Một thế giới không có mật khẩu mở khóađiều này không còn là điều không tưởng nữa, mà là một thực tế có thể trở thành, trong một vài năm, chuẩn mực về bảo vệ và nhận dạng.
Trong phần an ninh mạng của chúng tôi, chúng tôi thường xuyên nói chuyện với bạn, trên Câu lạc bộ, mật khẩu nổi tiếng, ngày càng khó nhớ ngày nay, với số lượng dịch vụ ngày càng nhiều và độ phức tạp của mật khẩu cần thiết để tăng cường bảo mật. Có một số giải pháp đơn giản hóa ra rất thực tế, chẳng hạn như các trình quản lý mật khẩu nổi tiếng hiện nay, nhưng những giải pháp này có giới hạn riêng của chúng. Một số giải pháp thay thế đang dần xuất hiện (đặc biệt là với các công ty) để dần dần dẫn đến một thế giới không có mật khẩu.
Mật khẩu, vẫn là vua, nhưng trong bao lâu?
Jack Poller, một nhà phân tích cấp cao với 25 năm kinh nghiệm trong lĩnh vực CNTT, đã xuất bản thay mặt cho công ty tư vấn Enterprise Strategy Group (ESG), một tài liệu trong đó ông đưa ra giả thuyết về sự kết thúc của những lời truyền đạt, với một số số liệu hỗ trợ . Về phần mình, chúng tôi cũng đã xác định các giải pháp – đã được thông qua – mang lại sự tin cậy cho luận án của ông.
Rõ ràng là vào năm 2022, mật khẩu bị vi phạm rất khó đóng lại. Mật khẩu yếu là một cánh cửa mở cho tin tặc, những mật khẩu phức tạp nhất đôi khi quá khó để ghi nhớ. Và đối mặt với sự chuyên nghiệp hóa và tinh vi của tin tặc và các cuộc tấn công, mật khẩu không còn đủ … an toàn nữa. Đây là cách 17% công ty thừa nhận đã bắt đầu loại bỏ dần mật khẩu. 37% hiện sẽ thử nghiệm các lựa chọn thay thế cho số nhận dạng này.
Đối với các tổ chức đã tham gia thử nghiệm, thế giới không có mật khẩu dường như là một tình huống đôi bên cùng có lợi: 63% trong số họ tin rằng việc không có mật khẩu đã “ cải thiện đáng kể hiệu quả và bảo mật CNTT “. Và 57% nói thêm rằng “ việc không có mật khẩu đã giảm đáng kể ma sát, cải thiện trải nghiệm người dùng “. 56% công ty báo cáo rủi ro tổ chức đã giảm đáng kể. Để có được những kết quả này, công ty ESG đã khảo sát 488 chuyên gia CNTT và an ninh mạng.
SSO và MFA (hoặc AMF), những lựa chọn thay thế đáng tin cậy?
Vì vậy, không có mật khẩu, làm thế nào để bạn đảm bảo nhận dạng đáng tin cậy và an toàn? Giải pháp đầu tiên là của SSO, Dấu hiệu duy nhất trên hoặc đăng nhập một lần. Hệ thống này, lý tưởng để làm việc kết hợp, cho phép người dùng hoặc nhân viên của một công ty truy cập toàn bộ một loạt công cụ hoặc ứng dụng nhờ vào một bộ thông tin xác thực đăng nhập, tức là nó tránh thực hiện nhiều xác thực, đăng nhập một lần, cho nhiều ứng dụng.
Mặc dù SSO tiết kiệm thời gian, đơn giản hóa đáng kể quá trình đăng nhập và sử dụng ứng dụng cũng như hạn chế rủi ro bảo mật (chẳng hạn như lừa đảo), nhưng vẫn có những nhược điểm khi sử dụng giải pháp này. Đầu tiên, tất cả các ứng dụng SaaS (chẳng hạn như Gmail, Outlook và các ứng dụng khác, được lưu trữ trong Đám mây) không nhất thiết phải tương thích với hệ thống SSO. Nhưng trên hết, có một trường hợp cực kỳ nghiêm trọng khi người dùng trái phép có quyền truy cập vào SSO: khi đó cá nhân độc hại không có quyền truy cập vào một ứng dụng mà đối với tất cả những người được kết nối thông qua số nhận dạng duy nhất. Vì vậy, có tốt và ít tốt.
Giải pháp khác nổi lên như một sự bổ sung nhưng giờ đây cũng là một giải pháp sử dụng mật khẩu sẽ biến mất, đó là MFA (hoặc AMF), hoặc xác thực đa yếu tố. Điều này cho phép người dùng xác định danh tính của mình bằng cách xác thực ít nhất hai phần bằng chứng. Có những lợi thế như bảo mật được cải thiện (người dùng được bảo vệ khỏi một cuộc tấn công vũ phu hoặc một cuộc tấn công dựa trên kỹ thuật xã hội) và bảo vệ thông tin nhạy cảm. Mặc dù thoạt nhìn, MFA có vẻ khiến việc đăng nhập tài khoản lâu hơn và khó khăn hơn, nhưng nó cho phép các công ty sử dụng các tùy chọn nâng cao hơn nữa, như SSO mà chúng ta đang đề cập. Sau đó, SSO xác minh danh tính của người dùng thông qua xác thực đa yếu tố và sau xác thực này, người dùng đăng nhập vào chương trình SSO của họ. Do đó, anh ta có thể truy cập các ứng dụng được hỗ trợ bởi phần mềm SSO, mà không cần phải đăng nhập vào các ứng dụng riêng lẻ, trong khi đăng nhập bằng cơ chế bảo mật cao.
Xác thực đa yếu tố đang gia tăng, với tốc độ tăng trưởng hàng năm ước tính là 15% mỗi năm. Việc sử dụng rộng rãi Đám mây và các vấn đề mới về bảo mật CNTT đang giúp tăng cường việc áp dụng nó. Cuối cùng, điều này sẽ góp phần loại bỏ dần mật khẩu khỏi trò chơi nhận dạng và quản lý truy cập.
Nguồn : ESG
