Xu hướng bảo mật bằng xác thực không mật khẩu

PV
14:46 - 14/07/2022
Công dân & Khuyến học trên

Bảo mật bằng xác thực không mật khẩu được dự đoán là phương thức bảo mật sẽ phát triển mạnh mẽ và dần thay thế cho các phương pháp xác thực bằng mật khẩu hiện nay.

Ngày 13/7, Trung tâm Giám sát An toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông, phối hợp với Tập đoàn IEC (IEC Group) tổ chức Tọa đàm "Xác thực không mật khẩu Make in Việt Nam". 

Theo dự đoán của các chuyên gia bảo mật thế giới, trong tương lai gần, 60% doanh nghiệp lớn và 90% doanh nghiệp vừa trên thế giới sẽ thực hiện phương pháp xác thực không mật khẩu. Đây sẽ là phương thức xác thực phát triển mạnh mẽ và đang dần thay thế cho các phương pháp xác thực bằng mật khẩu hiện nay.

Xu hướng bảo mật bằng xác thực không mật khẩu - Ảnh 1.

Xác thực không mật khẩu đem lại hiệu quả đột phá trong bảo mật thông tin. Ảnh:
mk.com.vn

Năm 2021, Việt Nam có hơn 3.300 trang mạng bị tấn công xâm nhập, thay đổi giao diện. Trung bình mỗi tháng, có hơn 700.000 địa chỉ IP nằm trong mạng máy tính ma, nhiễm mã độc (botnet). Việt Nam vẫn luôn là mục tiêu của chiến dịch tấn công mạng với phương thức sử dụng mã độc nhằm đánh cắp thông tin đăng nhập tài khoản và dữ liệu quan trọng. Trước những thách thức này, công nghệ xác thực mạnh bằng phương thức không mật khẩu đang là xu thế quan trọng, trở nên phổ biến và được lựa chọn sử dụng.

Thực tế cho thấy, hiện các doanh nghiệp cung cấp dịch vụ sản phẩm số cho người dùng sử dụng phương thức xác thực không mật khẩu sẽ có thể giảm dần tỷ lệ các cuộc tấn công mạng, đánh cắp danh tính, tăng hiệu quả, tăng sự thuận tiện cho người dùng. Xác thực không mật khẩu giúp cho người sử dụng không cần phải nhớ tên đăng nhập, nhớ mật khẩu mà vẫn đảm bảo an toàn khi sử dụng các sản phẩm, dịch vụ.

Ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông, chia sẻ, đối với một sản phẩm dịch vụ số, khâu đầu tiên để bảo đảm an toàn là xác thực tài khoản từ chính người dùng. 

Hiện nay, hệ sinh thái xác thực không mật khẩu của Công ty Trách nhiệm hữu hạn Dịch vụ An ninh mạng - VinCSS (thuộc Tập đoàn Vin Group) là dấu hiệu khẳng định doanh nghiệp Việt Nam có đủ năng lực nghiên cứu, phát triển, sáng tạo các sản phẩm để cung cấp các dịch vụ đáp ứng các tiêu chuẩn bảo mật cao nhất của quốc tế. 

Hệ sinh thái xác thực không mật khẩu của VinCSS tập trung vào giải quyết một vấn đề hẹp là xác thực người dùng. Tuy là vấn đề hẹp, nhưng ý nghĩa rất lớn, bởi xác thực là bước đầu tiên người dùng tương tác để sử dụng sản phẩm dịch vụ số.

Theo Thống kê của Hãng bảo mật Kaspersky, trên thế giới, trung bình mỗi giây có hơn 920 cuộc tấn công nhắm vào khai thác mật khẩu. Hơn 10 năm trở lại đây, người sử dụng ngày càng quen thuộc với việc sử dụng tên đăng nhập và mật khẩu khi cần sử dụng các dịch vụ, tiện tích, ứng dụng trên môi trường mạng. 

Để vào tài khoản thư điện tử, mạng xã hội, hay kể cả các tài khoản ngân hàng trực tuyến (online)… người sử dụng sẽ được yêu cầu cung cấp tên và mật khẩu đăng nhập. Tuy nhiên, do có nhiều tài khoản, dịch vụ khác nhau nên người dùng có thói quen dùng chung một mật khẩu hoặc vài mật khẩu cho tất cả các tài khoản đăng nhập khác nhau. 

Theo cách thức này, người dùng không phải nhớ quá nhiều mật khẩu khác nhau, nhưng lại đem đến rủi ro cao hơn khi bị mất mật khẩu. Ngoài ra, nhiều người dùng đặt mật khẩu đơn giản, dễ đoán như 123456, abc123… cũng khiến kẻ xấu dễ ăn cắp mật khẩu. Việc sử dụng mật khẩu (phổ biến nhất là 123456) dẫn đến bị lấy mất mật khẩu, cho thấy ý thức của người dùng về an toàn thông tin cho mật khẩu đăng nhập là rất thấp.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông,  nhấn mạnh, việc lộ, lọt dữ liệu cá nhân đang trở nên phức tạp trên thế giới và Việt Nam. Trong 6 tháng đầu năm 2022, Cục An toàn thông tin đã xử lý hơn 500 website (trang mạng) lừa đảo, giả mạo các tổ chức ngân hàng; xử lý, ngăn ngừa tới 1,5 triệu lượt người dùng internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

Trong tọa đàm "Xác thực không mật khẩu Make in Việt Nam", các giải pháp của Hệ sinh thái xác thực không mật khẩu (FIDO2 Ecosystem) cũng được chuyên gia giới thiệu. 

Với hệ sinh thái này, người dùng có thể sử dụng khóa xác thực (khóa vật lý, hoặc ứng dụng khóa ảo trên điện thoại di động thông minh) được kích hoạt bằng sinh trắc học như vân tay, khuôn mặt, giọng nói… để không cần phải nhớ mật khẩu. Hệ sinh thái xác thực không mật khẩu có thể giúp giảm chi phí vận hành hệ thống thông tin, tăng hiệu quả đột phá trong đảm bảo an toàn khi đăng nhập và sử dụng các dịch vụ hạ tầng số.

Nguồn: TTXVN