4 lý do password sẽ "bay màu" trong tương lai

Trong thời đại của công nghệ quét vân tay và nhận diện khuôn mặt, phương pháp xác thực người dùng bằng mật khẩu ngày nay đang dẫn trở nên lỗi thời và không cần thiết. Về mặt an ninh mạng, việc quản lý mật khẩu yếu kém chính là trung tâm của toàn bộ hệ thống tội phạm mạng. 

Hiện nay, chỉ mật khẩu không thôi rất khó để bảo vệ tài khoản người dùng, và đa số các vi phạm trên không gian mạng đều xuất phát từ nguyên nhân là mật khẩu yếu hoặc bị đánh cắp. Một vụ vi phạm mạng có thể ảnh hưởng đến hàng triệu cá nhân và doanh nghiệp có kết nối với nhau.

Chính vì thế, Diễn đàn Kinh tế Thế giới, hợp tác với Liên minh Xác thực trực tuyến thế giới (FIDO Alliance), gần đây có giới thiệu một nghiên cứu có tên "Passwordless Authentication: The next breakthrough in secure digital transformation" (tạm dịch: Xác thực không dùng mật khẩu: Bước đột phá tiếp theo trong chuyển đổi số an toàn), trong đó có đề cập đến 4 lý do thế giới nên chuyển sang các phương pháp xác thực không dùng mật khẩu khác trong tương lai.

Trải nghiệm người dùng tốt hơn

Xác thực chính là cánh cổng của dịch vụ trực tuyến. Xác thực không dùng mật khẩu chính là việc nhân rộng cách con người trong thế giới thực nhận diện mình bằng cách sử dụng các công nghệ dựa trên các thuộc tính vật lý vốn có của chúng ta, ví dụ như sinh trắc học. 

Điều này thể hiện nỗ lực cải thiện trải nghiệm khách hàng của doanh nghiệp, cũng như giúp giảm các rắc rối thường gặp khi sử dụng phương pháp xác thực bằng mật khẩu như lỗi đánh máy. Trong tương lai gần, người dùng sẽ có thể xác thực thông qua các thiết bị mà họ mang theo mình mọi lúc mọi nơi.

Gia tăng tính bảo mật

Thông tin đăng nhập vào tài khoản ngân hàng hoặc mạng xã hội thường được bán trên chợ đen với giá khoảng 7 USD. Đây không chỉ là vấn đề đối với người dùng cá nhân có danh tính bị xâm phạm - sự gia tăng không kiểm soát của hoạt động tội phạm kỹ thuật số đang đẩy tội phạm mạng toàn cầu đến mức chưa từng thấy và làm xói mòn niềm tin vào các tổ chức chính phủ. 

Nền kinh tế số cũng đang tạo ra các làn sóng tội phạm có tổ chức mới và cực kỳ nguy hiểm cho thế giới.

Xác thực không dùng mật khẩu giúp loại bỏ một danh sách dài các vectơ tấn công, từ nhồi thông tin xác thực (credential stuffing) đến tấn công lừa đảo. Khi các công ty chuyển sang các giải pháp xác thực mới, họ đã ít gặp phải các vi phạm dữ liệu. 

Giải pháp xác thực không dùng mật khẩu không đòi hỏi thông tin cá nhân phải được lưu trữ hoặc truyền qua internet; do đó, nguy cơ gian lận trực tuyến và trộm cắp danh tính được giảm đáng kể. Hơn nữa, hầu hết các xác thực không dùng mật khẩu sử dụng hai yếu tố xác thực riêng biệt, cung cấp các đảm bảo an toàn mạnh mẽ hơn so với một mật khẩu duy nhất.

Cải thiện khả năng tương tác

Khả năng tương tác được cải thiện nhờ các giải pháp xác thực mở ra nhiều giá trị mới. Điều này cho phép người dùng mới truy cập vào một số dịch vụ nhất định, người dùng hiện tại có thể truy cập rộng hơn và cho phép các dịch vụ kỹ thuật số cung cấp cho người dùng những cách mới để giao dịch. 

Phương pháp này sẽ làm giảm đáng kể thời gian xử lý và mở khóa truy cập cho người dùng. Ngoài ra nó còn cho phép tương thích và mở rộng quốc tế.

Các quy định như GDPR có tác động đến các doanh nghiệp phục vụ người dùng châu Âu, bất kể doanh nghiệp đó được đăng ký ở đâu. Xác thực không dùng mật khẩu tạo điều kiện cho việc tuân thủ các quy định quốc tế như vậy, đó là chìa khóa để mở rộng các doanh nghiệp kỹ thuật số qua nhiều khu vực địa lý.

Giảm chi phí

Các doanh nghiệp thường rất vất vả để có thể cân bằng yếu tố bảo mật với thực tế doanh nghiệp. Xác thực không dùng mật khẩu không chỉ giúp cải thiện mức độ bảo mật, trải nghiệm người dùng và khả năng tương tác, nó còn làm giảm chi phí kinh doanh và cải thiện doanh thu bằng cách tăng năng suất và nhận diện thương hiệu.

Theo một khảo sát gần đây, nhân viên dành hơn 10 giờ mỗi năm để quản lý mật khẩu của họ. Điều này tương đương với việc tiêu tốn hơn 5 triệu đô la một năm đối với một công ty gồm 15.000 nhân viên. 

Với các tiêu chuẩn được phát triển bởi Liên minh FIDO, việc quản trị mật khẩu được đơn giản hóa đáng kể - và đáng chú ý nhất là giúp cắt giảm chi phí liên quan đến các trung tâm cuộc gọi. Hai tháng rưỡi là thời gian trung bình mà nhân viên IT của công ty dành để đặt lại mật khẩu nội bộ, với chi phí ước tính lên tới 70 đô la cho mỗi lần đặt lại mật khẩu. Một nghiên cứu khác phát hiện rằng các doanh nghiệp chi 1 triệu đô la hàng năm cho dịch vụ IT Helpdesk cho việc đặt lại mật khẩu và các vấn đề phát sinh liên quan.

Nhìn vào rủi ro không gian mạng toàn cầu, 80% tỉ lệ vi phạm mạng có liên quan đến mật khẩu yếu hoặc bị đánh cắp và chi phí trung bình cho mỗi lần vi phạm là 3,92 triệu đô la. Khi không có mật khẩu để bọn tội phạm đánh cắp, khả năng truy cập trái phép vào mạng của công ty đã giảm đáng kể, do đó phí bảo hiểm cũng thấp hơn.

Nền tảng An ninh mạng và Niềm tin số của Diễn đàn Kinh tế Thế giới (World Economic Forum Platform for Cybersecurity and Digital Trust) luôn chủ động hỗ trợ và kêu gọi các tổ chức trên thế giới chuyển đổi sang các phương thức xác thực không dùng mật khẩu.

Một phương pháp xác thực chính xác và đáng tin cậy chính là nền tảng thiết yếu của niềm tin tin số và sẽ cho phép các tổ chức đảm bảo an ninh mạng trong nền kinh tế số và cuộc cách mạng công nghiệp lần thứ tư. Nói cách khác, xác thực không dùng mật khẩu là một yếu tố quyết định tương lai.