Bản tin video An toàn thông tin số 149 gồm các tin sau: Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị rao bán trên dark web; Thông tin người dùng trên sàn giao dịch Coinbase bị đánh cắp; Tin tặc sử dụng trí tuệ nhân tạo giả mạo quan chức cấp cao Mỹ; Google thử nghiệm tính năng tìm kiếm mới tích hợp AI; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Bản tin video An toàn thông tin số 128 gồm các tin sau: Cảnh báo Ransomware mới nhắm vào Windows, VMware ESXi VM; Gia tăng vấn nạn trộm cắp tiền điện tử; Lộ lọt 10 tỷ mật khẩu trên diễn đàn tin tặc; Walt Disney bị rò rỉ hơn 1 TB dữ liệu nội bộ; Hơn 40% công ty Nhật Bản nói không với AI trong hoạt động sản xuất, kinh doanh.

Đại học Justus Liebig Gießen (Đức) buộc 38.000 sinh viên, nhân viên xếp hàng, xuất trình giấy tờ để đặt lại mật khẩu sau cuộc tấn công mạng

Hiện nay, mật khẩu là phương pháp đảm bảo an toàn thông tin phổ biến nhất cho người dùng, nhưng có lẽ ít ai biết được về sự hình thành và phát triển của nó như thế nào. Bài viết dưới đây sẽ giới thiệu đôi nét về lịch sử phát triển của phương pháp bảo mật sử dụng mật khẩu.

Đây là năm thứ 5 liên tiếp mật khẩu này đứng đầu danh sách các mật khẩu yếu của năm.

Nghiên cứu từ Kaspersky Lab cho thấy người dùng đang tự đặt mình vào các nguy cơ bảo mật bằng cách đặt mật khẩu yếu và mắc phải những lỗi đặt mật khẩu cơ bản.

Khi tin tặc công bố dữ liệu về mật khẩu của hơn 36 triệu tài khoản Ashley Madison (trang web dành cho người ngoại tình), chuyên gia phá mã Jeremi Gosney không quan tâm đến việc dùng cụm máy tính lớn chuyên dùng để dò tìm mật khẩu, vì biết rằng chúng được bảo vệ bởi bcrypt – một thuật toán rất mạnh.

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.