Sinh trắc học có thể sẽ bổ sung hoặc thay thế cho mật khẩu
An toàn thông tin - Ngày đăng : 20:30, 14/05/2019
Mật khẩu, sinh trắc học và bảo mật theo lớp
Theo Scott Nicholson - CEO của công ty bảo mật Bridewell Consulting đã đánh giá thời đại thông tin giống như một câu chuyện cảnh giác của James Bond. Công ty Bridewell Consulting được một tổ chức tài chính lớn thuê nhằm mục đích kiểm tra an ninh, ngoại trừ một vài hạn chế thì công ty được giao toàn quyền xử lý. Ông Nicholson cho biết, “công ty đã dành một tháng rưỡi để thực hiện khảo sát, điều tra, ví dụ như quy định về trang phục, định vị máy ảnh, sự xuất hiện của các huy hiệu an ninh”. Từ đó, công ty đã xây dựng một bức tranh vật lý của từng địa điểm và tạo hồ sơ giả trên LinkedIn, sau đó công ty đã dễ dàng truy cập vào một toà nhà và vào được mạng của công ty tài chính.
Đó là một điều đáng lo ngại, mặc dù đây là một tổ chức coi trọng vấn đề an ninh với nguồn ngân sách đáng kể. Nhưng dường như tổ chức này vẫn chưa có độ bảo mật tối đa, may mắn thay Bridewell Consulting chỉ là đang thử nghiệm về công nghệ chứ không có mục đích xấu với tổ chức này. Tuy nhiên, cách nhóm Bridewell Consulting dễ dàng có thể nắm bắt mật khẩu là điều đáng lo ngại.
Bảo mật mật khẩu là một thử thách lớn
Khách hàng nên sử dụng mật khẩu khác nhau cho mỗi ứng dụng hoặc tài khoản. Nếu tin tặc tìm ra mật khẩu mà khách hàng sử dụng trong một dịch vụ mà được bảo vệ kém, thì chúng có thể thử sử dụng mật khẩu đó cho các dịch vụ khác. Trên thực tế, khi tội phạm mạng lấy được thông tin tài khoản bị đánh cắp từ một nền tảng, sau đó chúng sẽ triển khai các robot mạng để đăng nhập số lượng lớn vào các tài khoản khác sử dụng cùng thông tin đăng nhập. Tin tặc sẽ lạm dụng một tài khoản với mục đích thực hiện các giao dịch mua hàng gian lận hoặc đánh cắp thông tin bí mật cho đến khi chủ sở hữu phát hiện ra.
Sarah Whipp trưởng phòng Chiến lược thị trường Callsign đã chỉ ra: “Mật mã máy tính đầu tiên được giới thiệu vào những năm 1960. Tuy nhiên, nửa thế kỷ sau, công nghệ đã phát triển rất ít và không làm tốt công việc bảo mật thông tin”.
Mật khẩu so với sinh trắc học
“Mark Crichton giám đốc cấp cao của công ty Quản lý sản phẩm bảo mật tại OneSpan cho biết tất cả chúng ta đều biết về các vấn đề xung quanh mật khẩu”. Ông cho biết thêm: “Nhu cầu phát triển trí thông minh nhân tạo ngày càng tăng, vì vậy sức mạnh và sự phức tạp của các hệ thống hoạt động cùng với mật khẩu cần được bảo mật tối đa. Các ngân hàng và các ngành công nghiệp khác cần có quyền sở hữu xác thực nhiều hơn để giúp phát hiện truy cập tài khoản gian lận”.
Các công ty nên tập trung vào việc áp dụng nhiều hơn một phương thức xác thực. Sẽ thật ngu ngốc khi nói rằng mật khẩu là hoàn toàn dư thừa. Khách hàng có thể lựa chọn cách xác thực của riêng họ và những người chưa tạo mật khẩu an toàn sẽ có biện pháp thay thế nhằm đảm bảo dữ liệu của họ sẽ không bị xâm phạm.
Andy Heather là kỹ sư CNTT của IBM cho biết “Các tổ chức không thể luôn cho rằng người dùng là chính họ. Vấn đề này có thể được khắc phục bằng công nghệ xác thực đa yếu tố và cài đặt một kho mật khẩu để giữ an toàn”. Các công ty trên mạng nên bắt đầu thực hiện tiếp cận “không tin cậy” đối với những người có quyền truy cập vào mạng của họ để duy trì cơ sở hạ tầng an toàn.
Sinh trắc học cứng và mềm kết hợp với học máy có thể cho phép các doanh nghiệp sử dụng xác thực thông minh với mục đích đảm bảo an toàn dữ liệu cho khách hàng. Sinh trắc học cứng thường là nhận dạng khuôn mặt, dấu vân tay, quét màng mắt. Sinh trắc mềm áp dụng cho các đặc điểm hành vi như cách mọi người gõ, di chuyển chuột hoặc giữ điện thoại thông minh.
Crichton đề xuất rằng xác thực sinh trắc học hoặc công nghệ nhận dạng thiết bị tiên tiến có thể thay thế mật khẩu. Tuy nhiên, người dùng đã quen với mật khẩu và việc bỏ mật khẩu đi có thể gây ra một số lo ngại. Crichton đã gợi ý rằng, “một hướng đi cho ngành công nghiệp 4.0 là có thể bỏ qua mật khẩu thực tế và thay vào đó cung cấp nhận dạng thiết bị tích cực đối với tên tài khoản hoặc mã định danh”.
Về chủ đề này, Cerbone đã nói thêm: “Bảo mật theo lớp thông qua quy trình đa yếu tố là cách xác thực được thực hiện ngay. Đặc biệt hơn là khi sinh trắc học phát triển, sinh trắc học có thể đóng vai trò là một phần của quá trình xác thực đa yếu tố”.