Mật khẩu là công cụ bảo mật được ứng dụng từ những năm 60 của thế kỷ 20. Trải qua hơn 60 năm hình thành và phát triển, công nghệ này bắt đầu bộc lộ điểm yếu khi dần không theo kịp sự phát triển của các kỹ thuật tấn công, xâm nhập do giới tin tặc phát minh.
 |
Xác thực không mật khẩu được xem là tương lai của bảo mật tài khoản |
shutterstock |
Theo báo cáo của Forrester, trung bình mỗi doanh nghiệp lớn sẽ tiêu tốn khoảng 1 triệu USD mỗi năm để chi trả cho nhân sự và hạ tầng lưu trữ, thiết lập mật khẩu và các vấn đề liên quan. Quá trình này cũng tiêu tốn khối lượng thời gian vô cùng lớn của cả khách hàng lẫn doanh nghiệp do quy trình xin cấp lại mật khẩu có thể phức tạp trong nhiều tình huống.
Bên cạnh đó, việc sử dụng nhiều tài khoản trực tuyến cho các dịch vụ khác nhau buộc người dùng phải ghi nhớ thông tin đăng nhập trong từng trường hợp cụ thể. Nghiên cứu chỉ ra ở thời đại internet, một người dùng thông thường phải ghi nhớ trung bình 5 mật khẩu cho các tài khoản, chưa kể phải thường xuyên thay đổi thông tin này vì lý do bảo mật.
Báo cáo năm 2020 của Liên minh FIDO - tổ chức phát triển và thúc đẩy tiêu chuẩn xác thực nhằm giảm sự phụ thuộc quá mức của thế giới vào mật khẩu - cho thấy 45% người dùng phải tự nhớ mật khẩu, 37% viết ra ghi chú và 32% để trình duyệt trên máy tính lưu trữ. Có 52% người dùng sử dụng dưới 5 mật khẩu cho tất cả tài khoản online và chỉ 5% dùng các mật khẩu khác nhau cho mỗi tài khoản.
Trung bình mỗi 6 tháng, 76% chủ tài khoản phải thay đổi lại mật khẩu ít nhất 1 lần. Điều này cho thấy việc ghi nhớ thông tin đăng nhập có thể trở thành "cực hình" đối với không ít người. Dù vậy, có tới 80% số vụ xâm phạm và mất cắp dữ liệu có liên quan đến mật khẩu yếu hoặc bị lộ.
Những bất cập và tốn kém còn tiếp tục tồn tại sẽ là gánh nặng cho cả doanh nghiệp lẫn người dùng. Do đó, giới bảo mật toàn cầu bắt đầu tiếp cận xu hướng mới, tìm kiếm giải pháp tối ưu và tiết kiệm hơn. Trên thế giới, nhiều doanh nghiệp lớn, dẫn đầu về công nghệ như Apple, Amazon, Google, Microsoft dần ứng dụng công nghệ xác thực không mật khẩu và không ngừng thúc đẩy để phổ cập giải pháp mới.
Năm 2021, hãng bảo mật Security Insider công bố báo cáo thực hiện trong cộng đồng 500.000 chuyên gia an ninh, bảo mật cho thấy 91% cho rằng xác thực không mật khẩu giúp giảm thiểu rủi ro tấn công lừa đảo và đánh cắp danh tính - những vấn nạn đang hoành hành ngày một mạnh mẽ và táo bạo hơn. 64% chuyên gia tham gia khảo sát tin tưởng xác thực không mật khẩu giúp tăng hiệu quả trải nghiệm người dùng, tăng tỷ lệ chuyển đổi số thêm 21%.
Trước xu thế toàn cầu đó, Việt Nam cũng có những bước tiến đầu tiên và sớm được thế giới công nhận khi đạt các tiêu chuẩn bảo mật quốc tế. Tại sự kiện về xác thực không mật khẩu mới đây, VinCSS - công ty bảo mật của Việt Nam giới thiệu hệ sinh thái xác thực mạnh không mật khẩu “Make in Việt Nam” mang tên VinCSS FIDO2 Ecosystem. Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại ASEAN.
VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đã được chứng nhận FIDO2 do Liên minh FIDO cấp. Hệ sinh thái là thành quả của đội ngũ nhân sự VinCSS sau hơn 2 năm nghiên cứu và phát triển, đồng thời khẳng định năng lực áp dụng, sáng tạo và tự chủ của người Việt trên bản đồ công nghệ an ninh bảo mật toàn cầu.
 |
Sử dụng sinh trắc học là một trong những cách xác thực không mật khẩu hiện nay |
afp |
Theo ông Đỗ Ngọc Duy Trác - Tổng giám đốc Công ty VinCSS, xác thực không mật khẩu là một xu hướng tất yếu và không thể đảo ngược. "Nếu Việt Nam chậm chân trong xu hướng xác thực không mật khẩu, khi các quốc gia trên thế giới từ bỏ hình thức xác thực mật khẩu, các tin tặc sẽ chuyển hướng tấn công vào những vùng trũng mật khẩu, trong đó có Việt Nam. Đó là lý do Việt Nam phải làm chủ công nghệ xác thực không mật khẩu", ông Trác nói.
Trao đổi về vấn đề, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng bày tỏ sự ra mắt hệ sinh thái xác thực không mật khẩu của VinCSS là một dấu hiệu tích cực, khẳng định doanh nghiệp trong nước có đủ năng lực nghiên cứu, phát triển và sáng tạo các sản phẩm, dịch vụ đáp ứng các tiêu chuẩn bảo mật quốc tế.
Lãnh đạo Bộ đánh giá xác thực chính là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Sản phẩm, dịch vụ số bảo đảm an toàn phải được bắt đầu từ việc xác thực người dùng. Theo ông, chương trình chuyển đổi số quốc gia đã định hướng, khuyến khích doanh nghiệp chuyển dịch từ lắp ráp, gia công sang làm sản phẩm theo hướng Make in Việt Nam - sáng tạo tại Việt Nam, thiết kế tại Việt Nam và sản xuất tại Việt Nam. Trong đó, doanh nghiệp cần tập trung nghiên cứu, phát triển, làm chủ công nghệ, sản xuất những thiết bị số để phục vụ nhu cầu của xã hội, đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin mạng.
Bình luận