• Thứ Tư, 22/12/2004 08:44 (GMT+7)

    Khoá USB - Khoá cứng cho web

    Nạn trộm cắp tài khoản đang lan tràn trên Internet, đây là cơn ác mộng đối với người sử dụng lẫn nhà cung cấp dịch vụ trên mạng. Việc bảo vệ thông tin và cả tài sản (chẳng hạn như giao dịch chứng khoán, tín dụng, ngân hàng) chỉ dựa vào 'khoá mềm' - mật khẩu (password) - không thật sự an toàn. Khoá USB WebIdentity là giải pháp bảo mật kết hợp khoá "cứng" và "mềm" cho ứng dụng web.

     
                   WebIdentity

    Nạn trộm cắp tài khoản đang lan tràn trên Internet, đây là cơn ác mộng đối với người sử dụng lẫn nhà cung cấp dịch vụ trên mạng. Việc bảo vệ thông tin và cả tài sản (chẳng hạn như giao dịch chứng khoán, tín dụng, ngân hàng) chỉ dựa vào "khoá mềm" - mật khẩu (password) - không thật sự an toàn. Mật khẩu có thể bị chiếm dụng trái phép do sự bất cẩn của người dùng hay do nhà cung cấp dịch vụ không bảo vệ tốt.

    Có một số giải pháp bảo mật cao như PKI (Public Key Infratructure), tuy nhiên việc thực hiện đòi hỏi cơ sở hạ tầng và quản lý phức tạp. Với các tổ chức lớn thì đây có thể không là vấn đề nhưng nó lại là rào cản cho các ứng dụng web cỡ vừa và nhỏ.

    Sản phẩm WebIdentity của công ty Euron và đối tác Silemi cung cấp giải pháp bảo mật kết hợp phần cứng và phần mềm thật sự an toàn, tiện lợi và có thể dễ dàng triển khai với bất kỳ doanh nghiệp nào. WebIdentity là khoá USB đi kèm với phần mềm cài đặt trên máy chủ web (server), nhận dạng người dùng trên cơ sở password và thông tin lưu trữ trong chìa khóa (khóa có bộ nhớ trong, được thiết kế với công nghệ bảo mật chống sao chép). Hơn nữa, WebIdentity còn cung cấp giải pháp mã hóa thông tin trao đổi giữa máy người dùng cuối (client) và server - đảm bảo những thông tin nhạy cảm (như mã số tín dụng hay chính password) không bị "dòm ngó" trên đường truyền.

    Đối với người dùng, việc sử dụng WebIdentity đơn giản như các khoá USB khác (như VIPCombo hay SmartKey đã giới thiệu trên TGVT A 9/2004, t.63). Khi đăng nhập vào dịch vụ web được bảo vệ với giải pháp WebIdentity, bạn chỉ việc gắn khoá vào cổng USB của PC và nhập password. Thật sự, ngay khi bạn gắn khóa vào thì máy chủ web đã "nhận diện" biết "bạn là ai" nhờ mật mã (gọi là số "pin") trong khóa. Như vậy bạn được bảo vệ với 2 lần khoá. WebIdentity có yêu cầu cài phần mềm WebIdentity Client trên máy client. Phần mềm này có thể cài từ CD cung cấp kèm theo hoặc có thể thiết lập cài đặt tự động qua web (thực hiện đơn giản bằng dòng lệnh chèn trong trang web dịch vụ, tương tự như dòng lệnh khai báo Flash). Lưu ý, với Windows NT/2K/XP, bạn cần có quyền cài đặt chương trình trên hệ thống đang dùng.

    Việc thiết lập phía server không quá phức tạp. Tất cả việc bạn cần làm là cài đặt phần mềm WebIdentity SDK (bao gồm WebIdentity Server) có trong CD đi kèm và chèn các dòng lệnh "bảo vệ" vào các trang web của mình (server không yêu cầu phần cứng đặc biệt). Tài liệu đi kèm hướng dẫn chi tiết và có ví dụ rõ ràng. WebIdentity hỗ trợ các ngôn ngữ lập trình web JavaScript, ASP, ASP.NET, Java (JSP/Servlet).

    WebIdentity được cung cấp với bộ nhớ "trắng" để nhà cung cấp dịch vụ dùng phần mềm đi kèm ghi mã số (được tạo duy nhất với thuật toán mã hoá an toàn cao) và cung cấp cho khách hàng. Việc kiểm tra và cập nhật mã số khoá được thực hiện từ xa (chương trình chạy trên server), tiện lợi cho việc quản lý và cả người dùng.
    Ứng dụng của WebIdentity khá rộng: giao dịch ngân hàng, truy cập trang tin điện tử, quản trị website, quản trị mạng... Với WebIdentity, bạn có thể an tâm thực hiện giao dịch điện tử mọi lúc mọi nơi, ngay cả ở phòng Internet công cộng mà không lo lộ password.

    Yêu cầu hệ thống người dùng cuối

    - Hệ điều hành Windows 98SE/ME/NT/2K/XP, Linux (kernel 2.4 trở lên), Mac OS X.

    - Trình duyệt: IE 3.0, Netscape 6.1, Mozilla 1.6, Firefox 0.7, Camino 0.8 và các phiên bản mới hơn.

    Yêu cầu hệ thống máy chủ web: môi trường Windows (hỗ trợ IIS, PWS); môi trường Java (Unix, Linux...).

    Giá: 34 USD (chưa VAT), bao gồm cả phần mềm client và server.


    Nguyễn Lê

     

    Liên hệ

     

     

    Kim Hoàn Bội

     

    ID: A0412_64