BlackBerry có đủ bảo mật cho người dùng không?

[matngocads2015]

ronen halevy của trang berryreview đã nhận được 1 bản sao email mà rim gửi cho khách hàng của mình phản hồi về công cụ phá password elcomsoft brute force - mà elcomsoft đã công bố . thực tế bất kỳ hệ thống mật khẩu nào cũng dễ bị tổn thương bởi một sự tấn công từ bên ngoài và vấn đề mà rim đã và đang làm là giảm thiểu sự tấn công trên hệ điều hành dùng trên các máy điện thoại thông minh mang thương hiệu blackberry. dưới đây là những gì nhóm security response blackberry incident (bbsirt) của rim đã sử dụng như một câu trả lời dành cho những khách hàng đang cảm thấy lo lắng về cách tấn công vào hệ thống password của elcomsoft:

​

- bài viết về ứng dụng elcomsoft password breaker sử dụng cách tấn công brute-force ( phương thức thử hàng triệu mật khẩu trong một giây ) để đoán mật khẩu điện thoại thông minh bằng cách cố gắng để giải mã nội dung của một thẻ nhớ (media card) đã được tháo ra từ điện thoại đó. đối với công cụ này để làm được những gì elcomsoft tuyên bố, một quản trị viên cntt hoặc người sử dụng điện thoại thông minh phải lựa chọn mã hóa nội dung của thẻ nhớ đó với cùng mật khẩu với điện thoại thông minh . hơn nữa, kẻ tấn công phải có quyền truy cập vào thẻ nhớ từ điện thoại thông minh, công cụ sẽ phải thành công việc đoán mật khẩu từ bước này. để sau đó sử dụng mật khẩu để mở khóa điện thoại thông minh, kẻ tấn công cũng phải có quyền truy cập vào điện thoại thông minh.

- để bảo vệ mạnh hơn, người dùng có thể lựa chọn mã hóa các nội dung tùy chọn trong thẻ nhớ, bằng cách chọn device key hoặc sự kết hợp giữa device key và device password. xem enforcing encryption of internal and external file systems trên blackberry để biết thêm thông tin.

- để tăng độ khó trong việc đoán mật khẩu, rim khuyến cáo người sử dụng luôn luôn sử dụng mật khẩu với độ mạnh cao. tức là một mật khẩu mạnh bao gồm các dấu chấm câu, số, chữ hoa và chữ thường (punctuation marks, numbers, capital and lowercase letters ) không bao gồm tên người dùng, tên tài khoản, hoặc bất kỳ từ hoặc cụm từ (does not include the user name, account name, or any word or phrase) mà người khác có thể dễ dàng đoán ra.

- sự an toàn của các thiết bị di động và kết nối mạng với các hệ thống chính được thử nghiệm mỗi ngày bởi các nhà nghiên cứu bảo mật của bên thứ ba. rim cũng liên tục kiểm tra sự an toàn của sản phẩm riêng của mình, đồng thời các tình nguyện viên sử dụng sản phẩm, các chuyên gia bảo mật nhận sản phẩm để thử nghiệm độ bảo mật và đưa ra các ý kiến để giúp xác định các lỗ hổng bảo mật và bảo vệ khách hàng blackberry chống lại các mối đe dọa bảo mật.

để biết thêm thông tin bảo mật trên blackberry, hãy truy cập http://www.blackberry.com/security.

về cơ bản nếu bạn mật khẩu ít hơn 8 ký tự và bạn không sử dụng một thiết bị mã hóa khác thì các máy tính có khả năng phá mật khẩu của nó nếu họ có đủ thời gian.

dưới đây là một ví dụ đơn giản để hiểu được sự cố . bạn có khoảng 62 ký tự có thể chọn để đặt password (26 ký tự viết hoa, 26 ký tự viết thường, 10 chữ số):

- một mật khẩu 8 ký tự ~ hơn 221 nghìn tỷ cách kết hợp (máy tính có thể crack mật khẩu này trong vài giờ còn không phải là một hoặc hai ngày)

- mật khẩu 10 ký tự ~ hơn 850 nghìn triệu triệu cách kết hợp (1 triệu lũy thừa 4) (máy tính cực mạnh có thể crack các mật khẩu này trong cả tháng)

- mật khẩu 12 ký tự sẽ là điều ngớ ngẩn vì nó tương đương ~ một triệu luỹ thừa sáu cách kết hợp (các máy tính cực mạnh hiện nay có thể crack được mật khẩu này trong khoảng 100 năm)

​

một khóa thiết bị cơ bản tạo ra khóa 128 bit hoặc khóa 256 bit có thể được kết hợp với mật khẩu của bạn. các thế hệ máy tính hiện tại có thể dùng để crack. tuy nhiên chi phí và hiệu suất dùng để phá mật khẩu là 1 trong các nhược điểm . vì vậy, một lần nữa thì bạn hãy tin rằng, chú bb đủ an toàn về cơ bản dành cho người dùng

dauden.vn
nguồn : berryreview​

View more random threads:

• BBX được thiết kế để chạy trên các thiết bị với CPU lõi kép
• BlackBerry Passport có giúp bạn thao tác trên bàn phím điện thoại nhanh hơn?
• Màn hình khởi động trên BlackBerry® 10
• Lý do BlackBerry 7 vẫn sống tốt
• OS2.1.0.1088 cho BlackBerry PlayBook 4G LTE đã có thể cập nhật
• Hình ảnh thực tế BlackBerry Vince chạy Android
• BES 10 sẽ hỗ trợ các thiết bị chạy HĐH Windows Phone?
• Alec Saunders với bài phỏng vấn "Road to BlackBerry 10" & giao diện người dùng Cascades
• BlackBerryVietNam.Net - Tổng hợp tin tức trong tuần 13/12 - 19/12/2015
• Tham gia cuộc thi BBM BeBold để có cơ hội sở hữu Bold 9900

[khanhhoangsg]

-mật khẩu 12 ký tự sẽ là điều ngớ ngẩn vì nó tương đương ~ một triệu luỹ thừa sáu cách kết hợp (các máy tính cực mạnh hiện nay có thể crack được mật khẩu này trong khoảng 100 năm)
đọc hàng chữ này là khoái, đặt pass 12 ký tự thì đời cháu mới giải mã xong (cháu cố =))

[mnhavu]

đây đúng là một điều tuyệt vời mà các bác dùng blackberry cần phải biết....:wavespin:

[hoangtrieuman]

đấy là nói thế thôi chứ giả sử nó lại dò đúng password của mình ngày từ những lần đầu tiên thì cũng không đến 100 năm đâu!

[tipi.vn]

quá hay! càng yêu bb hơn>

[seochoikiemgao]

đấy là nói thế thôi chứ giả sử nó lại dò đúng password của mình ngày từ những lần đầu tiên thì cũng không đến 100 năm đâu!

cái đó cũng là xác suất thui mà hên lắm lắm lắm nó mới trúng ngay mấy lần đầu

[truongson]

đấy là nói thế thôi chứ giả sử nó lại dò đúng password của mình ngày từ những lần đầu tiên thì cũng không đến 100 năm đâu!

vấn đề ở thói quen đặt mật khẩu thôi bạn. thông thường chúng ta hay có thói quen đặt mật khẩu liên quan đến info cá nhân của bản thân mình cho dễ nhớ, như thế thì khá đơn giản để đoán mật khẩu

[cushinthang]

dc quả 100 niên giải mã..hehe