Sự ra đời của giải pháp xác thực không dùng mật khẩu loại bỏ sự phụ thuộc vào mật khẩu và mang lại trải nghiệm người dùng tốt hơn, bớt gánh nặng cho các nhân viên IT cũng như có mức độ bảo mật tốt hơn.
Tuy nhiên, hiện nay vẫn chưa thể dễ dàng có được giải pháp xác thực không dùng mật khẩu. Rất khó cho các tổ chức để có thể giải quyết các thách thức về truy cập bằng bất kỳ giải pháp không sử dụng mật khẩu nào. Môi trường CNTT phức tạp và lai (cả đám mây và tại chỗ), chi phí quản lý và vận hành cũng như các quy định tuân thủ đều gây khó khăn khi phải đưa ra một giải pháp tổng thể.
Hiện nay, thực tế cho thấy sự gia tăng nhanh chóng của tỉ lệ sử dụng thiết bị di động trong tổ chức. Việc phải nhập nhiều mật khẩu để truy cập các tài nguyên có sẵn trong thiết bị di động là chính là một thách thức đối với bất kỳ thành viên. Đặc biệt, đối với những thành viên chủ chốt (những người mang lại doanh thu cao nhất cho tổ chức), các vấn đề về truy cập và thời gian gián đoạn hoạt động liên quan có thể gây tốn kém cho tổ chức.
Các tổ chức vẫn đang gặp khó khăn với làm việc từ xa. Việc các tổ chức mở cửa văn phòng trở lại cho nhân viên đi làm chưa xác định được thời hạn thì làm việc từ xa sẽ tiếp tục là một điều bình thường mới. Đội ngũ làm việc từ xa dựa vào nhiều ứng dụng, mạng và máy chủ để hoàn thành công việc.
Đối với các tổ chức lớn, số lượng công cụ mà các nhân viên dùng cho công việc là rất nhiều, có thể trở nên quá tải. Để có trải nghiệm người dùng lý tưởng, thì tổ chức muốn đơn giản hóa quyền truy cập cho nhân viên bằng một giải pháp ứng dụng dành cho thiết bị di động. Tuy nhiên, nhu cầu xác thực của tổ chức có thể đơn giản hoặc phức tạp. Cách tiếp cận không dùng mật khẩu có nghĩa là nhân viên không chỉ không phải nhớ mật khẩu phức tạp và tuân thủ các chính sách bảo mật khác nhau, mà họ cũng không phải thay đổi mật khẩu định kỳ.
Lý tưởng nhất là tổ chức muốn nhân viên có cùng một trải nghiệm người dùng trên thiết bị di động như trên PC. Ví dụ: tính năng di động hoàn toàn dành cho những nhân viên chủ chốt, có nghĩa là loại bỏ nhu cầu cần có PC để đặt lại mật khẩu.
Các thiết bị di động hiện có nhiều quyền truy cập vào thông tin của tổ chức như các thiết bị đầu cuối truyền thống. Khi nhân viên tiếp tục làm việc từ xa, sự phụ thuộc của nhân viên vào thiết bị di động ngày càng gia tăng. Khi các công ty nhận thức được thực tế rằng làm việc từ xa sẽ trở thành điều bình thường mới đối với nhiều nhân viên của họ, họ sẽ xem xét lại giải pháp đối với thiết bị di động. Với việc các thiết bị cá nhân (hoặc các thiết bị hỗ trợ cá nhân) ngày càng được cho phép sử dụng, các tổ chức cần xem xét áp dụng nền tảng zero-trust.
Trên thực tế, điều này khiến việc nhận diện thiết bị người dùng theo thời gian thực và khả năng cung cấp quyền truy cập có điều kiện vào dữ liệu của công ty trở nên quan trọng hơn. Mật khẩu được biết đến là một điểm yếu trong hệ thống máy tính và bị tội phạm mạng coi là mục tiêu mềm.
Thật vậy, tấn công mật khẩu là nguyên nhân dẫn đến một tỷ lệ lớn các vi phạm bảo mật. Những vi phạm như vậy, đặc biệt đối với thông tin của nhân viên cấp cao hoặc quản trị viên CNTT sẽ mang lại rủi ro cho dữ liệu và hệ thống CNTT. Thông tin đăng nhập yếu hoặc bị đánh cắp ngày càng gia tăng cho thấy sự cần thiết của một giải pháp bảo mật tài khoản của các tổ chức hơn là chỉ dựa vào mật khẩu.
Trong môi trường không dùng mật khẩu thì không cần lưu trữ hoặc quản lý mật khẩu. Do đó, đội ngũ CNTT không còn gánh nặng trong việc thiết lập chính sách mật khẩu, phát hiện rò rỉ thông tin đăng nhập, đặt lại mật khẩu người dùng đã quên và tuân thủ các quy định về lưu trữ mật khẩu. Có thể nói, đối với nhiều đội ngũ hỗ trợ khách hàng, thì yêu cầu đặt lại mật khẩu là yêu cầu phổ biến nhất từ người dùng.
Một nghiên cứu trước đây đã cho thấy rằng, đối với một số tổ chức lớn hơn, có thể chi tới 1 triệu USD mỗi năm cho nhân sự và cơ sở hạ tầng chỉ để xử lý việc đặt lại mật khẩu. Đặt lại mật khẩu có lẽ không phải là một vấn đề phức tạp đối với hầu hết các bộ phận CNTT, nhưng số lượng yêu cầu quá lớn khiến việc xử lý những yêu cầu này trở thành một nhiệm vụ mất rất nhiều thời gian.
Vấn đề này sẽ tiêu tốn nhiều thời gian cho các bộ phận hỗ trợ khách hàng khi tính ra mỗi ngày, mỗi tuần hoặc thậm chí mỗi tháng. Đó là một trong những chi phí ngầm mà tổ chức sẽ phải gánh chịu, nhưng có thể loại bỏ bằng cách áp dụng kết nối không dùng mật khẩu cho các nhân viên trong môi trường mạng của tổ chức.
Mật khẩu vẫn là một điểm yếu đối với đội ngũ có nhiệm vụ bảo mật dữ liệu của khách hàng và tổ chức, trong đó mật khẩu là mục tiêu số một của tội phạm mạng. Đối với các bộ phận CNTT, mật khẩu là một gánh nặng theo nhiều khía cạnh. Đối với những nhân viên chủ chốt của tổ chức, thời gian là điều quan trọng - không nên lãng phí thời gian giải quyết các vấn đề đăng nhập hoặc đặt lại mật khẩu. Đây là những lý do để tổ chức loại bỏ mật khẩu và chuyển sang áp dụng giải pháp không dùng mật khẩu.
Đỗ Đoàn Kết
(Theo Help Net Security)
07:00 | 23/03/2021
08:00 | 05/03/2021
08:00 | 15/02/2022
08:00 | 12/03/2021
07:00 | 24/05/2021
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
