Tiết kiệm hàng triệu USD nhờ xác thực không mật khẩu

Cryolite.

Senior Member
https://thanhnien.vn/tiet-kiem-hang-trieu-usd-nho-xac-thuc-khong-mat-khau-post1477988.html
Công nghệ bảo mật bằng mật khẩu đã tồn tại từ năm 1960, bắt đầu bộc lộ điểm yếu và gây tốn kém hàng triệu USD cho doanh nghiệp mỗi năm.

Mật khẩu là công cụ bảo mật được ứng dụng từ những năm 60 của thế kỷ 20. Trải qua hơn 60 năm hình thành và phát triển, công nghệ này bắt đầu bộc lộ điểm yếu khi dần không theo kịp sự phát triển của các kỹ thuật tấn công, xâm nhập do giới tin tặc phát minh.

Tiết kiệm hàng triệu USD nhờ xác thực không mật khẩu  - ảnh 1
Xác thực không mật khẩu được xem là tương lai của bảo mật tài khoản
SHUTTERSTOCK

Theo báo cáo của Forrester, trung bình mỗi doanh nghiệp lớn sẽ tiêu tốn khoảng 1 triệu USD mỗi năm để chi trả cho nhân sự và hạ tầng lưu trữ, thiết lập mật khẩu và các vấn đề liên quan. Quá trình này cũng tiêu tốn khối lượng thời gian vô cùng lớn của cả khách hàng lẫn doanh nghiệp do quy trình xin cấp lại mật khẩu có thể phức tạp trong nhiều tình huống.

Bên cạnh đó, việc sử dụng nhiều tài khoản trực tuyến cho các dịch vụ khác nhau buộc người dùng phải ghi nhớ thông tin đăng nhập trong từng trường hợp cụ thể. Nghiên cứu chỉ ra ở thời đại internet, một người dùng thông thường phải ghi nhớ trung bình 5 mật khẩu cho các tài khoản, chưa kể phải thường xuyên thay đổi thông tin này vì lý do bảo mật.

Báo cáo năm 2020 của Liên minh FIDO - tổ chức phát triển và thúc đẩy tiêu chuẩn xác thực nhằm giảm sự phụ thuộc quá mức của thế giới vào mật khẩu - cho thấy 45% người dùng phải tự nhớ mật khẩu, 37% viết ra ghi chú và 32% để trình duyệt trên máy tính lưu trữ. Có 52% người dùng sử dụng dưới 5 mật khẩu cho tất cả tài khoản online và chỉ 5% dùng các mật khẩu khác nhau cho mỗi tài khoản.

Trung bình mỗi 6 tháng, 76% chủ tài khoản phải thay đổi lại mật khẩu ít nhất 1 lần. Điều này cho thấy việc ghi nhớ thông tin đăng nhập có thể trở thành "cực hình" đối với không ít người. Dù vậy, có tới 80% số vụ xâm phạm và mất cắp dữ liệu có liên quan đến mật khẩu yếu hoặc bị lộ.

Những bất cập và tốn kém còn tiếp tục tồn tại sẽ là gánh nặng cho cả doanh nghiệp lẫn người dùng. Do đó, giới bảo mật toàn cầu bắt đầu tiếp cận xu hướng mới, tìm kiếm giải pháp tối ưu và tiết kiệm hơn. Trên thế giới, nhiều doanh nghiệp lớn, dẫn đầu về công nghệ như Apple, Amazon, Google, Microsoft dần ứng dụng công nghệ xác thực không mật khẩu và không ngừng thúc đẩy để phổ cập giải pháp mới.

Năm 2021, hãng bảo mật Security Insider công bố báo cáo thực hiện trong cộng đồng 500.000 chuyên gia an ninh, bảo mật cho thấy 91% cho rằng xác thực không mật khẩu giúp giảm thiểu rủi ro tấn công lừa đảo và đánh cắp danh tính - những vấn nạn đang hoành hành ngày một mạnh mẽ và táo bạo hơn. 64% chuyên gia tham gia khảo sát tin tưởng xác thực không mật khẩu giúp tăng hiệu quả trải nghiệm người dùng, tăng tỷ lệ chuyển đổi số thêm 21%.

Trước xu thế toàn cầu đó, Việt Nam cũng có những bước tiến đầu tiên và sớm được thế giới công nhận khi đạt các tiêu chuẩn bảo mật quốc tế. Tại sự kiện về xác thực không mật khẩu mới đây, VinCSS - công ty bảo mật của Việt Nam giới thiệu hệ sinh thái xác thực mạnh không mật khẩu “Make in Việt Nam” mang tên VinCSS FIDO2 Ecosystem. Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại ASEAN.

VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đã được chứng nhận FIDO2 do Liên minh FIDO cấp. Hệ sinh thái là thành quả của đội ngũ nhân sự VinCSS sau hơn 2 năm nghiên cứu và phát triển, đồng thời khẳng định năng lực áp dụng, sáng tạo và tự chủ của người Việt trên bản đồ công nghệ an ninh bảo mật toàn cầu.

Tiết kiệm hàng triệu USD nhờ xác thực không mật khẩu  - ảnh 2
Sử dụng sinh trắc học là một trong những cách xác thực không mật khẩu hiện nay
AFP

Theo ông Đỗ Ngọc Duy Trác - Tổng giám đốc Công ty VinCSS, xác thực không mật khẩu là một xu hướng tất yếu và không thể đảo ngược. "Nếu Việt Nam chậm chân trong xu hướng xác thực không mật khẩu, khi các quốc gia trên thế giới từ bỏ hình thức xác thực mật khẩu, các tin tặc sẽ chuyển hướng tấn công vào những vùng trũng mật khẩu, trong đó có Việt Nam. Đó là lý do Việt Nam phải làm chủ công nghệ xác thực không mật khẩu", ông Trác nói.

...
 

mins.blackhat

Senior Member
Theo báo cáo của Forrester, trung bình mỗi doanh nghiệp lớn sẽ tiêu tốn khoảng 1 triệu USD mỗi năm để chi trả cho nhân sự và hạ tầng lưu trữ, thiết lập mật khẩu và các vấn đề liên quan. Quá trình này cũng tiêu tốn khối lượng thời gian vô cùng lớn của cả khách hàng lẫn doanh nghiệp do quy trình xin cấp lại mật khẩu có thể phức tạp trong nhiều tình huống.
Chứ xác thực bằng cách khác thì free?
Các anh muốn thu thập thông tin người dùng cho nhanh thì nói mẹ ra. Bày đặt đổ thừa đổ lỗi vùng trũng này kia.

via theNEXTvoz for iPhone
 
Top