Nhân loại đã bước sang thập kỷ thứ 2 của thế kỷ 21, chúng ta đã nắm trong tay công nghệ bảo mật vân tay, nhận diện khuôn mặt, bảo mật mống mắt… thế nhưng thật đáng buồn khi mật khẩu vẫn là phương pháp xác thực danh tính được sử dụng phổ biến nhất thế giới, đồng thời cũng là nguyên nhân hàng đầu dẫn tới các vụ vi phạm dữ liệu theo thống kê của tổ chức an ninh mạng EMA.
EMA đã tiến hành khảo sát, lấy ý kiến của 200 nhà quản lý CNTT và bảo mật uy tín nhất hiện nay, đồng thời đánh giá kỹ lưỡng một loạt các công nghệ Quản lý nhận dạng (Identity and Access Management - IAM) phổ biến hiện nay. Steve Brasen, giám đốc nghiên cứu quản lý điểm cuối và bảo mật danh tính tại EMA cho biết sự phát triển của các hệ thống làm việc kỹ thuật số/làm việc từ xa đang ngày càng thúc đẩy quá trình chuyển đổi phương thức làm việc trong các tổ chức, doanh nghiệp thuộc mọi quy mô, đơn cử như việc nhân viên ngày càng dành nhiều thời gian truy cập các ứng dụng và dữ liệu kinh doanh từ nhiều địa điểm bên ngoài văn phòng công ty, và chính điều này vô tính tạo thêm gánh nặng cho các hệ thống quản lý và gia tăng rủi ro bảo mật.
Hơn 60% trong số các nhà quản lý được hỏi cho biết tổ chức của họ đã phải đối mặt với ít nhất 1 vụ vi phạm bảo mật trong năm 2019, chủ yếu bắt nguồn từ hoạt động xác thực danh tính, trong đó, mật khẩu bị xâm phạm là nguyên nhân chính. Thực tế này khiến các tổ chức buộc phải đẩy mạnh triển khai các quy trình bảo mật theo ngữ cảnh và xác thực danh tính không dựa trên mật khẩu nhằm hạn chế tối đa những lỗ hổng bất nguồn từ người dùng cuối.
Một số điểm đáng chú ý trong nghiên cứu của EMA bao gồm:
- Tên người dùng/mật khẩu tiếp tục là phương thức xác thực danh tính được sử dụng chủ yếu trong các hoạt động truy cập vào hệ thống, thiết bị, ứng dụng và dữ liệu kinh doanh.
- Mật khẩu vẫn là nguyên nhân gây rủi ro bảo mật hàng đầu cho các tổ chức thuộc mọi quy mô, với 42% số nhà quản lý được hỏi cho biết tổ chức của họ đã bị vi phạm bảo mật do mật khẩu người dùng bị chiếm đoạt.
- Quy trình quản lý mật khẩu kém cũng là nguyên nhân hàng đầu dẫn đến các vụ vi phạm dữ liệu, với 31% số người được hỏi cho biết tổ chức của họ đã bị vi phạm do thông tin đăng nhập của người dùng trong hệ thống bị chia sẻ trái phép.
- Các cuộc tấn công lừa đảo (phishing attack), được thiết kế để thu thập thông tin cá nhân của nhân viên trong tổ chức, là nguyên nhân hàng đầu dẫn đến sự cố rò rỉ thông tin xác thực (bao gồm mật khẩu). 28% số nhà quản lý được hỏi cho biết sự cố bảo mật mà tổ chức của họ phải hứng chịu bắt nguồn từ việc mật khẩu người dùng hệ thống bị rò rỉ trong các cuộc tấn công lừa đảo.
- Hầu hết các nhà quản lý CNTT đều tin tưởng rằng các phương thức xác thực danh tính tiên tiến hơn như khóa phần cứng, nhận diện sinh trắc học sẽ giúp làm giảm đáng kể rủi ro bảo mật trong hoạt động đăng nhập, so với các phương thức xác thực thông thường như mật khẩu và mã PIN.