Mật khẩu máy tính đã tồn tại hơn 6 thập kỷ. Mật khẩu đầu tiên có thể bắt nguồn từ năm 1961 ở Massachusetts khi một máy tính tại MIT được bảo vệ bằng mật khẩu để đăng nhập an toàn.
Ngẫu nhiên, hệ thống chia sẻ thời gian của MIT là hệ thống đầu tiên bị vi phạm dữ liệu.
Kể từ đó, mật khẩu đã trở thành một hình thức xác thực phổ biến, nhưng điểm yếu của giải pháp này đã được chứng minh nhiều lần. Do đó, đã đến lúc phải nói lời chia tay.
Trong bài viết này, chúng tôi thảo luận tại sao việc loại bỏ mật khẩu hoàn toàn lại quan trọng để cải thiện tình trạng bảo mật của người dùng và chúng tôi xem xét kỹ hơn những lợi ích từ phương pháp xác thực không cần mật khẩu.
Tăng đột biến gian lận chiếm đoạt tài khoản
Tội phạm mạng đã tăng vọt kể từ sau đại dịch, dẫn đến sự gia tăng các tổn thất liên quan đến danh tính.
Theo Chiến lược và Nghiên cứu Javelin trong Nghiên cứu về gian lận danh tính năm 2021, gian lận chiếm đoạt tài khoản (ATO) dẫn đến tổng thiệt hại hơn 6 tỷ đô la Mỹ vào năm 2020.
ATO thường bắt đầu với các cuộc tấn công do bot điều khiển như nhồi nhét thông tin xác thực, tận dụng thông tin xác thực người dùng đã bị đánh cắp trước đó và thông tin nhận dạng cá nhân để giành quyền truy cập vào tài khoản người dùng cuối.
Một kỹ thuật thành công khác liên quan đến các cuộc tấn công vũ phu. Bằng cách sử dụng các công cụ và chương trình tự động hóa, tin tặc cố gắng đoán mật khẩu để truy cập trái phép vào thông tin nhận dạng cá nhân và tài khoản ngân hàng.
Khi tài khoản bị xâm phạm, kẻ lừa đảo có thể rút tiền của tài khoản ngân hàng, truy cập thông tin thanh toán để sử dụng trên các trang web khác hoặc tham gia vào một hoạt động gian lận khác.
nguồn: Unsplash
Tại sao phải loại bỏ mật khẩu?
Mật khẩu làm giảm tính bảo mật và có nhiều lỗ hổng đối với nhiều loại tấn công.
Hơn nữa, chúng còn tạo ra xích mích và gây khó dễ cho mọi người. Không ai muốn gặp rắc rối khi phát minh ra một tổ hợp nhiều chữ cái, nhiều số.
Mật khẩu như vậy rất khó nhớ và dễ đoán, đánh cắp và bẻ khóa. Mật khẩu cũng tạo ra chi phí quản trị.
Trong thực tế, Nghiên cứu của Forrester đã chỉ ra rằng các tổ chức lớn chi tới 1 triệu đô la Mỹ mỗi năm cho các can thiệp vào bộ phận trợ giúp liên quan đến việc đặt lại mật khẩu.
Xác thực không mật khẩu là gì và nó có an toàn không?
Xác thực không cần mật khẩu bao gồm mọi phương thức xác thực không dựa vào mật khẩu tĩnh hoặc bí mật dựa trên kiến thức để truy cập an toàn.
Do đó, bằng chứng về danh tính của người dùng dựa vào các yếu tố xác thực khác như yếu tố sở hữu (chẳng hạn như ứng dụng xác thực trên thiết bị di động hoặc mã thông báo phần cứng tạo mật khẩu một lần) hoặc yếu tố sinh trắc học như vân tay hoặc quét khuôn mặt.
Đăng nhập không cần mật khẩu làm giảm đáng kể vectơ tấn công vì không có mật khẩu nào bị rò rỉ hoặc bị chặn.
Thực hiện phương pháp xác thực nhiều lớp bao gồm bảo mật ứng dụng, bảo mật thiết bị và giám sát gian lận liên tục sẽ nâng cao hơn nữa mức độ bảo mật.
Lợi ích của xác thực không cần mật khẩu
Nguồn: Depphotos
Xác thực không cần mật khẩu giảm kỹ thuật xã hội và gian lận tiếp quản tài khoản.
Vì không có mật khẩu để lừa đảo hoặc xâm nhập, khả năng bị tấn công lừa đảo hoặc tấn công chiếm đoạt tài khoản sẽ giảm đáng kể.
Thứ hai, cách tiếp cận xác thực không cần mật khẩu sẽ nâng cao trải nghiệm người dùng.
Nhân viên và khách hàng có thể truy cập các dịch vụ mà không cần phải nhớ mật khẩu phức tạp và gõ chúng.
Loại bỏ sự mệt mỏi và quản lý mật khẩu có thể đạt được bằng cách triển khai xác thực sinh trắc học các tùy chọn như quét vân tay hoặc khuôn mặt để đạt được trải nghiệm người dùng liền mạch.
Bằng cách kết hợp hai yếu tố như thứ mà người dùng có (ví dụ: thiết bị di động để lấy mật mã trong tin nhắn SMS hoặc từ ứng dụng xác thực) và thứ mà người dùng có (ví dụ: nhận dạng vân tay hoặc khuôn mặt), bạn có thể nhận được rất nhiều xác thực hai yếu tố (2FA) mạnh hơn xác thực chỉ dựa trên mật khẩu.
Thứ ba, quản lý mật khẩu ngốn tài nguyên. Không có mật khẩu sẽ giúp một công ty giảm chi phí liên quan đến việc đặt lại mật khẩu và giám sát.
Ngoài ra, bằng cách tăng cường bảo mật và giảm các vectơ tấn công, một công ty có thể giảm nguy cơ trở thành nạn nhân của một vụ vi phạm dữ liệu, vốn phải trả một chi phí cao.
Xác thực không cần mật khẩu là tương lai
Gartner dự đoán rằng 60% doanh nghiệp lớn và toàn cầu, và 90% doanh nghiệp vừa, sẽ thực hiện phương pháp không mật khẩu trong hơn 50% trường hợp sử dụng.
Các tổ chức nên thực hiện xác thực không cần mật khẩu để giảm các vectơ tấn công, nâng cao trải nghiệm người dùng và giảm chi phí hoạt động.
Tải xuống whitepaper của OneSpan để khám phá trải nghiệm người dùng vượt trội và tăng trưởng thông qua bảo mật thông minh với xác thực thích ứng Ở đây.
Các bài viết Tại sao chúng ta nên loại bỏ mật khẩu vì xác thực không cần mật khẩu là tương lai xuất hiện đầu tiên trên công nghệ tài chính Singapore.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://fintechnews.sg/59932/sponsoredpost/why-we-should-eliminate-passwords-as-passwordless-authentication-is-the-future/
