Sử dụng mật khẩu kém an toàn và những hệ lụy
Diễn đàn - Ngày đăng : 16:33, 28/02/2017
Mới đây, hãng cung cấp các giải pháp an ninh mạng và bảo vệ danh tính Hypersocket Software đã đưa ra một báo cáo về việc sử dụng mật khẩu yếu ở nơi làm việc có thể làm giảm năng suất lao động, đe dọa bảo mật và tăng nhu cầu can thiệp IT.
Dựa trên nghiên cứu được tiến hành ở Anh, Hypersocket đã chỉ ra những vấn đề cho cả người lao động và doanh nghiệp từ việc sử dụng nhiều mật khẩu để truy nhập vào các ứng dụng và hệ thống liên quan tới công việc cùng với cách mà công nghệ đăng nhập một lần (Single Sign On - SSO) có thể giải quyết những vấn đề này.
Những điểm nổi bật về việc sử dụng nhiều mật khẩu trong báo cáo bao gồm:
- Ảnh hưởng tới năng suất và sự tiện lợi của người dùng: 60% người lao động truy nhập từ 2 tới 5 ứng dụng làm việc khác nhau và 26% truy nhập hơn 5 hệ thống khác nhau với những mật khẩu khác nhau. Việc đăng nhập như vậy trong một ngày gây mất nhiều thời gian. Hai phần ba số người đăng nhập theo cách này mất tới 5 phút để đăng nhập mỗi ngày và 17% mất nhiều thời gian hơn.
- Tăng nhu cầu can thiệp IT: Chỉ 6% dùng công cụ Password Manager để tổ chức và lưu trữ mật khẩu của mình và cứ 4 người thì có 1 người vẫn phải liên hệ với trung tâm trợ giúp IT để thiết lập lại mật khẩu của họ.
- Tạo rủi ro bảo mật: 40% người dùng sử dụng các công nghệ lưu trữ mật khẩu, điều này là không an toàn. 19% thừa nhận rằng họ lưu mật khẩu bằng cách viết chúng ra giấy. 21% thường xuyên sử dụng những mật khẩu dễ đoán biết như tên con cái, tên vợ chồng hoặc tên người thân.
Việc người lao động sử dụng mật khẩu nhiều lần như vậy gây ảnh hưởng tới bảo mật, năng suất và tăng nhu cầu can thiệp IT là những vấn đề mà các doanh nghiệp cần giải quyết.
Hypersocket Software cho rằng, giải pháp cho vấn đề này không hề phức tạp với công nghệ Single Sign On.Với công nghệ này, người lao động chỉ cần một cú nhấp chuột là có thể truy nhập tất cả các ứng dụng, giúp tiết kiệm thời gian và xử lý công việc thông minh hơn.
Báo cáo của Hypersocket Software cũng đưa ra ba thành phần chủ yếu của giải pháp Single Sign On. Đó là phần mềm quản lý mật khẩu (Password Manager) để quản lý và lưu trữ mật khẩu giúp người dùng có thể truy cập các tài khoản an toàn với chỉ cần click (one - click login); một giải pháp tự phục vụ giúp người dùng có thể thiết lập lại mật khẩu và mở khóa tài khoản mà không cần gọi trung tâm hỗ trợ IT; cuối cùng là SAML Server, một giao thức cho phép người dùng xác thực và ủy quyền mà không cần bổ sung thông tin đầu vào đồng thời giữ việc xác thực mật khẩu trong phạm vi cơ sở hạ tầng riêng của tổ chức.
Nhà nghiên cứu Lee của Hypersocket Software cho biết: "Mọi thứ trong tương lai với các xu hướng như mật khẩu sinh trắc học, thì mật khẩu truyền thống vẫn tiếp tục là lớp mật khẩu chủ chốt và còn tạo ra những “vấn đề” cho người lao động. Thói quen sử dụng mật khẩu yếu và sự yếu kém trong quản lý thông tin sẽ tiếp tục tạo ra lỗ hổng trong các doanh nghiệp, mở ra con đường cho tin tặc và phần mềm độc hại vi phạm các hệ thống”.