2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã

20 Tháng Hai 20178:00 CH(Xem: 27637)
2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã
blank
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành. Theo đó, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật mã”, và nhu cầu thay thế mật mã bằng một công nghệ bảo mật hơn đang ngày càng cao.

Mật mã đã và đang ngày càng khiến nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật mã rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được chúng. Điều này đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật mã và các phương pháp khác để lưu lại mật mã. Tất cả các phương pháp đều để lại dấu vết, giúp các hacker dễ dàng tìm cách hack tài khoản và truy cập vào hệ thống đã được bảo mật của người dùng.

Ngoài ra, mật mã có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, có từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật mã. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật mã là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật mã càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật mã càng nhiều.

Đối với người sử dụng, quên mật mã là một vấn đề rất phiền phức và bực bội. Tuy nhiên, nhiều ý kiến cho rằng nhiệm vụ khôi phục lại mật mã quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao. Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật mã khó nhớ bằng xác thực hai lớp, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật mã nhưng vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật mã bằng một phương thức chứng thực mới. Boodaei, CEO Transmit Security cho biết: “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”.


Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực, và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp, chẳng hạn như khuôn mặt, ảnh selfie, mống mắt, touch ID và vân tay, sinh trắc giọng nói, SMS... để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học. Ngoài ra, nền tảng được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài, điểm bán hàng, ATM… Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

Rakesh Loonkar, Chủ tịch Transmit Security bổ sung: “Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, khiến cho việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Vì nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ, mà không phải chỉnh sửa phần mềm. TSP cũng sẽ hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba đang sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Có thể thấy, các mật mã sắp đến ngày biến mất, và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể sẽ là giải pháp thay thế.
517Vote
41Vote
320Vote
217Vote
123Vote
2.678
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.