Liệu rằng hết năm 2017 sẽ không còn ai sử dụng mật khẩu nữa?

Thảo luận trong 'Sự kiện Công nghệ - Offline' bắt đầu bởi osd-vc-mkt, 5 Tháng chín 2017.

  1. osd-vc-mkt Thành Viên Mới

    Nhiều người sử dụng đang phàn nàn về những vấn đề rắc rối khi không nhớ được nhiều mật khẩu phức tạp. Do đó mật khẩu đã trở thành một “tội ác”.

    Nhiều tuyên bố được đưa ra tại hội nghị RSA 2017 khiến các chuyên gia bảo mật phân vân về tương lai của ngành này. Mắt xích chủ yếu nhất trong chuỗi bảo mật chính là “mật khẩu” và nhu cầu thay thế mật khẩu bằng một công nghệ bảo mật hơn chưa bao giờ bức thiết đến vậy.

    Nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật khẩu rắc rối và làm thế nào để nhớ được mật khẩu. Chính điều này đã tạo ra một số vấn đề bảo mật khác khi người dùng phải dùng giấy note, công cụ quản lý mật khẩu và các phương pháp khác. Những phương pháp nói trên đều để lại dấu vết, khiến các hacker dễ dàng hack được và truy cập vào hệ thống được bảo mật của bạn.

    Mặt khác mật khẩu có thể là một trở ngại đối với một số doanh nghiệp. Theo Gartner Group, từ 20-50% những cuộc gọi đến nhân viên hỗ trợ đều là yêu cầu cấp lại mật khẩu. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật khẩu là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật khẩu càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật khẩu càng nhiều.

    Đối với người dùng, quên mật khẩu là một việc rất khó chịu. Tuy nhiên bộ phận IT lại cho rằng nhiệm vụ khôi phục mật khẩu là quá đơn giản, tốn thời gian và có thể coi đây là nguyên nhân hàng đâu giúp nhân viên hỗ trợ kỹ thuật có lương cao. Ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi bảo mật hóc búa bằng cách xác thực hai yếu tố, sinh trắc học và các phương pháp khác để tăng độ mạnh. Vấn đề duy nhất là những công nghệ này làm việc quản lý phức tạp hơn và thường xuyên yêu cầu xây dựng lại các giải pháp để thực sự hiệu quả.

    Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật khẩu bằng một phương thức chứng thực mới. “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”, ông Boodaei, CEO Transmit Security cho biết. Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp (gương mặt/ảnh selfie, mắt, touch ID và vân tay, sinh trắc giọng nói, SMS…) để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học.

    Nền tảng này được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài,…). Khi đã được triển khai doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào.

    Ngày nay hầu hết các doanh nghiệp đều lập trình trực tiếp để chứng thực tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng và khiến việc triển khai các luồng định danh cũng như các trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Ông Loonkar, Chủ tịch Transmit Security nói thêm Bởi nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, nó cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”.

    Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ mà không phải chỉnh sửa phần mềm. TSP cũng hỗ trợ bất kỳ sản phầm chống gian lận của bên thứ ba hiện tại sử dụng và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng. Liệu giải pháp của Transmit Security có phải là câu trả lời cho bài toán mật khẩu hóc búa này? Có lẽ thời gian sẽ trả lời. Tuy nhiên chắc chắn một điều rằng mật khẩu sắp biến mất và xác thưc hai yếu tố kết hợp với sinh trắc học có thể là một giải pháp hữu hiệu.
    Chủ đề tương tự

Chia sẻ trang này

Quan tâm nhiều
Chuyển đổi 11 số thành 10 số
Chuyển đổi 11 số thành 10 số
bởi miumuhuong, 18 Tháng chín 2018 lúc 12:01
Chuyển đổi 11 số sang 10 số.
Chuyển đổi 11 số sang 10 số.
bởi Tuấn Anh19, 18 Tháng chín 2018 lúc 16:24