Mật khẩu đã trở thành một 'tội ác' và nhiều người sử dụng phàn nàn về những vấn đề rắc rối khi không thể nhớ được những mật khẩu phức tạp.

» Linh mục Nguyễn Đình Thục kích động giáo dân
 

 
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành này. Với nhiều chuyên gia, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật khẩu”, và nhu cầu thay thế mật khẩu bằng một công nghệ bảo mật hơn chưa bao giờ cầu bức thiết đến thế.

Mật khẩu đã trở thành một “tội ác” và nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật khẩu rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được mật khẩu.

Chính điều này tự nó đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật khẩu và các phương pháp khác để lưu lại mật khẩu.

Tất cả những phương pháp nói trên đều để lại dấu vết, giúp các hacker dễ dàng tìm đường hack tài khoản và truy cập vào hệ thống đã được bảo mật của bạn.

Ngoài ra, mật khẩu có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật khẩu. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật khẩu là 70 USD.

Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật khẩu càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật khẩu càng nhiều. 

Đối với người sử dụng, quên mật khẩu là một việc gây bực bội. Tuy nhiên, bộ phận IT lại cho rằng nhiệm vụ khôi phục lại mật khẩu quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao.

Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật khẩu hóc búa bằng xác thực hai yêu tố, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật khẩu những vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ này làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật khẩu bằng một phương thức chứng thực mới.

“Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”, ông Boodaei, CEO Transmit Security cho biết.

Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp (gương mặt/ảnh selfie, mắt, touch ID và vân tay, sinh trắc giọng nói, SMS...) để tạo ra một hệ thống xác thức hai yêu tố có thể tận dung sinh trắc học.

Ngoài ra, nền tảng này được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào (web, mobile, tổng đài, điểm bán hàng, ATM...). Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

"Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, và khiến việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn", ông Loonkar, Chủ tịch Transmit Security bổ sung.

"Bởi nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, nó cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút".

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và bất cứ quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ mà không phải chỉnh sửa phần mềm. TSP cũng hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba hiện tại sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Thời gian sẽ trả lời liệu giải pháp của Transmit Security có phải là câu trả lời cho bài toán mật khẩu hóc búa. Tuy nhiên, một điều chắc chắn, mật khẩu chắc chắn sắp đến ngày biến mất và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể là giải pháp.

Theo Giaoducthoidai