Cách InnoTech giúp cho hệ thống không bị khoá tài khoản hàng loạt

Nhân sự kiện một ngân hàng lớn ở Việt Nam ra mắt ngân hàng số nhận được nhiều phản hồi không mấy tích cực, đặc biệt là trong quy tắc login và khoá tài khoản, hãy cùng tìm hiểu cơ chế xây dựng quy tắc này và cách InnoTech đã thực hiện cho các khách hàng để vừa đảm bảo an toàn cho hệ thống và không gây khó chịu cho người dùng của mình nhé.

Trước tiên, để có thể login vào hệ thống giao dịch của bất kỳ một công ty nào người dùng cần có một tài khoản đã đăng ký trước và mật khẩu đi kèm. Như lẽ thường tình, đăng nhập sai sẽ dẫn tới tài khoản bị khoá, người dùng cần phải làm các thủ tục xác minh để mở khoá tài khoản, đối với ngân hàng, chứng khoán, đó là việc mang các giấy tờ chứng minh nhân thân tới quầy để được giải quyết.

Quy tắc login thường được sử dụng bởi các công ty hiện nay là nhập mật khẩu sai 5 lần sẽ bị khoá tài khoản. Đối với các tài khoản chứng khoán chỉ có 6 chữ số, việc viết 1 chương trình chạy tuần tự tất cả các tài khoản bao gồm 6 số, mỗi tài khoản nhập sai mật khẩu 5 lần rất dễ dàng. Như vậy, chỉ cần thời gian vài giờ đồng hồ, tất cả các tài khoản của các Nhà đầu tư sẽ bị khoá, và việc kinh doanh của các công ty này sẽ bị tạm ngừng. Để có thể giao dịch tiếp? Họ phải tới quầy giao dịch để mở lại. Tuy nhiên, để phục vụ hàng nghìn khách hàng trong một thời gian ngắn không phải là chuyện dễ dàng. Và liệu sau khi bị ngừng giao dịch, các nhà đầu tư có muốn tiếp tục gắn bó với công ty đó để tới quầy để mở lại tài khoản giao dịch không?

Mã Captcha ra đời để giảm thiểu vấn đề trên. Captcha là hình ảnh chứa một đoạn từ mã, có thể gồm 5 chữ hoặc số liền kề hay một cụm từ nào đó. Nhưng chúng sẽ khá khó thấy do sắp xếp không theo hàng lối, hoặc bị cố tình làm méo mó đi để khó đọc hơn. Theo nghiên cứu, cơ hội trả lời đúng của người dùng khi nhập Captcha lên tới 80%, trong khi đó nếu là máy tính và không được lập trình đúng cách, cơ hội trả lời đúng chỉ là 0.1% mà thôi. 

Captcha có dễ qua mặt không? Câu trả lời là không, tuy nhiên các lập trình viên chuyên nghiệp vẫn có thể tìm ra các thuật toán để "bẻ gãy" một chuỗi Captcha. Để giảm thiểu rủi ro này, cần cài đặt thêm thời gian chờ sau mỗi lần nhập sai Captcha. Việc có một khoảng thời gian chờ giữa các lần nhập sai sẽ giúp cho việc tiếp cận hệ thống để hack login sẽ tốn thời gian và nguồn lực hơn rất nhiều.

Các hệ thống InnoTech tư vấn và triển khai cho khách hàng đều có module login bao gồm các bước nhập Captcha và tạm khoá tài khoản trong một khoảng thời gian nhất định. Việc tuỳ chọn cấu hình các tham số là tuỳ thuộc vào yêu cầu của mỗi khách hàng, tuy nhiên các lớp bảo mật như nêu trên luôn được InnoTech khuyến khích sử dụng để đảm bảo an toàn cho hệ thống và việc kinh doanh không bị gián đoạn của khách hàng.

Share: