Telegram Passport: Bảo Mật Dữ Liệu Cá Nhân Đang Gặp Nguy Hiểm

Telegram Passport: Bảo Mật Dữ Liệu Cá Nhân Đang Gặp Nguy Hiểm

Posted on

Telegram gần đây đã ra mắt Telegram Passport, một công cụ cho phép người dùng lưu trữ các giấy tờ tùy thân thực tế trên mạng, giúp dễ dàng chia sẻ với các dịch vụ yêu cầu xác minh danh tính thực. Tuy nhiên, những báo cáo gần đây cho thấy rằng công cụ này có thể dễ bị tấn công bằng phương pháp brute force.

Contents

Theo báo cáo từ Virgil Security, Inc., một nhà phát triển phần mềm và dịch vụ mã hóa, dữ liệu của người dùng được lưu trữ trên đám mây của Telegram với mã hóa đầu cuối, sau đó được chuyển đến một đám mây phi tập trung, nơi mà dữ liệu cá nhân được coi là “tiếng ồn ngẫu nhiên” và không thể giải mã.

Read more: YouTube Cập Nhật Tính Năng Phản Hồi Bài Viết Cộng Đồng Giống Facebook

Báo cáo cho thấy Telegram Passport có lỗ hổng brute forceBáo cáo cho thấy Telegram Passport có lỗ hổng brute force

Tuy nhiên, Telegram sử dụng thuật toán băm SHA-512, một thuật toán không được thiết kế để băm mật khẩu. Thuật toán này được cho là để lại mật khẩu dễ bị tấn công brute force, ngay cả khi chúng được thêm muối.

Đối với những ai chưa biết, muối là dữ liệu ngẫu nhiên được thêm vào như một giá trị bí mật bổ sung, giúp kéo dài độ dài của mật khẩu gốc, cung cấp thêm một lớp bảo vệ.

Read more: Chế Độ Chân Dung Sắp Được Tích Hợp Vào Google Camera Trên Chromebook

Hiện tại là năm 2025, một GPU cấp cao có thể kiểm tra khoảng 1,5 tỷ hash SHA-512 mỗi giây. Điều này có nghĩa là mười GPU như vậy (một trang trại khai thác tiền điện tử nhỏ) có thể kiểm tra mọi mật khẩu 8 ký tự từ bảng chữ cái 94 ký tự trong vòng 4,7 ngày! Điều này tương đương với 135 USD/mật khẩu trong trường hợp xấu nhất, dựa trên chi phí điện trung bình ở Mỹ. Trên thực tế, con số này có thể giảm xuống còn 5 USD/mật khẩu hoặc thậm chí thấp hơn, tùy thuộc vào độ phức tạp của mật khẩu mà người dùng lựa chọn.

Tóm lại, Telegram Passport là một công cụ tuyệt vời nhưng đã bị giảm giá trị do những lỗ hổng bảo mật. Như báo cáo kết luận, “sự an toàn của dữ liệu bạn tải lên đám mây của Telegram phụ thuộc rất lớn vào độ mạnh của mật khẩu của bạn, vì các cuộc tấn công brute force dễ dàng với thuật toán băm được chọn.”

FAQ

  1. Telegram Passport là gì?
    Telegram Passport là một công cụ cho phép người dùng lưu trữ và chia sẻ các giấy tờ tùy thân thực tế trên mạng.

  2. Tại sao Telegram Passport lại dễ bị tấn công brute force?
    Telegram Passport sử dụng thuật toán băm SHA-512, không phù hợp để bảo vệ mật khẩu, khiến nó dễ bị tấn công brute force.

  3. Muối là gì và nó có tác dụng gì?
    Muối là dữ liệu ngẫu nhiên được thêm vào mật khẩu để tăng độ dài và bảo mật của mật khẩu.

  4. Cần bao lâu để tấn công brute force một mật khẩu 8 ký tự?
    Với công nghệ hiện tại, 10 GPU có thể kiểm tra mọi mật khẩu 8 ký tự trong vòng 4,7 ngày.

  5. Làm thế nào để bảo vệ dữ liệu trên Telegram Passport?
    Sử dụng mật khẩu mạnh và phức tạp là cách tốt nhất để bảo vệ dữ liệu trên Telegram Passport.

  6. Có cách nào khác để xác minh danh tính ngoài Telegram Passport không?
    Có, bạn có thể sử dụng các dịch vụ xác minh danh tính khác như Google Authenticator hoặc các ứng dụng xác thực hai yếu tố.

  7. Telegram có kế hoạch cải thiện bảo mật cho Telegram Passport không?
    Hiện tại, Telegram chưa công bố kế hoạch cụ thể để cải thiện bảo mật cho Telegram Passport, nhưng họ luôn cập nhật và nâng cấp các tính năng của mình.

Để biết thêm thông tin chi tiết về Telegram Passport và các dịch vụ khác, hãy truy cập Afropolitan Group.

Tài liệu tham khảo