Chính vì vậy, mới đây HIKVISION đã cung cấp dịch vụ tự thiết lập lại mật khẩu, sử dụng một số câu hỏi bảo mật (tương tự như các dịch vụ trực tuyến thông dụng). Chúng tôi đã thử nghiệm tính năng mới này để đưa ra một vài nhận xét cơ bản.

Cài đặt câu hỏi bảo mật

Lưu ý: Tính năng này chỉ có khi đầu ghi hình đã cập nhật phiên bản phần mềm (firmware) từ 3.4.90 trở lên.

Để thiết lập câu hỏi bảo mật, người dùng có thể cài đặt trong phần menu quản lý người dùng (User Management) thông qua giao diện web của thiết bị. Lưu ý rằng bạn không thể thực hiện cài đặt này thông qua màn hình xuất trực tiếp, thông qua màn hình trực tiếp, người dùng chỉ có thể xuất tập tin GUID vào USB, tập tin này sẽ sử dụng để thiết lập lại mật khẩu sau này.

Người dùng cần phải lựa chọn 3 trong 15 câu hỏi bảo mật. Lưu ý rằng các câu hỏi được lựa chọn trong một danh sách định sẵn, không thể lựa chọn câu hỏi tùy chỉnh.

Danh sách là tổng hợp các câu hỏi điển hình nhất và thông dụng nhất bạn có thể thấy như trên các dịch vụ trực tuyến hiện nay, liên quan đến thông tin cá nhân của người dùng (chẳng hạn như tên cha/mẹ, tên giáo viên…). Tuy nhiên, việc phải lựa chọn trả lời tới 3 câu hỏi trong danh sách khiến kẻ xấu khó có thể đoán chính xác toàn bộ.

Trong quá trình điền câu trả lời cho câu hỏi bảo mật, người dùng nên cẩn thận trong việc kiểm tra chính tả bởi một câu trả lời có thể sẽ có rất nhiều kí tự.

Khôi phục lại mật khẩu

Khi quên mật khẩu thiết bị, người dùng có thể thiết lập lại mật khẩu của mình bằng cách nhấn vào liên kết “forget password” trên giao diện đăng nhập thiết bị qua trình duyệt web (hoặc sử dụng công cụ SADP). Sau khi trả lời chính xác các câu hỏi bảo mật, người dùng có thể nhập mật khẩu mới và quay lại màn hình đăng nhập.

Sử dụng tập tin GUID

Người dùng cũng có thể khôi phục lại mật khẩu bằng cách tải lên tập tin GUID đã trích xuất ra trước đó, tuy nhiên phương thức này chỉ có thể thực hiện bằng cách truy cập vào giao diện local (màn hình trực tiếp) của đầu ghi hình. Người dùng có thể chọn mục “forgot password”, đồng thời tải tập tin GUID đã xuất trước đó lên từ USB và khởi tạo lại mật khẩu mới.

Lưu ý: Tập tin GUID chỉ có hiệu lực khi nó được tạo ra sau mỗi lần đổi mật khẩu admin mới.

So sánh với quy trình khôi phục mật khẩu trước đây

Trong trường hợp bị mất mật khẩu thiết bị, người dùng HIKVISION cần phải liên hệ với nhà phân phối để được hỗ trợ khôi phục (thông qua file .xml), sau đó, người dùng sẽ được cung cấp một file mã hóa để tiến hành khởi tạo lại mật mẩu cho thiết bị. Tuy nhiên, trong một số trường hợp, quá trình này sẽ mang lại một số bất tiện và thiếu chủ động.

So sánh với các hãng khác

Hiện tại hầu như có rất ít các nhà sản xuất hỗ trợ người dùng với phương thức khôi phục mật khẩu bằng cách này. Thông thường, các nhà sản xuất đều yêu cầu người dùng liên hệ trực tiếp tới bộ phận hỗ trợ kỹ thuật, việc này có thể sẽ khiến tốn thời gian và thiếu tính chủ động.

Phương pháp tự khôi phục mật khẩu bằng câu hỏi bảo mật không phải là một phương pháp hoàn toàn không có rủi ro. Tuy nhiên, đại đa số người dùng vẫn đồng ý đối mặt với các rủi ro này thay vì việc mất hoàn toàn quyền kiếm soát thiết bị của mình (hoặc mất thời gian khi yêu cầu hỗ trợ kỹ thuật).