Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mậtXác thực đã yếu tố phân chia làm ba loại: dựa vào những điều người dùng biết như mật khẩu, dựa vào những điều người dùng có như điện thoại di động và dựa vào những đặc điểm không đổi của người dùng như vân tay.

Phương thức xác thực trực tuyến phổ biến đặc biệt là dùng mật khẩu

Một trong số đòi hỏi quan trọng của của an toàn tin nghĩa là xác thực danh tánh (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính…

Phương thức xác thực trực tuyến phổ biến đặc biệt là dùng mật khẩu (được đáp ứng bởi giao thức mật mã TLS) phối hợp với http để hình thành giao thức https.

Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không vượt quá khó nhớ đối với những người sử dụng nhưng phải đảm bảo tính khó bị phá.

Cho nên, các phương thức xác thực trực tuyến tối tân thường kết hợp mật khẩu với những nhân tố khác để tạo ra xác thực đa yếu tố (multi-factor authentication).

Xác thực giống như khóa của một cánh cửa, và xác thực đa yếu tố giống như cánh cửa đó được bảo vệ bởi nhiều ổ khóa.

Những ổ khóa này  được phối hợp 1 cách thông minh,và dùng các dòng khóa không trùng lặp để kẻ đột nhập gắp khó khắn trong việc phá được hết các khóa.

Thiết kế xác thực đa yếu tố cũng đòi hỏi những chi tiết tương tự như vậy, sẽ dùng các cách nhiều thực không giống nhau cho từng cơn xác thực.

Xác thực đã yếu tố phân chia thành ba loại: dựa vào những điều người dùng biết (what you know) như mật khẩu, dựa vào những điều người dùng có (what you have) như điện thoại di động, và dựa vào những đặc điểm không đổi của người dùng (what you are) như vân tay.

Với sự đi lên vũ bão, điện thoại di động đang là một cách phổ biến để thi hành xác thực đa yếu tố cho nhiều tổ chức, đặc biệt là tại những ngân hàng trên thế giới. Một phương pháp thông dụng đang được sử dụng tại các ngân hàng Hoa Kỳ là SMS OTP (One Time Password – mật khẩu dùng 1 lần).

Sau khi người dùng nạp mật khẩu, máy server của ngân hàng sẽ gửi một mật khẩu số (passcode) tình cờ đến điện thoại của người sử dụng qua SMS. Và người sử dụng cần phải nạp mật khẩu số đó để truy nhập tài khoản hay giao dịch trực tuyến trong 1 thời gian ngắn trước lúc mật khẩu này hết hiệu lực.

Tại Việt Nam, phương thức xác thực SMS OTP của 1 số ngân hàng Việt Nam cũng hoạt động theo phương pháp này.

Mặc dù khả năng lấy cắp passcode trên đường truyền viễn thông của SMS để xác thực thành đạt là rất thấp, nhưng SMS không được mã hóa tận gốc trên đường truyền viễn thông, do đấy vẫn có các rủi ro nhất định.

Để cũng có thể thể tăng tính bảo mật lên mức cao hơn, ngày nay điện thoại sáng dạ cho phép phát triển những phần mềm chứa dữ liệu, trong đấy có passcode, được mã hóa tận gốc trên đường truyền (end-to-end), như là dùng giao thức TLS được nói ở trên.

Nhờ đó, ứng dụng có độ an toàn cao hơn và ít bị lệ thuộc vào sự an toàn của mạng viễn thông.

Nhưng trong mỗi trường hợp, passcode luôn phải được tận gốc ngẫu nhiên, và các thuật toán sử dụng passcode này để xác thực, cũng như các giao thức hoạt động trong các trường hợp khác nhau, cũng luôn phải phải an toàn đến từng chi tiết.

Ngoài ra, cũng có thể có 1 cách thức xác thực đa yếu tố an toàn hơn, nhưng tốn kém và khó sử dụng hơn, đó là dùng thẻ thông minh. Phương pháp này tích hợp mã khóa ngẫu nhiên không có bất kì ai biết và không dễ đọc ra được khỏi thẻ.

Cách này thường được những công ty lớn dùng cho nhân viên đăng nhập vào mạng nội bộ.

Trong tương lai, còn có một khuynh hướng phát triển  nhiều tiềm năng và mới được phát triển gần đây, nhưng vẫn không được sử dụng rộng rãi, đó là dùng điện thoại di động như một cái ví điện tử chứa các thẻ điện tử thông minh và người ta cũng có thể dùng các thẻ này cho các phương thức xác thực đa yếu tố.

Gần đây diễn ra 1 số vụ tấn công vào quy trình xác thực của một số ngân hàng tại Việt Nam, gây nên những tổn thất kha khá lớn. Những vụ vấn đề này cho thấy là các ngân hàng cần đẩy mạnh việc hướng dẫn người dùng về an toàn thông tin đủ để sử dụng các dịch vụ trực tuyến an toàn hơn, không bị lừa đảo.

Cả người sử dụng và ngân hàng cần trung thực với các gì đã diễn ra, để việc điều tra và khắc phục có thể được tiến hành mau chóng và hiệu quả nhất.

Ngoài các tấn công theo dạng kỹ thuật, người dùng cần hiểu và tránh một kiểu tiến công thông dụng – phishing, thường là lừa người sử dụng đến những trang web giả mạo để lấy cắp thông tin cá nhân như mật khẩu, số thẻ tín dụng…

Việc xác thực cần được thực hành bởi cả 2 bên, tức là cả trang web xác thực người dùng và người dùng xác thực trang web đều quan trọng.

Một số cách thức để phòng tránh tiến công phishing là nhìn vào thanh địa điểm của trình duyệt có màu xanh và tên ngân hàng không định vị xem địa điểm trang web có chuẩn xác không, chữ l tránh bị thay thể bằng văn bản I hay số 1, chữ O không bị thay đổi bằng số 0… và có hạn truy cập vào địa chỉ lạ gửi từ email lạ trước lúc xác thực danh tính email đó.

Về phía ngân hàng, cần thành lập một hệ thống an toàn và  thiết kế cẩn trọng từng bước, từ khâu đăng ký trước mắt tới lúc hoàn thành giao dịch để đảm bảo an toàn tối đa cho khách hàng.

Từ khóa bài viết: ict, ict new, new ict, ict jobs,ictnews, ictnews.vn,IT Việt Nam, Tin tức IT,CNTT, truyen thong, Baobuudien, Baobuudien.vn ,iphone, viettel, cong nghe, IT,phan mem, phan cung, máy tính, pc, laptop, di động, di dong, tivi, TV, game,lập trình, phụ kiện, thu thuat, bảo mật, bao mat,tin tuc, thoi su, san pham, product, Tablet

Bài viết Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng