ĐỂ MẬT KHẨU KHÔNG CÒN LÀ RÀO CẢN CHO CÁC TRẢI NGHIỆM SỐ
30/09/2021 09:45Chúng ta sử dụng mật khẩu trong tất các hoạt động quen thuộc của cuộc sống số như email, tài khoản ngân hàng, hồ sơ sức khỏe, tải khoản mua sắm hay giải trí trực tuyến… Tất cả đều sử dụng phương thức bảo vệ truyền thống là mật khẩu. Tuy nhiên, cùng với sự phát triển ngày một mạnh mẽ của các phương thức xác thực bảo mật mới, mật khẩu dần trở thành một sự “bất tiện và phiền toái” cho người sử dụng.
Mật khẩu: Bạn chọn dễ nhớ hay an toàn?
Trong một nỗ lực nhằm tăng tính an toàn cho các dịch vụ trực tuyến cũng như bảo vệ thông tin người dùng, các nhà cung cấp dịch vụ sẽ yêu cầu khách hàng của mình tạo ra những mật khẩu hết sức hết sức “lắt léo” và duy nhất thông qua một tổ hợp gồm các chữ viết hoa kết hợp viết thường, số, và kèm thêm cả ký tự đặc biệt. Tiếp sau đó, người dùng sẽ cần “nỗ lực” ghi nhớ chúng và định kỳ phải thay đổi mật khẩu của mình bằng một tổ hợp hoàn toàn mới với cách thức tương tự.
Thực tế, để đảm bảo yếu tố có thể ghi nhớ được của mật khẩu truyền thống, chúng ta sẽ lựa chọn các mật khẩu với các từ hoặc cụm từ/số quen thuộc. Theo một khảo sát mới đây do Microsoft chia sẻ, 15% trong số chúng ta dùng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu. Cứ 10 người thì có một người thừa nhận sử dụng một mật khẩu cho nhiều tài khoản khác nhau, và 40% cho biết họ áp dụng một công thức chung để đặt mật khẩu, ví dụ như Fall2021, sau đó là Winter2021 hay Spring2022.
Đây chính là nghịch lý: mật khẩu để có thể ghi nhớ dễ thì không đủ an toàn, còn mật khẩu đủ an toàn thì sẽ phức tạp và khó có thể ghi nhớ được.
Mật khẩu truyền thống đã khiến bạn bỏ lỡ điều gì?
Rất người chia sẻ rằng việc phải ghi nhớ các loại mật khẩu khác nhau cho các loại tài khoản khác nhau đối với họ là việc bất khả thi. Một số người khác thì lại cho biết có nhiều tài khoản họ đã lập rồi nhưng cuối cùng bỏ mặc vì trường hợp họ quên mật khẩu, việc khôi phục lại quá phức tạp. Thậm chí họ sẽ sẵn sàng từ bỏ các dịch vụ gắn với tài khoản nếu như họ cảm thấy việc quản trị mật khẩu của những thứ này trong quá trình sử dụng hoặc khôi phục quá rắc rối.
Điều này đồng nghĩa với việc nếu bạn là một doanh nghiệp, bạn đã để mất đi khách hàng của chính mình.
Bên cạnh đấy, không thể không nhắc đến thực trạng bảo vệ dữ liệu bằng phương thức mật khẩu truyền thống đã tiếp tay cho các hacker thực hiện trót lọt nhiều vụ chiếm đoạt tài khoản, đánh cắp dữ liệu và thực hiện nhiều hành vi phi phạm.
Bây giờ, hacker không “đột nhập” mà chúng “đăng nhập” vào tài khoản của người sử dụng nhờ những công cụ và kỹ thuật đặc thù để thử hàng loạt các kiểu mật khẩu một cách nhanh chóng.
Đi kèm với đó là hàng loạt các phương thức tinh vi khác như website giả mạo, tin nhắn giả mạo… Mặc dù những chiêu thức này không hề mới và đã được sử dụng trong hàng thập kỷ qua, tuy nhiên đến hiện tại, dường như chúng vẫn đang được giới tội phạm mạng khai thác một cách rất hiệu quả. Và các mật khẩu được tạo ra bởi người dùng vẫn luôn khiến chính họ rơi vào những tình huống xấu như lột/lọt thông tin cá nhân, thất thoát các dữ liệu quan trọng và mất tiền.
Đi tìm lời giải cho bài toán mật khẩu an toàn
Nhằm khắc phục sự yếu ớt của mật khẩu truyền thống trước những nguy cơ và rủi ro của các cuộc tấn công mạng cũng như mang lại một trải nghiệm người dùng tích cực, nhiều công ty công nghệ đã nghiên cứu và cho ra đời nhiều hình thức mật khẩu hết sức thông minh và bảo mật.
Dạo một vòng trên Internet, bạn có thể bắt gặp các thiết bị khóa xác thực bảo mật theo chuẩn của tổ chức xác thực bảo mật toàn cầu - FIDO Alliance (Fast IDentity Online - Fidoalliance.org) hay lựa chọn phương thức đăng nhập “tài khoản không dùng mật khẩu” bằng ứng dụng xác thực (Authenticator) qua điện thoại và/hoặc đồng bộ với trình duyệt trên thiết bị chính nhằm giúp người dùng giải đươc bài toán của việc phải tạo và ghi nhớ quá nhiều tên đăng nhập và mật khẩu theo phong cách truyền thống.
Một trong những thiết bị khóa xác thực bảo mật khá phổ biến và được ưa chuộng hiện nay chính là thiết bị Khóa xác thực bảo mật FIDO® KeyPass S1 và FIDO® KeyPass S3 theo chuẩn FIDO U2F / FIDO2 do MK Group sản xuất. Đây là thiết bị bảo mật “Make in Vietnam” đã được chứng nhận bởi Ban Cơ yếu Chính phủ.
Đây cũng là thiết bị khóa xác thực bảo mật đầu tiên của Việt Nam đạt chứng nhận của FIDO Alliance vào năm 2018. Sản phẩm cũng đạt các giải thưởng công nghệ thông tin và an toàn thông tin nổi tiếng trong nước như Giải thưởng Chìa khóa vàng 2020 cho thiết bị FIDO® KeyPass S3 do Hiệp hội An toàn thông tin (VNISA) và Giải thưởng Sao Khuê 2019 cho thiết bị FIDO® KeyPass S1 do Hiệp hội phần mềm và Dịch vụ CNTT Việt Nam (VINASA) bình chọn.
Hai thiết bị này của MK giúp doanh nghiệp và người dân có thể chống lại các hành vi gian lận, ăn cắp thông tin truy cập tài khoản trên mạng như skimming (sao chép thông tin tài khoản), phishing (lừa đảo bằng các trang web giả mạo) và man-in-the-midle (tấn công xen giữa).
Ngoài ra, người dùng khóa bảo mật FIDO® KeyPass S3 còn được hỗ trợ thêm tính năng đăng nhập ứng dụng mà không cần nhập tên tài khoản, mật khẩu và hỗ trợ xác thực đa nhân tố. Theo đó, người dùng nhập mã PIN trước khi khóa bảo mật xác thực thông tin và tạo chữ kí số. Như vậy, cùng với việc không cần cài đặt phần mềm, người sử dụng chỉ cần đơn giản chọn chế độ “thiết lập một khóa bảo mật” có sẵn trong tất cả các trang chủ chấp nhận FIDO 2 (chi tiết các trang hỗ trợ chuẩn FIDO có tại: https://www.dongleauth.info/) để đăng kí khóa bảo mật.
Một trong những điểm vượt trội của MK Group trong việc sản xuất và cung cấp các thiết bị khóa bảo mật theo chuẩn FIDO U2F và FIDO 2 chính là việc hỗ trợ các tổ chức doanh nghiệp tích hợp FIDO server (do MK phát triển theo tiêu chuẩn của FIDO) với hệ thống quản lý giao dịch hay truy cập của khách hàng để triển khai các phương thức xác thực theo chuẩn trong trường hợp website của doanh nghiệp không hỗ trợ xác thực theo chuẩn FIDO Alliance.
Thiết bị FIDO® KeyPass S1 có thể tìm mua tại: