Lý do khiến chính phủ Mỹ sử dụng khóa YubiKey cho xác thực đa yếu tố

Trong thời kỳ mà mọi thứ hầu như đều diễn ra trực tuyến thì có vẻ các cơ quan chính phủ đang bị ràng buộc. Một mặt họ muốn tăng cường khả năng tiếp cận thông tin và cải thiện trải nghiệm, mặt khác họ cũng cần bảo vệ thông tin người dùng và giữ cho cơ sở hạ tầng quan trọng của Mỹ (bao gồm cả cuộc bầu cử và trưng cầu dân ý) luôn an toàn. Dù vậy, nạn nhân của một cuộc tấn công an ninh mạng có thể là bất cứ ai, ngay cả chính phủ Mỹ cũng không ngoại lệ.

Theo một nghiên cứu gần đây, tính từ 2017 đến 2020, các cuộc tấn công mạng đã tăng khoảng 50%. Phương thức xác thực đa yếu tố – Multi-factor Authentication (MFA) như SMS hay ứng dụng di động đã được sử dụng nhưng cũng không thể ngăn cản được “sự ghé thăm” của tin tặc.

YubiKey – khóa bảo mật của Yubico được xem là giải pháp hoàn hảo nhất, giúp nâng cao tính bảo mật và phù hợp với nguồn ngân sách. Hiện đã có 3 cơ quan chính phủ của Mỹ gồm Thành phố Mission Viejo, Sacramento (California) và Bang Washington áp dụng thành công các khóa YubiKey để bảo vệ các hệ thống dữ liệu quan trọng của họ.

Xây dựng cơ sở hạ tầng làm việc từ xa an toàn hơn

Làm việc từ xa đã khiến nguy cơ tiềm ẩn về an ninh mạng ngày càng gia tăng và khiến các lãnh đạo phải đau đầu trong việc thiết lập lại niềm tin của người dùng với hệ thống của họ. MFA với khóa bảo mật có thể làm giảm nguy cơ bị tấn công trung gian và mang lại sự linh hoạt hơn cho các nhân viên chính phủ khi làm việc từ xa. Đồng thời, loại bỏ các chi phí liên quan đến xác thực dựa trên thiết bị di động.

Tăng cường bảo mật cho các dịch vụ kỹ thuật số

Khóa bảo mật giúp các nhân viên IT của chính phủ có thể hợp lý hóa hoạt động và tăng cường bảo mật cho tất cả các dịch vụ nội bộ hay những dịch vụ kỹ thuật số dành cho người dân. Hơn nữa, MFA dựa trên khóa bảo mật có thể được tích hợp vào các giải pháp Quản lý danh tính và Truy cập hiện có. Chẳng hạn như FIDO2 và WebAuthn là những phương pháp xác thực phù hợp nhất cho các dịch vụ hướng tới khách hàng bên ngoài.

Bảo vệ cơ sở hạ tầng cho việc bầu cử

Dù cuộc bầu cử đã kết thúc, nhưng với những gì mà khóa bảo mật đem lại đã chứng minh nó thực sự cần thiết. Các cơ quan chính phủ có thể sử dụng YubiKey để bảo mật cơ sở dữ liệu đăng ký cử tri, hệ thống quản lý bầu cử… với xác thực mạnh nhất để ngăn chặn các vẫn đề an ninh phát sinh. Điều này càng quan trọng hơn khi phần lớn người dùng là tình nguyện viên tạm thời.

Hiện nay, các cơ quan chính phủ bao gồm Trung tâm An ninh mạng Quốc gia của Anh (NCSC) và Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA) đang kiến nghị chuyển sang giải pháp MFA, trong đó khóa bảo mật được xem là lựa chọn tối ưu nhất.