Th3
Từ khi ra mắt năm 2022, Passkey đã trở thành xu hướng bảo mật mới của người dùng, bao gồm cả những doanh nghiệp lớn trên khắp thế giới. Và để có những trải nghiệm tốt nhất, cũng như tận dụng được hết tiềm năng của công nghệ mới này, hãy cùng Gu Công Nghệ khám phá 5 lưu ý giúp doanh nghiệp tối ưu hóa khi triển khai sử dụng Passkey.
Hiện Passkey đang khả dụng với các thiết bị iOS, Android, MacOS và Windows. Bên cạnh đó, nó cũng hoạt động với các khóa bảo mật tiêu biểu như Google Titan, YubiKey hay VinCSS FIDO2 Fingerprint và VinCSS FIDO2 Touch 1.
1. Mở rộng lựa chọn xác thực cho nhiều người dùng
Thay vì giới hạn, Passkey sẽ tạo điều kiện cho doanh nghiệp mở rộng tùy chọn xác thực cho nhân viên của mình để họ có thể truy cập tài khoản, dữ liệu từ bất cứ thiết bị thông minh nào như điện thoại, laptop hay PC… Điều này cũng sẽ khuyến khích việc sử dụng Passkey rộng rãi hơn như một phương tiện để thay thế cho mật khẩu.
Bạn không cần phải lo lắng về tính bảo mật bởi Passkey được tạo ra nhằm mục đích xác thực một cách nhanh chóng, an toàn trên nhiều thiết bị khác nhau.
2. Cung cấp nhiều loại mật khẩu
Các doanh nghiệp cần biết rõ sự khác biệt giữa Passkey và mật khẩu truyền thống. Khi mà Passkey không thể sao chép hoặc lấy lại được mật khẩu, nó sẽ tạo ra rủi ro cho người dùng nếu chẳng may mất quyền truy cập vào dịch vụ hoặc reset thiết bị.
Vì vậy để tối ưu trong việc triển khai passkey, doanh nghiệp nên tận dụng khả năng hỗ trợ nhiều mật mã, bao gồm một mật khẩu chính và một bản sao lưu. Và cần lưu ý rằng, Passkey cũng cho phép xóa mật mã một cách riêng lẻ, giúp bảo vệ tài khoản và giảm bớt rủi ro khi mất thiết bị.
3. Tránh sử dụng duy nhất Discoverable credential
Discoverable credential trong WebAuthn là loại thông tin được lưu trữ trực tiếp trên trình xác thực. Nó cho phép thực hiện quy trình xác thực nhanh chóng mà không cần tên tài khoản hay mật khẩu. Mặc dù hình thức này mang lại sự tiện lợi, nhưng cũng có những hạn chế, nhất là về quyền riêng tư và khả năng lưu trữ an toàn.
Doanh nghiệp nên đan xen thêm các phương pháp đăng nhập thay thế, bao gồm cả thông tin xác thực thông thường, sẽ giúp tăng tính linh hoạt và tránh các vấn đề khi sử dụng tính năng Discoverable credential.
4. Hiệu quả của Passkey cho hệ thống bảo mật
Vào thời điểm hiện tại, doanh nghiệp sẽ không thể đánh giá chính xác hiệu quả của Passkey với hệ thống bảo mật. Bởi vẫn chưa có bất kỳ công cụ đo lường hay chỉ số tin cậy nào có thể phản ánh chính xác 100% mức độ hiệu quả của Passkey. Nhưng những lợi ích mà công cụ này mang lại đã khiến nó chiếm trọn lòng tin của người dùng, đặc biệt trong việc hạn chế những rủi ro liên quan đến vấn đề bảo mật đang diễn ra trên không gian mạng.
5. Thận trọng khi lựa chọn các tiện ích mở rộng
Hãy lưu ý rằng Passkey và các tính năng của chúng vẫn đang phát triển, vì vậy cần triển khai một cách linh hoạt, giúp người dùng có thể xác thực một cách thuận tiện nhất. Cụ thể, doanh nghiệp có thể trao cho người dùng nắm quyền sở hữu danh tính và xác thực thay vì đặt ra một quy trình bảo mật cố định.
Trong thế giới đầy mối đe dọa an ninh mạng, việc sử dụng Passkey từ FIDO là một giải pháp hứa hẹn. Tuy nhiên, việc hỗ trợ và phát hiện tính tương thích của Passkey trên các nền tảng và trình duyệt vẫn là cần thời gian. Bằng cách hỗ trợ nhiều loại mật mã cho mỗi tài khoản và cân nhắc kỹ lưỡng các tiện ích bổ xung, doanh nghiệp có thể đảm bảo quyền truy cập cho người dùng một cách an toàn và hiệu quả nhất.
Comment của bạn