2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã

20 Tháng Hai 20178:00 CH(Xem: 27643)
2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã
blank
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành. Theo đó, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật mã”, và nhu cầu thay thế mật mã bằng một công nghệ bảo mật hơn đang ngày càng cao.

Mật mã đã và đang ngày càng khiến nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật mã rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được chúng. Điều này đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật mã và các phương pháp khác để lưu lại mật mã. Tất cả các phương pháp đều để lại dấu vết, giúp các hacker dễ dàng tìm cách hack tài khoản và truy cập vào hệ thống đã được bảo mật của người dùng.

Ngoài ra, mật mã có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, có từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật mã. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật mã là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật mã càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật mã càng nhiều.

Đối với người sử dụng, quên mật mã là một vấn đề rất phiền phức và bực bội. Tuy nhiên, nhiều ý kiến cho rằng nhiệm vụ khôi phục lại mật mã quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao. Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật mã khó nhớ bằng xác thực hai lớp, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật mã nhưng vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật mã bằng một phương thức chứng thực mới. Boodaei, CEO Transmit Security cho biết: “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”.


Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực, và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp, chẳng hạn như khuôn mặt, ảnh selfie, mống mắt, touch ID và vân tay, sinh trắc giọng nói, SMS... để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học. Ngoài ra, nền tảng được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài, điểm bán hàng, ATM… Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

Rakesh Loonkar, Chủ tịch Transmit Security bổ sung: “Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, khiến cho việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Vì nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ, mà không phải chỉnh sửa phần mềm. TSP cũng sẽ hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba đang sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Có thể thấy, các mật mã sắp đến ngày biến mất, và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể sẽ là giải pháp thay thế.
517Vote
41Vote
320Vote
217Vote
123Vote
2.678
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
31 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, theo trang tin ETNews, để theo kịp các hãng sản xuất khác, LG cũng sẽ ra mắt điện thoại 5G đầu tiên của hãng tại triển lãm MWC 2019.
31 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Microsoft công bố báo cáo tài chính Q1/2019, cho thấy các mảng kinh doanh mũi nhọn đều tăng trưởng vượt bậc.
31 Tháng Giêng 2019
Tại sự kiện CES 2019, tuy Apple không tham gia nhưng cũng đã góp một biển quảng cáo để “troll” những nhà sản xuất Android về vấn đề bảo mật trên smartphone, tuy nhiên, chưa được bao lâu, chính Apple lại mắc phải một lỗi bảo mật nghiêm trọng và đang chuẩn bị hầu toà.
31 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, ngay sau khi công tố viên liên bang Mỹ nộp đơn truy tố Tập đoàn viễn thông Huawei và bà Mạnh Vãn Chu – Phó Chủ tịch Tập đoàn, Bộ Ngoại giao Trung Quốc đã có phản ứng mạnh mẽ và yêu cầu Mỹ hủy ngay lệnh bắt giữ bà Mạnh cũng như gỡ bỏ các cáo buộc nhằm vào Huawei.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Samsung công bố báo cáo tài chính Q4/2018, đồng thời đưa ra cảnh báo khó khăn trong nửa đầu năm 2019. Nguyên nhân chính được Samsung đưa ra là do nhu cầu suy yếu của thị trường chip nhớ, mảng kinh doanh chiếm tỷ lệ lớn trong tổng doanh thu và lợi nhuận của Samsung thời gian qua.
30 Tháng Giêng 2019
Cô đơn là một trong những trạng thái cảm xúc tiêu cực có thể ảnh hưởng đến sức khỏe thể chất của chúng ta. Nó có thể làm tăng nguy cơ phát triển bệnh tim mạch, lão hóa thần kinh, suy giảm chức năng nhận thức và khiến những bệnh nhân ung thư dễ bước sang giai đoạn di căn hơn.