Sự ra đời của giải pháp xác thực không dùng mật khẩu loại bỏ sự phụ thuộc vào mật khẩu và mang lại trải nghiệm người dùng tốt hơn, bớt gánh nặng cho các nhân viên IT cũng như có mức độ bảo mật tốt hơn.
Tuy nhiên, hiện nay vẫn chưa thể dễ dàng có được giải pháp xác thực không dùng mật khẩu. Rất khó cho các tổ chức để có thể giải quyết các thách thức về truy cập bằng bất kỳ giải pháp không sử dụng mật khẩu nào. Môi trường CNTT phức tạp và lai (cả đám mây và tại chỗ), chi phí quản lý và vận hành cũng như các quy định tuân thủ đều gây khó khăn khi phải đưa ra một giải pháp tổng thể.
Hiện nay, thực tế cho thấy sự gia tăng nhanh chóng của tỉ lệ sử dụng thiết bị di động trong tổ chức. Việc phải nhập nhiều mật khẩu để truy cập các tài nguyên có sẵn trong thiết bị di động là chính là một thách thức đối với bất kỳ thành viên. Đặc biệt, đối với những thành viên chủ chốt (những người mang lại doanh thu cao nhất cho tổ chức), các vấn đề về truy cập và thời gian gián đoạn hoạt động liên quan có thể gây tốn kém cho tổ chức.
Các tổ chức vẫn đang gặp khó khăn với làm việc từ xa. Việc các tổ chức mở cửa văn phòng trở lại cho nhân viên đi làm chưa xác định được thời hạn thì làm việc từ xa sẽ tiếp tục là một điều bình thường mới. Đội ngũ làm việc từ xa dựa vào nhiều ứng dụng, mạng và máy chủ để hoàn thành công việc.
Đối với các tổ chức lớn, số lượng công cụ mà các nhân viên dùng cho công việc là rất nhiều, có thể trở nên quá tải. Để có trải nghiệm người dùng lý tưởng, thì tổ chức muốn đơn giản hóa quyền truy cập cho nhân viên bằng một giải pháp ứng dụng dành cho thiết bị di động. Tuy nhiên, nhu cầu xác thực của tổ chức có thể đơn giản hoặc phức tạp. Cách tiếp cận không dùng mật khẩu có nghĩa là nhân viên không chỉ không phải nhớ mật khẩu phức tạp và tuân thủ các chính sách bảo mật khác nhau, mà họ cũng không phải thay đổi mật khẩu định kỳ.
Lý tưởng nhất là tổ chức muốn nhân viên có cùng một trải nghiệm người dùng trên thiết bị di động như trên PC. Ví dụ: tính năng di động hoàn toàn dành cho những nhân viên chủ chốt, có nghĩa là loại bỏ nhu cầu cần có PC để đặt lại mật khẩu.
Các thiết bị di động hiện có nhiều quyền truy cập vào thông tin của tổ chức như các thiết bị đầu cuối truyền thống. Khi nhân viên tiếp tục làm việc từ xa, sự phụ thuộc của nhân viên vào thiết bị di động ngày càng gia tăng. Khi các công ty nhận thức được thực tế rằng làm việc từ xa sẽ trở thành điều bình thường mới đối với nhiều nhân viên của họ, họ sẽ xem xét lại giải pháp đối với thiết bị di động. Với việc các thiết bị cá nhân (hoặc các thiết bị hỗ trợ cá nhân) ngày càng được cho phép sử dụng, các tổ chức cần xem xét áp dụng nền tảng zero-trust.
Trên thực tế, điều này khiến việc nhận diện thiết bị người dùng theo thời gian thực và khả năng cung cấp quyền truy cập có điều kiện vào dữ liệu của công ty trở nên quan trọng hơn. Mật khẩu được biết đến là một điểm yếu trong hệ thống máy tính và bị tội phạm mạng coi là mục tiêu mềm.
Thật vậy, tấn công mật khẩu là nguyên nhân dẫn đến một tỷ lệ lớn các vi phạm bảo mật. Những vi phạm như vậy, đặc biệt đối với thông tin của nhân viên cấp cao hoặc quản trị viên CNTT sẽ mang lại rủi ro cho dữ liệu và hệ thống CNTT. Thông tin đăng nhập yếu hoặc bị đánh cắp ngày càng gia tăng cho thấy sự cần thiết của một giải pháp bảo mật tài khoản của các tổ chức hơn là chỉ dựa vào mật khẩu.
Trong môi trường không dùng mật khẩu thì không cần lưu trữ hoặc quản lý mật khẩu. Do đó, đội ngũ CNTT không còn gánh nặng trong việc thiết lập chính sách mật khẩu, phát hiện rò rỉ thông tin đăng nhập, đặt lại mật khẩu người dùng đã quên và tuân thủ các quy định về lưu trữ mật khẩu. Có thể nói, đối với nhiều đội ngũ hỗ trợ khách hàng, thì yêu cầu đặt lại mật khẩu là yêu cầu phổ biến nhất từ người dùng.
Một nghiên cứu trước đây đã cho thấy rằng, đối với một số tổ chức lớn hơn, có thể chi tới 1 triệu USD mỗi năm cho nhân sự và cơ sở hạ tầng chỉ để xử lý việc đặt lại mật khẩu. Đặt lại mật khẩu có lẽ không phải là một vấn đề phức tạp đối với hầu hết các bộ phận CNTT, nhưng số lượng yêu cầu quá lớn khiến việc xử lý những yêu cầu này trở thành một nhiệm vụ mất rất nhiều thời gian.
Vấn đề này sẽ tiêu tốn nhiều thời gian cho các bộ phận hỗ trợ khách hàng khi tính ra mỗi ngày, mỗi tuần hoặc thậm chí mỗi tháng. Đó là một trong những chi phí ngầm mà tổ chức sẽ phải gánh chịu, nhưng có thể loại bỏ bằng cách áp dụng kết nối không dùng mật khẩu cho các nhân viên trong môi trường mạng của tổ chức.
Mật khẩu vẫn là một điểm yếu đối với đội ngũ có nhiệm vụ bảo mật dữ liệu của khách hàng và tổ chức, trong đó mật khẩu là mục tiêu số một của tội phạm mạng. Đối với các bộ phận CNTT, mật khẩu là một gánh nặng theo nhiều khía cạnh. Đối với những nhân viên chủ chốt của tổ chức, thời gian là điều quan trọng - không nên lãng phí thời gian giải quyết các vấn đề đăng nhập hoặc đặt lại mật khẩu. Đây là những lý do để tổ chức loại bỏ mật khẩu và chuyển sang áp dụng giải pháp không dùng mật khẩu.
Đỗ Đoàn Kết
(Theo Help Net Security)
07:00 | 23/03/2021
08:00 | 05/03/2021
08:00 | 15/02/2022
08:00 | 12/03/2021
07:00 | 24/05/2021
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024
