|
Tại sao việc loại bỏ hoàn toàn mật khẩu lại quan trọng để cải thiện tình trạng bảo mật của người dùng và xem xét kỹ hơn những lợi ích từ phương pháp xác thực không cần mật khẩu.
Gian lận tiếp quản tài khoản tăng đột biến
Tội phạm mạng đã tăng vọt kể từ sau đại dịch, dẫn đến sự gia tăng các tổn thất liên quan đến danh tính.
Theo số liệu của Javelin trong “Nghiên cứu về gian lận danh tính năm 2021”, gian lận chiếm đoạt tài khoản (ATO) dẫn đến tổng thiệt hại hơn 6 tỷ USD vào năm 2020.
ATO thường bắt đầu với các cuộc tấn công do bot điều khiển như nhồi nhét thông tin xác thực, tận dụng thông tin xác thực người dùng đã bị đánh cắp trước đó và thông tin nhận dạng cá nhân để giành quyền truy cập vào tài khoản người dùng cuối.
Một kỹ thuật thành công khác bằng cách sử dụng các công cụ và chương trình tự động hóa, tin tặc cố gắng đoán mật khẩu để truy cập trái phép vào thông tin nhận dạng cá nhân và tài khoản ngân hàng.
Khi tài khoản bị xâm phạm, kẻ lừa đảo có thể rút tiền của tài khoản ngân hàng, truy cập thông tin thanh toán để sử dụng trên các trang web khác hoặc tham gia vào một hoạt động gian lận khác.
Tại sao phải loại bỏ mật khẩu?
Mật khẩu làm giảm tính bảo mật và có nhiều lỗ hổng đối với một loạt các cuộc tấn công.
Hơn nữa, chúng còn gây khó khăn cho người dùng khi phải tạo ra một tổ hợp nhiều chữ cái, nhiều số và ghi nhớ chúng.
Mật khẩu như vậy rất khó nhớ và dễ đoán, dễ đánh cắp và bẻ khóa. Hơn nữa, mật khẩu cũng phát sinh chi phí quản trị.
Trên thực tế, Forrester Research đã chỉ ra rằng các tổ chức lớn chi tới 1 triệu USD mỗi năm cho các can thiệp vào bộ phận trợ giúp liên quan đến việc đặt lại mật khẩu.
Xác thực không mật khẩu là gì và nó có an toàn không?
Xác thực không cần mật khẩu bao gồm mọi phương pháp xác thực không dựa vào mật khẩu tĩnh hoặc bí mật dựa trên kiến thức để truy cập an toàn.
Do đó, bằng chứng về danh tính của người dùng dựa vào các yếu tố xác thực khác như yếu tố sở hữu (chẳng hạn như ứng dụng xác thực trên thiết bị di động hoặc mã thông báo phần cứng tạo mật khẩu một lần) hoặc yếu tố sinh trắc học như vân tay hoặc quét khuôn mặt.
Đăng nhập không cần mật khẩu làm giảm đáng kể vectơ tấn công vì không có mật khẩu nào bị rò rỉ hoặc bị chặn.
Thực hiện phương pháp xác thực nhiều lớp bao gồm bảo mật ứng dụng, bảo mật thiết bị và giám sát gian lận liên tục sẽ nâng cao hơn nữa mức độ bảo mật.
Lợi ích của xác thực không cần mật khẩu
|
Xác thực không cần mật khẩu làm giảm kỹ thuật xã hội và gian lận chiếm đoạt tài khoản.
Vì không có mật khẩu để lừa đảo hoặc xâm nhập, khả năng bị tấn công lừa đảo hoặc tấn công chiếm đoạt tài khoản sẽ giảm đáng kể.
Thứ hai, phương pháp xác thực không cần mật khẩu sẽ nâng cao trải nghiệm người dùng.
Nhân viên và khách hàng có thể truy cập các dịch vụ mà không cần phải nhớ mật khẩu phức tạp và gõ chúng.
Có thể loại bỏ sự mệt mỏi và quản lý mật khẩu bằng cách triển khai các tùy chọn xác thực sinh trắc học như quét vân tay hoặc khuôn mặt để đạt được trải nghiệm người dùng liền mạch.
Bằng cách kết hợp hai yếu tố mà người dùng có như thiết bị di động để lấy mật mã trong tin nhắn SMS hoặc từ ứng dụng xác thực và nhận dạng vân tay hoặc khuôn mặt, bạn có thể nhận được rất nhiều xác thực hai yếu tố (2FA) mạnh hơn xác thực chỉ dựa trên mật khẩu.
Thứ ba, quản lý mật khẩu ngốn tài nguyên. Không có mật khẩu sẽ giúp một công ty giảm chi phí liên quan đến việc đặt lại mật khẩu và giám sát.
Ngoài ra, bằng cách tăng cường bảo mật và giảm các vectơ tấn công, một công ty có thể giảm nguy cơ trở thành nạn nhân của một vụ vi phạm dữ liệu, vốn phải trả một chi phí cao.
Xác thực không cần mật khẩu là xu hướng tương lai
Gartner dự đoán rằng 60% doanh nghiệp lớn và toàn cầu và 90% doanh nghiệp vừa, sẽ thực hiện phương pháp không mật khẩu trong hơn 50% trường hợp sử dụng.
Các tổ chức nên triển khai xác thực không cần mật khẩu để giảm các vectơ tấn công, nâng cao trải nghiệm người dùng và giảm chi phí hoạt động.