Xu hướng chuyển đổi các phương thức xác thực bảo mật hiện nay

COVID-19 đã thay đổi mạnh mẽ cách chúng ta sống và làm việc, có thể thấy xu hướng work from home phát triển nhanh chóng hơn bao giờ hết. Chính vì vậy, những thiết bị cá nhân được sử dụng cho mục đích công việc tại nhà đang tiềm ẩn nhiều rủi ro bảo mật cho doanh nghiệp.

Mới đây, Yubico đã thực hiện một cuộc khảo sát với những chuyên gia & giám đốc điều hành cấp cao về bảo mật và đã thu thập dữ liệu từ các công ty có quy mô công ty từ 500 nhân viên trở lên tại Canada và Hoa Kỳ. Dưới đây sẽ là một vài điểm nổi bật từ báo cáo của cuộc khảo sát này.

Hình thức xác thực truyền thống vẫn giữ vị trí chủ đạo

Hiện nay xác thực đa yếu tố MFA (Multi-factor Authentication) là một hệ thống bảo mật vượt trội và được tin dùng. Về mặt công nghệ, có 2 loại MFA:

Xác thực dựa trên mã khóa bí mật: Phương thức này rất phổ biến và nó chính là bảo mật quá mật khẩu, mã PIN, OTP… Mật khẩu là hình thức bảo mật đã có từ rất lâu nhưng tồn tại nhiều nhược điểm: chúng có thể bị đánh cắp, quên hay sử dụng mật khẩu không an toàn và lặp lại chúng trên nhiều dịch vụ… Thậm chí việc tăng cường bảo mật tài khoản thông qua xác minh 2 bước SMS cũng hoàn toàn không thể ngăn chặn nguy cơ bị hacker bẻ khóa và các trang web lừa đảo.

Các phương thức MFA công nghệ mới như FIDO (Fast Identity Online), thẻ thông minh, sinh trắc học, khóa bảo mật … là các phương thức xác thực được cho là cần thiết nhất hiện nay. So với các phương pháp xác thực khác, công nghệ mới này sẽ giúp giảm đáng kể vi phạm lấy cắp thông tin.

Trong cuộc khảo sát mới được tiến hành, số liệu cho thấy rằng 59% doanh nghiệp báo cáo đã gặp phải các vi phạm dữ liệu vào năm ngoái, nhưng 91% trong số họ vẫn đang sử dụng hình thức xác thực truyền thống (password, xác thực qua SMS). Các hình thức xác thực MFA công nghệ mới chống lừa đảo vẫn ít được biết đến và mức độ triển khai mới chỉ khoảng hơn 50%.

Doanh nghiệp chưa thấy được tầm quan trọng của MFA

Chỉ có 40% số doanh nghiệp trong cuộc khảo sát cho biết họ sử dụng MFA để bảo mật cho nửa số ứng dụng. Chi phí và độ phức tạp tưởng như là lý do chính của việc không triển khai MFA, nhưng phần lớn các công ty cho rằng đó không phải là ưu tiên hàng đầu. Điều này cho thấy rằng các công ty dường như đang xem nhẹ việc bảo mật dữ liệu, đặc biệt là khi các vụ việc xâm phạm an ninh mạng và bảo mật máy tính ngày càng gia tăng như hiện nay.

Thêm nữa, khi được hỏi về lý do các doanh nghiệp thực hiện MFA, câu trả lời chủ yếu đến từ nhu cầu truy cập từ xa và work from home chiếm 34%. Tuy nhiên, khả năng chống lừa đảo và đánh cắp thông tin (21%) thấp một cách đáng ngạc nhiên trong danh sách, bất chấp những cảnh báo về nguy cơ đã đề cập ở trên.

Tại sao MFA chưa được sử dụng phổ biển?

Nhiều ứng dụng trong doanh nghiệp (CRM, HR, ERP…) vẫn chưa tương thích được với MFA hiện đại. Theo khảo sát cho thấy chỉ có khoảng 50% số ứng dụng có thể tương tích và được bảo vệ bởi MFA. Có rất nhiều lý do cho việc này như chi phí cao, độ phức tạp khi hỗ trợ cho các ứng dụng cũ…

Có thể nói các phương thức MFA dựa trên phần cứng và không cần chia sẻ các ký tự bí mật là phương thức xác thực danh tính an toàn nhất hiện nay, không chỉ giúp loại bỏ việc phải ghi nhớ mật khẩu mà còn mang lại nhiều quyền riêng tư hơn cho người dùng. Mới đây, Yubico cũng đã bắt đầu nâng cấp và triển khai MFA dưới dạng gói dịch vụ khi đăng ký YubiEnterprise Subscription. Với các khách hàng là doanh nghiệp, gói bảo mật này sẽ là lựa chọn an toàn và tiết kiệm nhất.

Đã đến lúc các cá nhân cũng như doanh nghiệp cần hiểu rõ tầm quan trọng của bảo mật dữ liệu, cũng như các hãng phát triển phần mềm cần bắt kịp công nghệ mới và cùng hướng đến tương lai “không mật khẩu”.

Tham khảo khóa bảo mật Yubico – giải pháp an toàn cho các dữ liệu trên không gian mạng: