2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã

20 Tháng Hai 20178:00 CH(Xem: 27644)
2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã
blank
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành. Theo đó, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật mã”, và nhu cầu thay thế mật mã bằng một công nghệ bảo mật hơn đang ngày càng cao.

Mật mã đã và đang ngày càng khiến nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật mã rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được chúng. Điều này đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật mã và các phương pháp khác để lưu lại mật mã. Tất cả các phương pháp đều để lại dấu vết, giúp các hacker dễ dàng tìm cách hack tài khoản và truy cập vào hệ thống đã được bảo mật của người dùng.

Ngoài ra, mật mã có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, có từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật mã. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật mã là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật mã càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật mã càng nhiều.

Đối với người sử dụng, quên mật mã là một vấn đề rất phiền phức và bực bội. Tuy nhiên, nhiều ý kiến cho rằng nhiệm vụ khôi phục lại mật mã quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao. Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật mã khó nhớ bằng xác thực hai lớp, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật mã nhưng vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật mã bằng một phương thức chứng thực mới. Boodaei, CEO Transmit Security cho biết: “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”.


Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực, và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp, chẳng hạn như khuôn mặt, ảnh selfie, mống mắt, touch ID và vân tay, sinh trắc giọng nói, SMS... để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học. Ngoài ra, nền tảng được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài, điểm bán hàng, ATM… Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

Rakesh Loonkar, Chủ tịch Transmit Security bổ sung: “Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, khiến cho việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Vì nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ, mà không phải chỉnh sửa phần mềm. TSP cũng sẽ hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba đang sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Có thể thấy, các mật mã sắp đến ngày biến mất, và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể sẽ là giải pháp thay thế.
517Vote
41Vote
320Vote
217Vote
123Vote
2.678
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Giêng 2019
Một ví dụ về khoa học viễn tưởng bước ra đời thực, khoảng cuối tháng 01/2019, các nhà nghiên cứu tại Viện Công nghệ Massachusetts và một số nơi khác tạo ra thiết bị đầu tiên có thể chuyển đổi tín hiệu Wi-Fi thành dòng điện một cách hiệu quả và linh hoạt. Dòng điện chuyển từ tín hiệu Wi-Fi sang có thể sạc được luôn cho thiết bị.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã công bố báo cáo kinh doanh Q1/2019. Theo đó, hãng thông báo rằng trong quý đầu tiên của năm tài chính 2019, bao gồm 3 tháng cuối năm 2018, đã đạt doanh thu 84.3 tỷ USD, giảm 5% so với cùng kì năm 2018, còn lợi nhuận là 19.97 tỷ USD, cũng giảm 5%. Riêng doanh thu từ iPhone đã giảm 15% so với 2018, còn tổng doanh thu từ các mảng dịch vụ và sản phẩm khác tăng 19%. Đây là lần đầu tiên Apple giảm doanh thu trong mùa mua sắm cuối năm, các năm trước, đây là lúc người tiêu dùng mua iPhone nhiều nhất năm và mang lại rất nhiều tiền cho công ty
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.
30 Tháng Giêng 2019
Chỉ trong bóng tối thoáng qua của nhật thực toàn phần, ta mới dễ dàng nhìn thấy quầng ánh sáng của Mặt Trời. Thường bị áp đảo bởi ánh sáng Mặt Trời, quầng sáng mở rộng, bầu khí quyển bên ngoài của mặt trời, thật sự là một cảnh tượng quyến rũ. Nhưng các chi tiết tinh tế và phạm vi xa nhất trong độ sáng của quầng sáng, dù có thể nhận thấy bằng mắt thường, lại rất khó chụp ảnh.
30 Tháng Giêng 2019
Thời gian qua, Facebook đã gặp rất nhiều rắc rối liên quan đến vấn đề xâm phạm dữ liệu cá nhân của người dùng. Tuy nhiên, khoảng cuối tháng 01/2019, một báo cáo mới của TechCrunch còn khiến mọi chuyện trở nên tồi tệ hơn, khi Facebook bị phát hiện trả 20 USD mỗi tháng cho người dùng để theo dõi smartphone và dữ liệu cá nhân của họ.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, ngay sau khi Facebook công bố kế hoạch hợp nhất nền tảng nhắn tin của 3 ứng dụng Messenger, Instagram và WhatsApp, những nhà làm luật đã bày tỏ lo ngại về kế hoạch mới. Ủy ban Bảo vệ dữ liệu Ireland đã yêu cầu Facebook phải “trình bày sớm, rõ ràng về kế hoạch”.