Sự ra đời của giải pháp xác thực không dùng mật khẩu loại bỏ sự phụ thuộc vào mật khẩu và mang lại trải nghiệm người dùng tốt hơn, bớt gánh nặng cho các nhân viên IT cũng như có mức độ bảo mật tốt hơn.
Tuy nhiên, hiện nay vẫn chưa thể dễ dàng có được giải pháp xác thực không dùng mật khẩu. Rất khó cho các tổ chức để có thể giải quyết các thách thức về truy cập bằng bất kỳ giải pháp không sử dụng mật khẩu nào. Môi trường CNTT phức tạp và lai (cả đám mây và tại chỗ), chi phí quản lý và vận hành cũng như các quy định tuân thủ đều gây khó khăn khi phải đưa ra một giải pháp tổng thể.
Hiện nay, thực tế cho thấy sự gia tăng nhanh chóng của tỉ lệ sử dụng thiết bị di động trong tổ chức. Việc phải nhập nhiều mật khẩu để truy cập các tài nguyên có sẵn trong thiết bị di động là chính là một thách thức đối với bất kỳ thành viên. Đặc biệt, đối với những thành viên chủ chốt (những người mang lại doanh thu cao nhất cho tổ chức), các vấn đề về truy cập và thời gian gián đoạn hoạt động liên quan có thể gây tốn kém cho tổ chức.
Các tổ chức vẫn đang gặp khó khăn với làm việc từ xa. Việc các tổ chức mở cửa văn phòng trở lại cho nhân viên đi làm chưa xác định được thời hạn thì làm việc từ xa sẽ tiếp tục là một điều bình thường mới. Đội ngũ làm việc từ xa dựa vào nhiều ứng dụng, mạng và máy chủ để hoàn thành công việc.
Đối với các tổ chức lớn, số lượng công cụ mà các nhân viên dùng cho công việc là rất nhiều, có thể trở nên quá tải. Để có trải nghiệm người dùng lý tưởng, thì tổ chức muốn đơn giản hóa quyền truy cập cho nhân viên bằng một giải pháp ứng dụng dành cho thiết bị di động. Tuy nhiên, nhu cầu xác thực của tổ chức có thể đơn giản hoặc phức tạp. Cách tiếp cận không dùng mật khẩu có nghĩa là nhân viên không chỉ không phải nhớ mật khẩu phức tạp và tuân thủ các chính sách bảo mật khác nhau, mà họ cũng không phải thay đổi mật khẩu định kỳ.
Lý tưởng nhất là tổ chức muốn nhân viên có cùng một trải nghiệm người dùng trên thiết bị di động như trên PC. Ví dụ: tính năng di động hoàn toàn dành cho những nhân viên chủ chốt, có nghĩa là loại bỏ nhu cầu cần có PC để đặt lại mật khẩu.
Các thiết bị di động hiện có nhiều quyền truy cập vào thông tin của tổ chức như các thiết bị đầu cuối truyền thống. Khi nhân viên tiếp tục làm việc từ xa, sự phụ thuộc của nhân viên vào thiết bị di động ngày càng gia tăng. Khi các công ty nhận thức được thực tế rằng làm việc từ xa sẽ trở thành điều bình thường mới đối với nhiều nhân viên của họ, họ sẽ xem xét lại giải pháp đối với thiết bị di động. Với việc các thiết bị cá nhân (hoặc các thiết bị hỗ trợ cá nhân) ngày càng được cho phép sử dụng, các tổ chức cần xem xét áp dụng nền tảng zero-trust.
Trên thực tế, điều này khiến việc nhận diện thiết bị người dùng theo thời gian thực và khả năng cung cấp quyền truy cập có điều kiện vào dữ liệu của công ty trở nên quan trọng hơn. Mật khẩu được biết đến là một điểm yếu trong hệ thống máy tính và bị tội phạm mạng coi là mục tiêu mềm.
Thật vậy, tấn công mật khẩu là nguyên nhân dẫn đến một tỷ lệ lớn các vi phạm bảo mật. Những vi phạm như vậy, đặc biệt đối với thông tin của nhân viên cấp cao hoặc quản trị viên CNTT sẽ mang lại rủi ro cho dữ liệu và hệ thống CNTT. Thông tin đăng nhập yếu hoặc bị đánh cắp ngày càng gia tăng cho thấy sự cần thiết của một giải pháp bảo mật tài khoản của các tổ chức hơn là chỉ dựa vào mật khẩu.
Trong môi trường không dùng mật khẩu thì không cần lưu trữ hoặc quản lý mật khẩu. Do đó, đội ngũ CNTT không còn gánh nặng trong việc thiết lập chính sách mật khẩu, phát hiện rò rỉ thông tin đăng nhập, đặt lại mật khẩu người dùng đã quên và tuân thủ các quy định về lưu trữ mật khẩu. Có thể nói, đối với nhiều đội ngũ hỗ trợ khách hàng, thì yêu cầu đặt lại mật khẩu là yêu cầu phổ biến nhất từ người dùng.
Một nghiên cứu trước đây đã cho thấy rằng, đối với một số tổ chức lớn hơn, có thể chi tới 1 triệu USD mỗi năm cho nhân sự và cơ sở hạ tầng chỉ để xử lý việc đặt lại mật khẩu. Đặt lại mật khẩu có lẽ không phải là một vấn đề phức tạp đối với hầu hết các bộ phận CNTT, nhưng số lượng yêu cầu quá lớn khiến việc xử lý những yêu cầu này trở thành một nhiệm vụ mất rất nhiều thời gian.
Vấn đề này sẽ tiêu tốn nhiều thời gian cho các bộ phận hỗ trợ khách hàng khi tính ra mỗi ngày, mỗi tuần hoặc thậm chí mỗi tháng. Đó là một trong những chi phí ngầm mà tổ chức sẽ phải gánh chịu, nhưng có thể loại bỏ bằng cách áp dụng kết nối không dùng mật khẩu cho các nhân viên trong môi trường mạng của tổ chức.
Mật khẩu vẫn là một điểm yếu đối với đội ngũ có nhiệm vụ bảo mật dữ liệu của khách hàng và tổ chức, trong đó mật khẩu là mục tiêu số một của tội phạm mạng. Đối với các bộ phận CNTT, mật khẩu là một gánh nặng theo nhiều khía cạnh. Đối với những nhân viên chủ chốt của tổ chức, thời gian là điều quan trọng - không nên lãng phí thời gian giải quyết các vấn đề đăng nhập hoặc đặt lại mật khẩu. Đây là những lý do để tổ chức loại bỏ mật khẩu và chuyển sang áp dụng giải pháp không dùng mật khẩu.
Đỗ Đoàn Kết
(Theo Help Net Security)
07:00 | 23/03/2021
08:00 | 05/03/2021
08:00 | 15/02/2022
08:00 | 12/03/2021
07:00 | 24/05/2021
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
13:00 | 11/11/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
