221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
535204
Làm sao loại mớ bòng bong password?
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Làm sao loại mớ bòng bong password?
,

Với chuyên gia phân tích kỹ thuật Bill Thomps, sẽ chẳng bao giờ chúng ta biến thế giới ảo thành thế giới thực được, khi chúng ta luôn có vô số những tài khoản và password phải nhớ.

Soạn: AM 175673 gửi đến 996 để nhận ảnh này qua MMS
Bill Thomps: ''Tôi muốn có thể chia sẻ các thông tin cá nhân với nhiều dịch vụ khác nhau''

Ông Bill Thomps nói: "Hệ điều hành Windows đòi hỏi tôi phải thay password cho máy tính xách tay vì ba tháng nay tôi chỉ dùng độc một cái quen thuộc. Suốt tuần qua luôn bị nhắc nhở về điều này, vì thế tôi thực sự rất bực mình. Thật chẳng vui vẻ gì khi phải nghĩ ra một bộ sưu tập các ký tự, số và những dấu câu khác thật dễ nhớ nhưng cũng lại phải thật khó đoán. Tôi cũng hiểu rằng mình nên thay đổi password thường xuyên để đề phòng trường hợp có điều bất trắc. Nhưng thực tế là tôi đã có quá nhiều đến mức không thể nhớ được và thật kinh khủng khi phải đối mặt với việc sáng tạo và cố ghi nhớ một password mới. Mà cũng chẳng riêng gì trong Windows, tôi còn có một lô những password và những ký tự bí mật dùng trong các tài khoản ngân hàng, các dịch vụ mua bán qua mạng và rất nhiều thuê bao ở các trang báo và tạp chí điện tử...

Lộn xộn đủ loại password

Bill Thomps nói: ''Ngay cả những danh mục thư mà tôi đăng ký có giao diện web cũng cần có password. Và khi đó, sẽ có nhiều tài khoản đăng nhập vào máy chủ Unix song chạy trên website cá nhân của tôi. Tính sơ sơ, tôi đã có tới 30 tài khoản riêng biệt ở các dịch vụ khác nhau. Thực tế là các password mà tôi đã sử dụng trong nhiều năm chỉ là biến thể của bốn loại chính mà thôi. Tôi thừa hiểu rằng đây là một thực tế tồi tệ nhưng tôi đã không thể nhớ hơn được nữa. Chẳng hạn như trong tài khoản Cahoot, password yêu cầu tối đa là tám ký tự. Vì vậy, để phù hợp, tôi đã phải rút ngắn password thường dùng, và thế là tôi vẫn phải nhớ một lần nữa.''

Cũng chẳng riêng gì password, Thomps còn có hàng tá những tài khoản đăng nhập khác. Một vài trang yêu cầu  sử dụng địa chỉ e-mail, nhưng có những trang lại không cho phép. Một số thì thoải mái đánh các loại dấu trong tên đăng nhập, nhưng số khác thì không. Quả thực là vô cùng rắc rối.

Tuần trước, Thomps đăng ký một tài khoản Gmail chỉ với mục đích thăm dò (bởi chưa có ý định dùng vì vẫn chưa tin vào dịch vụ được quảng cáo rùm beng này). Ấy vậy mà cuối cùng Thomps vẫn lại phải nghĩ thêm một tên người sử dụng nữa. Tuy vậy, vì không có thời gian để nghĩ một cái tên mới nữa, Thomps bèn lấy một trong những password quen thuộc của mình. 

Đáng tiếc là hình như chẳng có nhà cung cấp website hay dịch vụ nào đó có  quan tâm đến vấn đề này, ngay cả khi việc này có thể sẽ làm giảm hứng thú đăng ký của người sử dụng.  

Tên truy cập duy nhất - một ước mơ không xa?

Những người bạn của Bill Thomps làm việc tại Democracy.net đang nghiên cứu nhằm thiết kế lại hệ thống đăng ký của người dùng, tuy nhiên, điểm mấu chốt là làm thế nào để quản lý cơ sở dữ liệu mà không ai nghĩ đến việc dùng một giải pháp chia sẻ dựa trên các tiêu chuẩn. 

Soạn: AM 175677 gửi đến 996 để nhận ảnh này qua MMS

Bill Thomps cho hay: ''Tôi không muốn một cái gì đó kiểu như sự quản lý pasword hay một khu chứa tất cả những mật khẩu đăng nhập của tôi. Cái tôi cần chính là một sự đăng nhập duy nhất, và tôi có thể chia sẻ thông tin cá nhân của mình ở nhiều dịch vụ khác nhau''. 

Mơ ước về một danh tính trực tuyến duy nhất trước đây cũng được quan tâm, có thể nó thay thế một loạt các password và các câu hỏi hay thậm chí là các phép đo sinh trắc học kiểu như dấu vân tay... bằng một thẻ cứng kiểu như một chiếc thẻ thông minh. Một khi đã được xác thực, danh tính duy nhất kiểu này sẽ được sử dụng ở bất cứ nơi đâu. 

Giải pháp nào?  

Passport của Microsoft được đề xuất như một giải pháp. Chẳng bao lâu sau khi phát hành, Microsoft đã quảng cáo nó như một tấm căn cước duy nhất mà bạn cần dùng. Theo đó, các công ty và các nhà cung cấp website và các dịch vụ sẽ phải đăng ký để sử dụng passport, sau đó chính Microsoft sẽ xác thực tính hợp lệ của thông tin các khách hàng. Microsoft sẽ lưu giữ tất cả các thông tin bí mật và các chi tiết trong tài khoản của bạn. Thậm chí, hãng còn có thể giữ tiền của bạn vào trong một chiếc ví kết nối tới passport, kiểm soát hệ thống này để đảm bảo cho hệ thống hoạt động tốt. 

Tuy vậy, do một số lỗi khá phổ biến của passport nên nó chưa bao giờ được chấp nhận rộng rãi mà chỉ được sử dụng với số lượng rất ít bên cạnh những website hay các dịch vụ của Microsoft.

Phổ biến hơn chính là kế hoạch nhận dạng kỹ thuật số được của Liberty Alliance. Đây là một cuộc cách mạng có tính chất mở, dựa trên các tiêu chuẩn để tạo ra một cơ sở hạ tầng về kỹ thuật, giúp bất cứ ai cũng có thể đăng ký và sử dụng.  

Mặc dù có những thành công về mặt kỹ thuật, nhưng chương trình này vẫn chưa đạt tới mức độ hỗ trợ cần thiết. Điều đó có nghĩa là các nhà cung cấp website và dịch vụ vẫn đang tiếp tục bổ sung thêm các dịch vụ đăng ký của họ, dựa trên sự không tương xứng giữa người dùng và password, và thậm chí tạo ra những quy tắc riêng cho việc tạo lập password.  

Cách đây ba năm, đã có những dịch vụ trực tuyến của chính phủ thử nghiệm việc cung cấp các thẻ chứng nhận số thay vì dùng password để đăng nhập vào mục thanh toán thuế hay các website khác. Tuy nhiên, việc thử nghiệm này xem ra không thành công và thế là ý tưởng đó cũng chẳng duy trì được. 

Tuy nhiên, nếu nhóm chính phủ điện tử này thực sự muốn giúp đỡ tất cả người dùng, họ sẽ chú ý đến hệ thống đăng nhập duy nhất trong các dịch vụ của chính phủ đồng thời vẫn có thể được chấp nhận dễ dàng bởi các website thương mại.  

Thanh Tú (Theo BBC)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,