HomeBlogNhững xu hướng bảo vệ mật khẩu đáng chú ý năm 2023

Những xu hướng bảo vệ mật khẩu đáng chú ý năm 2023

Locker blog reading time6 phút để đọc
Locker Avatar

Trương Linh

14/01/2023
Copy

Marketing Executive @CyStack

Reading Time: 6 minutes
Những xu hướng bảo vệ mật khẩu đáng chú ý năm 2023

Trong thế giới hiện đại, con người ngày càng phụ thuộc vào các nền tảng kỹ thuật số. Điều này đã khiến mật khẩu dần trở thành gánh nặng hơn là nhu cầu bảo mật. Những giải pháp mới hứa hẹn sẽ giúp làm giảm nỗi lo của người dùng về việc phải ghi nhớ mật khẩu, đồng thời thời hỗ trợ công việc nhanh chóng, trôi chảy hơn, trong khi vẫn đảm bảo an toàn và hạn chế tối đa nguy cơ xâm phạm dữ liệu.

Dưới đây là những xu hướng bảo vệ mật khẩu đáng chú ý trong năm 2023.

Vấn đề của bảo mật mật khẩu

bảo vệ mật khẩu
Mật khẩu dần trở nên lỗi thời và tồn tại nhiều nhược điểm trong thế giới hiện đại

Liệu bạn có thể ghi nhớ được bao nhiêu mật khẩu của mình? Với sự phát triển của hàng loạt dịch vụ trực tuyến hiện nay, chúng ta có thể có tới hàng chục tài khoản tương ứng với rất nhiều mật khẩu, từ mạng xã hội đến ngân hàng trực tuyến hay tài khoản Gmail.

Thách thức lớn nhất đó là phải tạo ra những mật khẩu đủ mạnh – vốn rất khó nhớ và không được sử dụng chung cho nhiều tài khoản. Vì mật khẩu yếu hoặc dùng chung cho hai hay nhiều tài khoản có thể gây ra những hậu quả nghiêm trọng nếu thông tin của bạn bị lộ.

Điển hình, trong năm 2019 các công ty đã báo cáo có tới 5183 vụ vi phạm dữ liệu tiết lộ chi tiết các thông tin đăng nhập và địa chỉ nhà mà bất kỳ ai sở hữu chúng đều có thể sử dụng để lừa đảo hoặc đánh cắp danh tính của bạn.

Tệ hơn, kể từ năm 2017 đến nay, các tin tặc đã công bố có khoảng 555 triệu mật khẩu bị đánh cắp trên các “web ngầm” (dark web) và bọn tội phạm mạng hoàn toàn có thể sử dụng để truy cập trái phép vào tài khoản của bạn.

Điều này đã đặt ra không ít thách thức về vấn đề bảo mật cho mật khẩu. Dưới đây là một số xu hướng bảo vệ mật khẩu mới nhất trong năm 2023:

Một số xu hướng bảo vệ mật khẩu mới nhất năm 2023

Xác thực đa yếu tố tiếp tục được cải thiện

Được cho là khắc phục được những nhược điểm của mật khẩu, xác thực đa yếu tố MFA hiện là giải pháp giúp bảo vệ quyền truy cập vào tài khoản mà không phải lệ thuộc hoàn toàn vào mật khẩu tối ưu nhất hiện nay. MFA có thể hoạt động tốt ngay cả trong trường hợp kẻ tấn công có chủ đích tìm cách xâm phạm trái phép thông tin đăng nhập của người dùng.

bảo vệ mật khẩu
Xác thực đa yếu tố tiếp tục phát triển

Hiện rất nhiều tài khoản và ứng dụng đi kèm đã tích hợp lớp bảo mật này. Thậm chí, một số doanh nghiệp lớn còn cung cấp các giải pháp bảo mật chuyên biệt cho khách hàng của mình để bảo vệ những dữ liệu quan trọng.

Chẳng hạn như, hãng IBM đã vận hành công cụ xác thực đa yếu tố có tên gọi IBM Z MFA. Đây là hàng rào bảo mật chuyên dụng có cơ chế hoạt động dựa trên phần mềm và phần cứng đặc biệt của IBM như hệ điều hành Sysplex Boundary, VM, thiết bị nhận mã tức thời TOTP, hay khoá bảo mật IBM Touch Token,… mang đến khả năng bảo mật nghiêm ngặt và vượt xa hình thức xác thực đa yếu tố thông thường.

Hiện nay, trình quản lý mật khẩu Locker tích hợp MFA bằng nhiều tính năng để bảo vệ kho dữ liệu. Locker xác thực người dùng bằng các biện pháp sinh trắc học, xây dựng profile người dùng để phát hiện xâm nhập bất thường, và nhiều hơn nữa. Gần đây, Locker đã hỗ trợ tính năng xác thực không mật khẩu để đơn giản hoá quá trình đăng nhập và đảm bảo gần như tuyệt đối cho dữ liệu người dùng.

Xác thực không mật khẩu trở thành xu hướng

bảo vệ mật khẩu
Xác thực không mật khẩu đang dần trở thành xu hướng trong tương lai

Các vấn đề thảo luận ở trên cho thấy sự cần thiết của việc áp dụng xác thực không mật khẩu trong tương lai. Và không khó để nhận ra rằng xác thực không mật khẩu theo tiêu chuẩn FIDO 2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Microsoft, Apple, Google,… đều đã tham gia và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình.

Xác thực không mật khẩu FIDO dựa trên tiêu chuẩn mã hóa công khai để cung cấp các giải pháp xác thực mạnh mẽ, nghiêm ngặt. Loại mã hóa này sử dụng các cặp khóa private/public, các hệ thống sẽ mã hóa dữ liệu bằng khóa public và dữ liệu chỉ có thể được giải mã bởi khoá private.

Khi người dùng đăng ký một dịch vụ trực tuyến, thiết bị của người dùng sẽ được tạo một cặp khóa mới. Trong đó, khoá private sẽ được giữ lại trong thiết bị, còn khoá public sẽ được đăng ký với nhà cung cấp dịch vụ trực tuyến.

Phiên xác thực sẽ được thực hiện bằng cách người dùng sử dụng khoá private để ký lên một yêu cầu trên thiết bị. Để sử dụng được khoá private, người dùng cần phải nhập mã PIN, hoặc các hình thức sinh trắc như giọng nói, vân tay.

Theo đó, hình thức bảo mật này mang lại nhiều lợi ích như:

  • Loại bỏ những bất tiện từ mật khẩu, thay vào đó là tương tác sinh trắc học duy nhất với người dùng, đó có thể là vân tay, khuôn mặt, giọng nói, hay mống mắt,…
  • Hoạt động xác thực phù hợp với nhiều thiết bị và được ứng dụng phổ biến như Samsung, Apple Mobiles… & PC).
  • Đảm bảo bảo mật an toàn dựa trên nền tảng khoá công khai và không có bất kỳ liên kết nào giữa các tài khoản – dịch vụ, máy chủ cũng sẽ không lưu lại bất kỳ dữ liệu nào.
  • Sinh trắc học và khóa private luôn đi kèm với thiết bị, đảm bảo khả năng nhận diện cao và ràng buộc thiết bị với danh tính người sử dụng.
  • Có thể kết hợp cùng hệ sinh thái các giải pháp khác trên thiết bị di động như: Chữ ký số, hoá đơn điện tử, eKyc,… hỗ trợ giải quyết đa dạng nhu cầu của khách hàng.

Có thể thấy, với những lợi ích mà mình mang lại, xác thực không mật khẩu FIDO2 đang trở thành xu hướng chuyển đổi trên toàn cầu với số lượng người sử dụng ngày một tăng.

Hiện Locker là một trong những trình quản lý mật khẩu thương mại đầu tiên tích hợp khóa bảo mật vật lý theo tiêu chuẩn FIDO 2, giúp đơn giản hóa quá trình xác thực đa yếu tố bằng cách loại bỏ việc nhập mã từ thiết bị khác. Người dùng có thể truy cập kho dữ liệu được lưu trong Locker bằng cách sử dụng VinCSS FIDO-2 Authenticator – khoá bảo mật do VinCSS phát triển được tích hợp trong Locker, gồm một khoá bảo mật cứng cùng dấu vân tay hoặc mã PIN.

Sự phổ biến của xác thực ID

Một xu hướng bảo mật khác cũng được rất nhiều người quan tâm hiện nay đó là xác thực danh tính.

Trước đây, mọi người hầu như không quá quan tâm về danh tính của mình trên môi trường mạng.

Tuy nhiên, khi các dịch vụ quan trọng ngày càng chuyển dần sang hình thức trực tuyến – từ các ứng dụng ngân hàng đến các dịch vụ của chính phủ – thì nhu cầu về các giải pháp xác thực nâng cao hơn để xác minh danh tính người dùng cũng dần tăng lên.

Những phương thức này phải đảm bảo giải quyết được các vấn đề về khả năng sử dụng, độ bảo mật và khả năng tương tác. Chẳng hạn như:

  • Chống rủi ro và giảm thiểu các thiệt hại do vi phạm dữ liệu.
  • Tốc độ triển khai nhanh chóng, thao tác sử dụng đơn giản, dễ dàng.
  • Tăng trải nghiệm cho người dùng, từ đó cải thiện hiệu suất công việc.

Nhiều tổ chức chính phủ đang xem xét các tiêu chuẩn hiện có như FIDO và các mô hình kinh doanh xác thực được uỷ quyền sẽ phát triển. Điều này có nghĩa là các nhà cung cấp dịch vụ có thể xác minh thông tin cần thiết của người dùng (như ngày sinh, quốc gia cư trú,…) mà không cần phải nhờ sự can thiệp từ bên thứ ba.

Như vậy, chúng ta đã cùng tìm hiểu một số xu hướng bảo vệ mật khẩu mới nhất trong năm 2023. Những giải pháp mới được kỳ vọng sẽ loại bỏ được những bất tiện từ mật khẩu với độ bảo mật thông tin cao cùng khả năng sử dụng linh hoạt. Đừng quên tiếp tục theo dõi Locker để cập nhật những tin mới về bảo mật.

Tin mới nhất

Locker blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của Locker

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của Locker sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.