Chúng ta đang ở năm 2020, ngưỡng cửa của cách mạng 4.0, của thế giới internet toàn cầu hóa. Theo nhiều cách, công nghệ đang thay đổi căn bản toàn diện cuộc sống của con người từ mọi khía cạnh theo chiều hướng hiện đại và tiện nghi hơn.
Tất nhiên không phải lúc nào công nghệ cũng chỉ đem đến những điều tốt đẹp, có thể kể đến như sự hoành hành của phần mềm độc hại, các hành vi trộm cắp trên mạng hay lừa đảo online. Tuy nhiên vẫn còn những điểm sáng đáng chú ý. Trong đó, lĩnh vực Quản lý Truy cập và nhận dạng (Identity and Access Management - IAM) đã không khiến chúng ta thất vọng khi bắt kịp và phản ứng tốt với sự phát triển chung của thế giới trực tuyến, giúp nhân loại không quá bị động trước tác động từ các hành vi độc hại trên không gian ảo.
Quản lý truy cập và nhận dạng (gọi tắt IAM), là một khung chính sách và công nghệ để đảm bảo rằng những cá nhân phù hợp trong một hệ thống mạng có quyền truy cập tương ứng vào tài nguyên công nghệ. Các hệ thống IAM nằm dưới sự bao trùm của bảo mật công nghệ thông tin (CNTT) và quản lý dữ liệu.
Từ thực tế này, các chuyên gia tin rằng lĩnh vực IAM sẽ tiếp tục có những bước biến đổi kịp thời và đúng đắn, phù hợp với tình hình thực tiễn. Dưới đây là 3 dự đoán về viễn cảnh của IAM trong năm 2020 và nhiều năm tới.
Single sign-on sẽ trở nên phổ biến
Single sign-on - Đăng nhập một lần - là một thuộc tính trong kiểm soát truy cập của nhiều hệ thống phần mềm có liên quan nhưng hoạt động độc lập. Với thuộc tính này, người dùng đăng nhập bằng một ID và mật khẩu duy nhất để có quyền truy cập vào bất kỳ hệ thống nào có liên quan.
Sự nở rộ của Single sign-on sẽ có tác động lớn đối với lĩnh vực IAM trong thời gian tới. Sự xuất hiện của SAML, OAuth 2.0, OpenID và các giao thức khác sẽ giúp giảm thiểu đáng kể số lượng tài khoản và thông tin đăng nhập cần thiết, từ đó góp phần hạn chế nguy cơ trộm cắp danh tính. Bạn sẽ chỉ cần sử dụng tài khoản Google hoặc Facebook để xác minh danh tính của mình trên internet - vô cùng tiện lợi.
Điều này cần tới nỗ lực từ cả doanh nghiệp lẫn người tiêu dùng. Và khi Single sign-on trở nên phổ biến, nó sẽ kéo theo tiềm năng phát triển lớn cho các nền tảng đám mây.
Khả năng tận dụng dữ liệu nhận dạng hiệu quả hơn
Cùng với sự gia tăng của các giao thức kết nối tài nguyên CNTT, khả năng sử dụng dữ liệu nhận dạng cũng sẽ được cải thiện. Chúng ta sẽ thấy cách thông tin được luân chuyển trong các giao thức được đề cập phía trên có thể được tận dụng hiệu quả thế nào.
Dữ liệu nhận dạng được luân chuyển sẽ giúp quá trình tạo tài khoản và định cấu hình truy cập diễn ra ngay lập tức. Khả năng tích hợp liên tục được cải tiến sẽ cung cấp cho quản trị viên và các nhà quản lý hệ thống quyền kiểm soát chi tiết hơn trong quá trình thiết lập ban đầu, quản lý hoạt động và hủy kích hoạt. Đồng thời, các hệ thống và ứng dụng sẽ sử dụng kết hợp dữ liệu nhận dạng hiệu quả hơn để đơn giản hóa quy trình thực thi một quyền người dùng nhất định trong tài nguyên đó.
Xác thực đa yếu tố (MFA) sẽ xuất hiện trong mọi quy trình đăng nhập
MFA đã, đang và sẽ trở thành một phần không thể thiếu trong các hệ thống mạng doanh nghiệp và ứng dụng tiêu dùng xử lý dữ liệu cá nhân, nhạy cảm như tài chính, chăm sóc sức khỏe… Chúng ta đã nói rất nhiều về sự cần thiết của việc sử dụng mật khẩu đủ mạnh, nhưng những sai lầm bắt nguồn từ phía con người vẫn luôn tồn tại.
Sự bổ sung của MFA sẽ ngay lập tức tăng đáng kể tính bảo mật cho các nỗ lực xác thực bằng cách yêu cầu người dùng nhập mã pin tạm thời hợp lệ hoặc xác minh danh tính của họ bằng các phương pháp khác.
Các ứng dụng OTP phổ quát, như Google Authenticator, vừa tăng tính bảo mật, vừa giúp việc áp dụng các chính sách MFA trở nên dễ dàng hơn nhiều thông qua mã pin theo thời gian. OTP phổ quát cũng sẽ loại bỏ yêu cầu đối với mọi tài nguyên duy nhất để hỗ trợ phương thức MFA của riêng nó.
Mã PIN sẽ dần được thay thế bằng các thông báo đẩy có chứa một mẫu xác minh đơn giản theo dạng “yes” hoặc “no”. Một lần nhấn màn hình là tất cả những gì cần thiết để bảo mật cho thông tin đăng nhập của bạn.