Gửi bình luận
Bằng sáng chế mới của Sony mô tả quy trình đăng nhập PlayStation Network thông qua tay cầm DualSense, tạo ra lớp bảo mật vật lý nhằm ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.
Sony vừa nộp bằng sáng chế cho một phương thức đăng nhập mới vào hệ thống PlayStation Network (PSN) thông qua tay cầm DualSense. Giải pháp này được kỳ vọng sẽ tăng cường tính an toàn cho người dùng trong bối cảnh các biện pháp như xác minh hai bước (2SV) hay mã khóa (passkey) vẫn có những lỗ hổng bị tin tặc khai thác để thực hiện giao dịch trái phép.
Theo tài liệu từ cơ sở dữ liệu bằng sáng chế WIPO mang tên "Controller-Driven Video Game Console Login", quy trình đăng nhập sẽ bắt đầu từ máy console PS5 (hoặc thế hệ tương lai). Khi có yêu cầu đăng nhập, một thông báo sẽ được gửi trực tiếp đến tay cầm DualSense.
Lúc này, tay cầm sẽ đóng vai trò là thiết bị trung gian để quét các thiết bị lân cận, chẳng hạn như điện thoại thông minh của chủ sở hữu. Việc kết nối giữa tay cầm và điện thoại có thể thực hiện thông qua nhiều phương thức truyền tin khác nhau như:
Sau khi thiết lập liên lạc, tay cầm có thể phản hồi bằng cách rung (haptic feedback) hoặc phát sáng để xác nhận. Điện thoại thông minh sau đó sẽ chuyển thông tin xác thực đến tay cầm, và cuối cùng tay cầm gửi dữ liệu này về máy console để hoàn tất quá trình đăng nhập.
Ưu điểm lớn nhất của công nghệ này là tạo ra một rào cản vật lý. Để chiếm đoạt tài khoản hoặc thực hiện mua sắm trái phép, kẻ xấu buộc phải sở hữu trực tiếp chiếc tay cầm đã được định danh. Điều này gây khó khăn hơn rất nhiều so với việc chỉ đánh cắp mật khẩu hoặc mã xác thực từ xa.
Tuy nhiên, giải pháp này cũng đi kèm với những hạn chế về mặt tiện dụng. Người dùng sẽ bị phụ thuộc hoàn toàn vào một phụ kiện duy nhất. Nếu tay cầm bị hỏng hoặc thất lạc, quá trình truy cập vào tài khoản có thể bị gián đoạn nếu không có phương thức dự phòng đủ mạnh.
| Phương thức xác thực | Đặc điểm chính | Mức độ bảo mật |
|---|---|---|
| Mật khẩu truyền thống | Dễ bị tấn công giả mạo (phishing) | Thấp |
| Xác minh 2 bước (2SV) | Dựa trên mã SMS hoặc ứng dụng | Trung bình |
| Bằng sáng chế DualSense | Xác thực dựa trên phần cứng vật lý | Cao |
Dù việc bổ sung lớp bảo mật phần cứng là một bước tiến, nhưng các chuyên gia cho rằng nó vẫn chưa giải quyết được điểm yếu lớn nhất của Sony: quy trình khôi phục tài khoản. Nhiều báo cáo cho thấy tin tặc thường lợi dụng sơ hở của bộ phận hỗ trợ khách hàng để lấy lại thông tin đăng nhập chỉ bằng ID hoặc số đơn hàng cũ.
Giống như nhiều bằng sáng chế khác, ý tưởng dùng DualSense làm chìa khóa bảo mật có thể sẽ cần thêm thời gian để hoàn thiện hoặc thậm chí không bao giờ được triển khai thực tế. Tuy nhiên, nó cho thấy nỗ lực của Sony trong việc tìm kiếm các giải pháp bảo vệ hệ sinh thái gaming của mình trước các mối đe dọa ngày càng tinh vi.