2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã

20 Tháng Hai 20178:00 CH(Xem: 27467)
2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã
blank
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành. Theo đó, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật mã”, và nhu cầu thay thế mật mã bằng một công nghệ bảo mật hơn đang ngày càng cao.

Mật mã đã và đang ngày càng khiến nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật mã rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được chúng. Điều này đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật mã và các phương pháp khác để lưu lại mật mã. Tất cả các phương pháp đều để lại dấu vết, giúp các hacker dễ dàng tìm cách hack tài khoản và truy cập vào hệ thống đã được bảo mật của người dùng.

Ngoài ra, mật mã có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, có từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật mã. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật mã là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật mã càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật mã càng nhiều.

Đối với người sử dụng, quên mật mã là một vấn đề rất phiền phức và bực bội. Tuy nhiên, nhiều ý kiến cho rằng nhiệm vụ khôi phục lại mật mã quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao. Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật mã khó nhớ bằng xác thực hai lớp, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật mã nhưng vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật mã bằng một phương thức chứng thực mới. Boodaei, CEO Transmit Security cho biết: “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”.


Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực, và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp, chẳng hạn như khuôn mặt, ảnh selfie, mống mắt, touch ID và vân tay, sinh trắc giọng nói, SMS... để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học. Ngoài ra, nền tảng được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài, điểm bán hàng, ATM… Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

Rakesh Loonkar, Chủ tịch Transmit Security bổ sung: “Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, khiến cho việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Vì nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ, mà không phải chỉnh sửa phần mềm. TSP cũng sẽ hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba đang sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Có thể thấy, các mật mã sắp đến ngày biến mất, và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể sẽ là giải pháp thay thế.
517Vote
41Vote
320Vote
217Vote
123Vote
2.678
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Tám 2019
Khoảng cuối tháng 08/2019, theo một thông tin trên trang Nikkei, công ty mẹ Alphabet của Google sẽ chuyển một số hoạt động sản xuất điện thoại thông minh Pixel từ Trung Quốc sang Việt Nam. Quyết định bắt đầu được thực thi ngay từ năm 2019 khi Google xây dựng chuỗi cung ứng giá rẻ ở Đông Nam Á.
29 Tháng Tám 2019
Ngày 24/08/2019 là một dấu mốc đặc biệt trong ngành khoa học hành tinh: kỷ niệm 13 năm Sao Diêm Vương bị tước danh hiệu “hành tinh”. Đã từng một thời Sao Diêm Vương đứng ngang hàng với 8 hành tinh còn lại, nhưng mọi thứ đã thay đổi khi khoa học có định nghĩa mới về hành tinh lùn.
29 Tháng Tám 2019
Internet hiện đang được xem là một môi trường mở, nhiều phức tạp và cạm bẫy. Hầu hết người dùng thường không để tâm nhiều đến từ khóa Youtube, và đó là lỗ hổng để trẻ em dễ dàng bị lừa xem các nội dung bạo lực hoặc người lớn mà không có sự đề phòng. Đa số chúng ta vẫn chưa nhận thức được dữ liệu thông tin cá nhân của mình – thứ mà các công ty công nghệ đang thu thập – quý giá đến đâu.
29 Tháng Tám 2019
Khoảng cuối tháng 08/2019, dựa trên sự thành công của chiếc smartwatch Versa ra mắt hồi năm 2018, Fitbit ra mắt phiên bản thứ 2 với nhiều nâng cấp và cải tiến hấp dẫn. Versa 2 là một sự lựa chọn cực kỳ hợp lý nếu người dùng thích Apple Watch, nhưng có tài chính hạn hẹp.
29 Tháng Tám 2019
Thế kỷ 18, trong khi săn tìm sao chổi trên bầu trời nước Pháp, nhà thiên văn học Charles Messier cần mẫn tạo ra một danh sách những thứ ông đã gặp phải mà không phải là sao chổi.
29 Tháng Tám 2019
Với mục đích hướng công dân đến những hành vi tốt, Trung Quốc đã tạo ra hệ thống chấm điểm công dân – một chương trình toàn quốc dựa trên công nghệ giám sát hành vi. Theo tuyên bố của chính phủ Trung Quốc, mục đích cao nhất của hệ thống là "cho phép những người đáng tin cậy có thể đi khắp mọi nơi trong khi những kẻ không đáng tin sẽ không thể đi nổi một bước."