Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).

Tin tặc vẫn có thể đánh chặn dữ liệu từ các ứng dụng trên hệ điều hành iOS

Một nghiên cứu mới đây cho thấy, hàng chục ứng dụng trên hệ điều hành iOS vẫn tiềm ẩn các lỗ hổng dễ bị tấn công bởi phương thức Người đứng giữa (man-in-the-middle). Những kẻ tấn công có thể đánh cắp dữ liệu từ những kết nối không được bảo vệ bởi giao thức bảo mật TLS.