Xác thực không mật khẩu - xu hướng của tương lai
AuthenticationĐây là vấn đề được các chuyên gia thảo luận tại tọa đàm “Xác thực không mật khẩu Make in Việt Nam” diễn ra ngày 13/7/2022 nhằm phân tích, hỗ trợ xây dựng và phát triển các giải pháp xác thực mạnh không mật khẩu theo tiêu chuẩn quốc tế cho các tổ chức/doanh nghiệp.
Bối cảnh chuyển đổi số cùng các mối đe dọa trên không gian mạng ngày một gia tăng đã đặt ra bài toán lớn cho ngành an toàn thông tin nói chung và quản lý định danh, truy cập nói riêng. Hiện nay, quy mô tấn công mạng có xu hướng diễn ra trên phạm vi toàn cầu.
Báo cáo của Tập đoàn viễn thông đa quốc gia Verizon của Mỹ cho thấy, 81% các vụ xâm phạm dữ liệu xảy ra do mật khẩu yếu, bị đánh cắp hoặc sử dụng sai. Nguyên nhân của vụ đánh cắp dữ liệu dẫn tới thiệt hại lớn có thể xuất phát từ việc nhân viên sử dụng mật khẩu yếu.
Việc sử dụng nhiều dịch vụ trên môi trường Internet khiến không ít người dùng sử dụng chung một mật khẩu cho tất cả các tài khoản đăng nhập khác nhau để tránh việc phải nhớ quá nhiều mật khẩu, chưa kể nhiều người dùng sử dụng mật khẩu đơn giản, dễ đoán.
Thống kê cho thấy, trong quý I/2022, Việt Nam là một trong các quốc gia mục tiêu (chiếm 2,07%) trong chiến dịch tấn công mạng sử dụng mã độc Emotet. Các chiến dịch tấn công lừa đảo nhắm tới khách hàng nhằm đánh cắp tiền, thông tin cá nhân.
Theo thống kê của NordPass thì có hàng triệu mật khẩu của người dùng ở Việt Nam đã bị lộ, với mật khẩu phổ biến nhất là "123456" trong khoảng 3,4 triệu người dùng Việt. Tức là ý thức của người dùng về an toàn thông tin của mật khẩu đăng nhập là rất thấp.
Hơn nữa, việc quản lý mật khẩu vô cùng tốn kém. Theo một báo cáo của Forrester, trung bình một tổ chức lớn phải tiêu tốn gần 1 triệu USD mỗi năm để chi trả cho nhân sự cũng như cơ sở hạ tầng nhằm giải quyết vấn đề mật khẩu, chưa kể chi phí thời gian.
Do đó, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông khẳng định, việc sử dụng tên đăng nhập và mật khẩu hiện đã không còn tiện dụng cho người dùng cũng như đảm bảo an toàn trước các cuộc tấn công mạng.
Trong khi đó, phương thức xác thực không mật khẩu đang trở thành xu hướng trên thế giới và công nghệ xác thực mạnh đang dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp công nghệ cung cấp sản phẩm số.
Đây là nền tảng quan trọng nhất để doanh nghiệp và các hệ thống công nghệ thông tin trọng yếu, dịch vụ số phát triển mạnh mẽ, quan tâm hơn nữa đến người dùng cuối, áp dụng các công nghệ xác thực mạnh tiêu chuẩn quốc tế để giảm thiểu tối đa việc tác nhân xấu trên không gian mạng nhắm mục tiêu trực tiếp vào những người sử dụng sản phẩm, Thứ trưởng Bộ Thông tin và Truyền thông khẳng định.
Cùng với đó, ông Cấn Văn Lực, Chuyên gia Kinh tế trưởng, Giám đốc Viện Đào tạo và Nghiên cứu Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) còn chỉ ra rằng xác thực không dùng mật khẩu giúp nâng cao trải nghiệm khách hàng và đảm bảo an toàn thông tin cho tổ chức/doanh nghiệp. Công nghệ ấy còn phải góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho tổ chức/doanh nghiệp.
Dưới góc nhìn của doanh nghiệp công nghệ, ông Đỗ Ngọc Duy Trác, Tổng Giám đốc Công ty VinCSS khẳng định, công nghệ xác thực không mật khẩu là một xu hướng tất yếu và không thể đảo ngược. Nếu Việt Nam chậm chân trong xu hướng xác thực không mật khẩu, khi các quốc gia trên thế giới từ bỏ hình thức xác thực mật khẩu, các tin tặc sẽ chuyển hướng tấn công vào những vùng trũng mật khẩu, trong đó có Việt Nam. Đó là lý do Việt Nam phải làm chủ công nghệ xác thực không mật khẩu.
Tuy nhiên, một số chuyên gia cũng chỉ ra rằng, việc triển khai xác thực không mật khẩu đến doanh nghiệp và người dân cũng có không ít thách thức.
Cụ thể, kinh phí và sự phức tạp để chuyển đổi được xem là hai trong số những rào cản chính cho các tổ chức/doanh nghiệp, trong đó kinh phí cho việc thiết lập xác thực không dùng mật khẩu bao gồm cả chi phí cho phần cứng cũng như chi phí thiết lập và cấu hình. Người dùng muốn xác thực không dùng mật khẩu bằng sinh trắc học phải có điện thoại thông minh, có máy quét, nếu không việc triển khai là không thể…
Mặc dù vậy, nhiều chuyên gia vẫn bày tỏ sự tin tưởng nếu có thể được khắc phục thì những lợi ích đem lại còn nổi bật hơn rất nhiều.
Hương Giang, TBNH