc họp báo thứ Ba tuần qua, chương trình Delegated Account Recovery (tạm dịch: Ủy thác Khôi phục Tài khoản), một hình thức giúp người sử dụng có thể đăng nhập vào các website ngoài Facebook mà không cần mật khẩu, đã được nhóm kỹ sư công bố.
Dựa theo ý tưởng nếu người sử dụng quên mật khẩu của họ trong một ứng dụng hoặc một trang web, họ có thể dùng Facebook để xác nhận danh tính và tài khoản của mình bằng các hình thức chứng thực như nhận diện khuôn mặt bạn bè để đăng nhập vào tài khoản, Facebook cho rằng công cụ mới sẽ an toàn và thuận tiện hơn cho người dùng khi khôi phục quyền sử dụng tài khoản.
"Chúng tôi muốn tạo ra phương thức xác nhận mới để người sử dụng không bị lộ đời tư của mình. Hiện tại, nếu bạn cung cấp cùng một thông tin về đời tư của mình cho 500 website khác nhau, tài khoản của bạn ở 500 website đó sẽ đều là miếng mồi ngon cho hacker khi một trong số chúng bị hack", kĩ sư bảo mật Facebook Brad Hill cho biết:
Hình thức lấy lại mật khẩu phổ biến nhất hiện nay là trang web gửi một link hoặc code xác nhận đến email và điện thoại của người sử dụng để thay đổi mật khẩu. Nhưng Facebook cho rằng việcc các tin nhắn không hề được mã hóa và tài khoản email không hề đảm bảo bảo mật chính là lỗ hổng lớn trong vấn đề an toàn cá nhân. Qua đó, có thể thấy rằng chương trình Delegated Account Recovery của Facebook vượt trội hơn hẳn khi họ đổi số điện thoại hoặc email.
Nhiều người tỏ ra hoài nghi về hình thức bảo mật này khi công ty Facebook nắm hết mọi thông tin của người dùng. Hơn thế nữa, nếu Facebook bị hack, hacker có thể đăng nhập vào tài khoản của người sử dụng trên bất kì trang web nào chúng muốn.
Kĩ sư bảo mật Hill nhận định điều này là đúng, tuy nhiên Facebook đã tính tới trường hợp này. Ví dụ nếu một người sử dụng thường đăng nhập bằng iPhone ở California, Facebook sẽ ngay lập tức báo động khi tài khoản được đăng nhập ở Nga bằng một thiết bị Android.
Facebook cũng giới hạn số lượng tài khoản được khôi phục cùng lúc, và sẽ không giữ bất kì thông tin nào về những tài khoản này. Ví dụ, nếu người dùng sử dụng Facebook làm mật khẩu thay thế cho tài khoản ngân hàng, Facebook sẽ biết người dùng sử dụng dịch vụ ngân hàng, nhưng sẽ không biết gì về những thông tin bên trong tài khoản đó.
Đại diện Facebook cho biết tính năng phục hồi tài khoản sẽ có ích cho những người mới dùng internet. Thêm vào đó, cộng đồng người dùng tại các thị trường mới nổi cũng sẽ quen với việc dùng các tài khoản mạng xã hội để xác định danh tính thay vì dùng mật khẩu như hiện nay.
Chương trình Delegated Account Recovery dĩ nhiên chưa thể hoàn toàn thay thế mật khẩu truyền thống, nhưng đây là bước tiến thể hiện nỗ lực của Facebook trong việc cải thiện và nâng cấp hệ thống bảo mật hiện nay.
Google cũng bắt đầu đầu tư vào những sản phẩm thay thế mật khẩu. Cả hai hãng đều ủng hộ Yubikey, một loại chìa khóa có chức năng như mật khẩu và có thể cắm vào máy tính.