18/09/2018, 15:00

Cách thức mà các chip Intel core và máy tính cá nhân của Lenovo

Quản lý mật khẩu Dashlane và nhà sản xuất PC Lenovo là những công ty đầu tiên phải đối mặt với khách hàng để tận dụng lợi thế của một tính năng ít được biết đến trong các chip Core của Intel thế hệ thứ 8 có thể trở nên phổ biến hơn: cho phép xác thực hai yếu tố chỉ với máy tính của bạn, điện ...

Quản lý mật khẩu Dashlane và nhà sản xuất PC Lenovo là những công ty đầu tiên phải đối mặt với khách hàng để tận dụng lợi thế của một tính năng ít được biết đến trong các chip Core của Intel thế hệ thứ 8 có thể trở nên phổ biến hơn: cho phép xác thực hai yếu tố chỉ với máy tính của bạn, điện thoại của bạn.

Điều mà Intel gọi là kết nối trực tuyến của Intel ra đời trong kiến ​​trúc lõi của thế hệ thứ 8. Thông thường, xác thực hai yếu tố (2FA) – được đề xuất trong nhiều năm như một biện pháp bảo mật bổ sung cho email, lưu trữ trực tuyến và các dữ liệu khác yêu cầu mã được gửi đến điện thoại của bạn thông qua ứng dụng hoặc SMS. Kiến trúc lõi thứ 8 của Intel và phần mềm liên quan của nó sẽ làm giảm nhu cầu sử dụng điện thoại, chỉ cần bạn nhấp vào nút “phần mềm” để xác thực giao dịch 2FA.

XEM THÊM: Bật tính năng “Bảo vệ nâng cao” mới của google nếu bạn không muốn bị tấn công.

Kết nối trực tuyến của Intel cải tiến công nghệ liên quan mà Intel giới thiệu trong các chip Core của mình, được gọi là Software Guard Extensions, hoặc SGX. SGX thực chất là một khu vực được bảo vệ trong chip để chứa các khóa mã hóa. Nhưng chỉ có hai dịch vụ công bố hỗ trợ cho SGX: Dropbox và Duo Secutiry đã công bố các bằng chứng về khái niệm vào đầu năm nay.

Lenovo là nhà sản xuất máy tính cá nhân đầu tiên công bố hỗ trợ cho Intel Online Connect trong cả hai phiên bản cũ cũng như các máy tính cá nhân gần đây của nó. Cụ thể, Lenovo đã công bố hỗ trợ Intel Online Connect cho Yoga 920, IdeaPad 720S, ThinkPad X1 Tablet ( thế hệ thứ 2 ), ThinkPad X1 Carbon ( thế hệ thứ 5 ), ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270 và ThinkPad X270s. Intel Online Connect có thể được tải trực tiếp từ Web, hoặc sẽ được cung cấp qua Lenovo System Update và Lenovo App Explorer trên tất cả các thiết bị Lenovo được hỗ trợ.

Tại sao việc này lại quan trọng: Việc đăng nhập vào máy tính của bạn là không đủ – đó là lý do tại sao có Windows Hello, mã PIN người dùng và mật khẩu Windows. Với dịch vụ web có thể truy cập từ bất cứ đâu, tuy nhiên, cần phải có một lớp bảo mật thứ hai để phân biệt bạn với những kẻ xấu. Xác thực hai yếu tố giúp bảo đảm những giao dịch trực tuyến được an toàn; U2F hứa hẹn làm cho công nghệ xác thực trở nên dễ dàng hơn.

U2F hoạt động như thế nào trong các chip Core của Intel

Một khi các chip Core chip thế hệ thứ 8 ra đời, Dashlane sẽ tận dụng được công nghệ tích hợp sẵn và sử dụng U2F như là một hình thức chứng thực bổ sung, Allison Baker, nhà quản lý hợp tác chiến lược của Dashlane cho biết. Cô khẳng định rằng U2F sẽ làm việc với các chip core cho người tiêu dùng và không yêu cầu công nghệ vPro của Intel dành cho doanh nghiệp.

Baker nói: “Bạn không cần điện thoại hoặc bất cứ thứ gì khác”, bên cạnh một máy tính dựa trên nền tảng Intel.

Liên minh FIDO đã phát triển U2F như là một chuẩn xác thực mở, được thiết kế để giúp đơn giản hóa xác thực hai yếu tố. Với mục đích đăng ký với một dịch vụ trực tuyến như Dashlane, hai “chìa khóa” được tạo ra: một công khai, được đăng ký với dịch vụ riêng của mình, cũng như là một cá nhân, được lưu trữ trong chip Core trên máy tính khách hàng.

Theo Baker của Dashlane, khóa cá nhân yêu cầu khách hàng ký một khẳng định rằng dịch vụ có thể xác minh là đến từ máy tính khách hàng. Nhưng chữ ký chỉ được phát hành sau khi người dùng xác minh sự hiện diện của mình bằng cách nhấp vào một nút trên màn hình, hiển thị bởi phần mềm trực tuyến của Intel. Intel đã bận rộn làm việc về các giải pháp bảo mật máy tính trong nhiều năm; năm ngoái, Intel đã giới thiệu công nghệ Authenticate, kết hợp dấu vân tay, mã PIN, điện thoại ghép nối và nhiều công cụ khác.

Để xác thực với Dashlane bước đầu yêu cầu nhập mật khẩu của bạn. Kết nối trực tuyến của Intel sau đó sẽ tìm khoá bảo mật. Gửi lại theo cách của nó đòi hỏi phải bấm vào một nút xuất hiện ngẫu nhiên trong một cửa sổ riêng biệt, trong vòng 15 giây. Cửa sổ đó sử dụng công nghệ được gọi là công nghệ hiển thị giao dịch bảo vệ Intel, thực sự tạo ra màn hình từ bên trong chip Intel. Người dùng nhìn thấy nút; theo Intel, bất kỳ kẻ tấn công người đàn ông trung bình sẽ chỉ thấy một hộp đen trống, không có dấu hiệu cho biết nơi để nhấp chuột.

Tuy nhiên, có vẻ như U2F đặt trọng tâm hơn vào dòng bảo mật đầu tiên được sử dụng để bảo vệ máy tính của bạn: Windows Hello, PIN, hoặc mật khẩu. Nếu kẻ tấn công có thể đoán mã PIN của bạn trong khi bạn rời máy tính thế hệ thứ 8 để mua một tách cà phê, họ vẫn cần phải biết mật khẩu chủ của Dashlane để đăng nhập. Tuy nhiên, với hệ thống hai nhân tố truyền thống, dựa trên điện thoại xác thực, một dịch vụ như Dashlane cũng sẽ gửi đến điện thoại của bạn cảnh báo bạn rằng một cuộc tấn công đã được tiến hành.

Trong bất kỳ trường hợp nào, các dịch vụ như Dashlane dường như đang chuẩn bị tận dụng các khả năng của U2F được tích hợp trong các chip Core của Intel. Mật khẩu được sử dụng là đủ, nhưng phức tạp, khó đoán mật khẩu có thể là một nỗi đau để sử dụng nhiều lần.

Thách thức là cung cấp bảo mật mà không gây quá nhiều gánh nặng cho người sử dụng mà Intel và các đối tác của nó dường như không đáp ứng được các phương pháp an toàn nhanh chóng và thuận tiện.

XEM NHIỀU NHẤT: Hướng dẫn phòng chống sự cố mã độc và xử lý sự cố cho PC và Laptop (Phần 1)

0