Giữ cho thông tin được bí mật, an toàn trong thời đại người người xài laptop chính là thách thức lớn nhất của ngành công nghệ, Chủ tịch Microsoft, Bill Gates, tuyên bố.
Phát biểu trước 15.000 chuyên gia bảo mật đang tụ họp tại San Francisco, Gates đã dùng hình ảnh ẩn dụ của một tòa lâu đài thời Trung cổ để lý giải vấn nạn này: các nhà lập trình xây nên thành cao hào sâu bao quanh, nhưng lại bất lực khi nhân viên doanh nghiệp cứ tung tăng, thoải mái ra khỏi lâu đài đó và để cho cổng thành mở toang.
"Phần mềm nào cũng có điểm yếu"
Gates thừa dịp nhắc lại lời khẳng định như đinh đóng cột của Microsoft rằng, Vista, hệ điều hành vừa ra mắt cuối tháng trước, là hệ điều hành bảo mật nhất trong lịch sử hãng từ trước tới nay.
Song Gates thừa nhận rằng, tất cả phần mềm đều có điểm yếu, nhất là khi kẻ trộm đánh cắp được máy chủ có chứa thông tin tối mật bên trong, hoặc giả nhân viên sử dụng mật khẩu quá đơn giản cho nhiều account khác nhau.
Thay vì mật khẩu, Gates nói rằng, ông thích "mã xác thực công khai" hơn. Đây là sự kết hợp giữa chữ ký số với những thông tin nhận dạng khác như tên tuổi, địa chỉ, số thẻ bảo hiểm xã hội của người dùng. Và Gates gọi đây là hệ thống "Nhận dạng Biến đổi" (Identity MetaSystem).
"Chúng ta đều phải vật lộn với số lượng username và mật khẩu đang bùng nổ", Gates viết tiếp trong một thông điệp đăng tải trên website Microsoft. "Bởi vì không một hệ thống hoặc công nghệ nhận dạng duy nhất nào có thể ứng dụng được trên phạm vi toàn cầu cả. Chúng ta cần có cách tiếp cận khác".
Lỗi thời đến nguy hiểm
Ông Craig Mundie, Giám đốc nghiên cứu và chiến lược của Microsoft thì nói rằng, ngành công nghiệp phần mềm vẫn đang nhìn nhận về bảo mật theo một "lối mòn lỗi thời đến nguy hiểm".
"Cứ như thể chúng ta đang ở thời trung cổ vậy, nghĩ rằng tường dày, tháp cao, hào sâu là đủ để ngăn kẻ thù xâm phạm", Mundie phát biểu tại Hội thảo San Francisco. "Cái chúng ta không nhìn thấy là những chiếc máy bay và tên lửa đang sầm sập lao tới".
Bằng chứng cho thấy không có phần mềm nào là "miễn nhiễm" trước các vụ tấn công đã được đưa ra cũng trong Hội thảo nói trên, khi các chuyên gia của Core Security Technologies công bố một lỗ hổng có thể đe dọa tất cả doanh nghiệp cài Vista, kết hợp với ứng dụng từ các hãng phần mềm thứ ba.
Lấy thí dụ, một lỗ hổng bên trong phần mềm backup của Computer Associates cho phép kẻ tấn công hạ gục và giành quyền kiểm soát máy tính Vista từ xa. Các chuyên gia của Core cho biết, họ sẽ thử hack tiếp các ứng dụng khác bằng thủ pháp tương tự.
"Chúng tôi chỉ muốn người dùng Vista không bị ngủ quên trong ảo tưởng là Vista tuyệt đối an toàn", ông Max Caceres, Giám đốc quản lý sản phẩm của Core cho biết.
Trọng Cầm