Các chuyên gia bảo mật Trend Micro vừa phát hiện một cách thức có thể ngăn chặn triệt để lỗi bảo mật Heartbleed (trái tim rỉ máu), đó là bảo mật hai lớp.
"Trái tim rỉ máu" có thể khắc phục bằng cơ chế bảo mật hai lớp
Bảo mật hai lớp (two-step verification) hoạt động như sau: Khi người dùng truy cập dịch vụ bằng cách nhập ID và mật khẩu, hệ thống sẽ tự động gửi một dãy số ngẫu nhiên đến số điện thoại đã đăng ký của người dùng. Sau đó, người dùng phải nhập thêm dãy số này vào thì mới truy cập được vào dịch vụ.
Trước đó, cách thức bảo mật này đã được sử dụng khi trang mạng xã hội Twitter bị tấn công vào năm 2012.
"Rất nhiều tài khoản Twitter đã bị xâm hại trong năm 2012. Tuy nhiên, Twitter chỉ mất tám tuần để nghiên cứu và đưa vào sử dụng cách thức bảo mật hai lớp. Cách thức này cũng sẽ giúp người dùng tránh bị lợi dụng thông tin khi truy cập vào những trang web bị ảnh hưởng bởi Heartbleed”, JD Sherry, Phó chủ tịch Công nghệ và Giải pháp của Hãng bảo mật Trend Micro cho biết.
JD Sherry nói thêm, sự bùng nổ của Heartbleed chỉ khiến các nhà phân tích công nghệ và bảo mật có thêm động lực để nghiên cứu về các vấn đề bảo mật, chứ không làm họ lo sợ.
[Broken External Image]:http://pixel.quantserve.com/pixel/p-89EKCgBk8MZdE.gif
Theo: Quản trị mạng
"Trái tim rỉ máu" có thể khắc phục bằng cơ chế bảo mật hai lớp
Bảo mật hai lớp (two-step verification) hoạt động như sau: Khi người dùng truy cập dịch vụ bằng cách nhập ID và mật khẩu, hệ thống sẽ tự động gửi một dãy số ngẫu nhiên đến số điện thoại đã đăng ký của người dùng. Sau đó, người dùng phải nhập thêm dãy số này vào thì mới truy cập được vào dịch vụ.
Trước đó, cách thức bảo mật này đã được sử dụng khi trang mạng xã hội Twitter bị tấn công vào năm 2012.
"Rất nhiều tài khoản Twitter đã bị xâm hại trong năm 2012. Tuy nhiên, Twitter chỉ mất tám tuần để nghiên cứu và đưa vào sử dụng cách thức bảo mật hai lớp. Cách thức này cũng sẽ giúp người dùng tránh bị lợi dụng thông tin khi truy cập vào những trang web bị ảnh hưởng bởi Heartbleed”, JD Sherry, Phó chủ tịch Công nghệ và Giải pháp của Hãng bảo mật Trend Micro cho biết.
JD Sherry nói thêm, sự bùng nổ của Heartbleed chỉ khiến các nhà phân tích công nghệ và bảo mật có thêm động lực để nghiên cứu về các vấn đề bảo mật, chứ không làm họ lo sợ.
[Broken External Image]:http://pixel.quantserve.com/pixel/p-89EKCgBk8MZdE.gif
Theo: Quản trị mạng
