Làm thế nào Facebook bảo vệ mật khẩu của người sử dụng ?

Thảo luận trong 'Android: Tin Tức Chung' bắt đầu bởi SangCongDang, 18 Tháng mười 2014.

  1. SangCongDang Thanks for reading

    Gsm.vn- Với hơn 1,3 tỷ người sử dụng trên toàn thế giới, mạng xã hội Facebook luôn là mục tiêu hấp dẫn của các nhóm tin tặc. Dĩ nhiên, dưới sức ép của người sử dụng cũng như các Quỹ đầu tư, Facebook sẽ không để chuyện đó xảy ra. Vậy làm sao mạng xã hội lớn nhất thế giới này bảo vệ mật khẩu của hơn 1,3 tỷ người đang sử dụng nó ?

    Hôm thứ sáu vừa qua, ông Chris Long, Kỹ sư bảo mật của Facebook chia sẻ trên blog cá nhân của mình về cách bảo vệ mật khẩu cũng như thông tin người sử dụng. Theo đó, hệ thống Facebook sẽ theo dõi và lấy tất cả các mẫu tin rao bán thông tin tài khoản đăng nhập vào mạng xã hội này mà bọn tin tặc có được. Sau đó, dùng các thông tin này đối chiếu với địa chỉ email và mật khẩu mà mạng xã hội này đang lưu trữ.

    “Tất nhiên, tất cả quá trình này là tự độnng. Và các chuyên viên lập trình Facebook sẽ không giải mã hoặc lưu trữ các địa chỉ email hoặc mật khẩu (vốn được mã hóa sau khi đăng nhập) của người sử dụng dưới bất cứ hình thức nào.”, ông Long nói.

    [​IMG]
    Phương pháp kiểm tra khá đơn giản, sau khi lấy được mật khẩu và địa chỉ email từ các mẫu tin rao bán, Facebook sẽ mã hóa chúng với cùng một dòng code ( hay còn gọi là đoạn mã) mà mạng xã hội này vẫn thường kiểm tra mỗi khi người sử dụng đăng nhập. Nếu kết quả sau khi mã hóa là đúng, điều này đồng nghĩa với địa chỉ email và mật khẩu của người sử dụng đó đã bị lấy cắp, Facebook sẽ gửi thông báo đến lần đăng nhập kế tiếp của nạn nhân về quá trình đổi mật khẩu mới.

    Tuy nhiên, mặc dù quá trình này hoàn toàn tự động nhưng với hơn 1,3 tỷ người, Facebook cần thời gian để thông báo đến các nạn nhân. Chính vì thế, ông Long khuyên người sử dụng nên áp dụng một số phương pháp đi kèm để tăng khả năng bảo mật.

    Một trong số đó là cơ chế “Đăng nhập hai lần”, đây là cơ chế khá phổ biến mà không chỉ Facebook, Google, Paypal hay Twitter cũng sử dụng. Khi sử dụng cơ chế này, sau khi nhập địa chỉ email và mật khẩu, người sử dụng sẽ phải nhập thêm một đoạn mã được gửi tới điện thoại thông qua tin nhắn SMS. Để làm được điều này, người sử dụng phải đăng ký số điện thoại thường xuyên sử dụng của họ với Facebook. Nhược điểm của cơ chế này là phải giữ cho điện thoại luôn còn liên lạc được.

    Một hình thức khác, mà theo ông Long đề xuất là tính năng Facebook Login, đây là giải pháp dùng mật khẩu, địa chỉ email đăng nhập vào Facebook đăng nhập vào tất cả các trang web khác. Dĩ nhiên nó cũng có mặt lợi và bất lợi.

    Về mặt tiện lợi, người sử dụng không phải nhớ quá nhiều mật khẩu để đăng nhập vào các trang web khác nhau. Hãy tưởng tượng tính năng này sẽ hữu ích thế nào khi người sử dụng là thành viên thường xuyên của 5-10 trang web khác nhau vì việc nhớ tất cả các mật khẩu, địa chỉ email đăng nhập cho từng ấy trang quả là khó khăn. Bên cạnh đó, Facebook cam kết rằng khi sử dụng Facebook Login đăng nhập vào một trang web giả mạo thì bọn tin tặc cũng không thể có được mật khẩu của người sử dụng.

    Tuy nhiên, tính năng này cũng khá bất tiện do không phải ai cũng muốn Facebook biết hết các hành vi, hoạt động của mình trên internet . Vì một cách “thần kỳ” các dữ liệu này sẽ được cung cấp cho các công ty quảng cáo trực tuyến.

    Tổng hợp​