Mặc dù mật khẩu có thể không biến mất hoàn toàn, nhưng theo một cuộc khảo sát mới được tiến hành bởi công ty an ninh mạng LastPass, 92% số người được hỏi tin rằng các biện pháp xác thực không cần mật khẩu chính là phương án tối ưu nhất cho mọi cá nhân, tổ chức, doanh nghiệp trong tương lai.
Nhận định trên không phải không có cơ sở khi các công nghệ nhận dạng như xác thực sinh trắc học (vân tay, khuôn mặt, mống mắt…), đăng nhập một lần (SSO) và danh tính liên kết đang ngày càng tỏ rõ sự ưu việt và được sử dụng phổ biến hơn, trong khi vẫn duy trì mức độ an toàn cao cũng như khả năng kiểm soát hoàn toàn cho các bộ phận phụ trách CNTT và bảo mật. Mặt khác, phương pháp xác thực dựa trên mật khẩu truyền thống đang tỏ ra ngày một kém hiệu quả trước những kỹ thuật bẻ khóa cũng như đánh cắp thông tin tinh vi của giới tội phạm mạng.
Sự cố mật khẩu: vấn đề dai dẳng với mọi tổ chức
Các vấn đề với mật khẩu vẫn là một mối lo ngại dai dẳng với mọi tổ chức. Lượng thời gian mà các nhóm quản trị CNTT trong một tổ chức, doanh nghiệp dành cho việc quản lý mật khẩu và thông tin đăng nhập của người dùng, cũng như xử lý các sự cố liên quan, đã gia tăng đều đặn qua từng năm.
Khảo sát của LastPass đã chỉ ra thời gian hàng tuần mà các đội ngũ quản trị CNTT dành cho việc quản lý mật khẩu của người dùng trong hệ thống của họ đã tăng 25% kể từ năm 2019. Với thực trạng này, 85% các chuyên gia bảo mật và CNTT đồng ý rằng tổ chức của họ nên tìm cách giảm số lượng mật khẩu mà các cá nhân sử dụng hàng ngày, cũng như khuyến khích người dùng trong hệ thống chuyển sang sử dụng các hình thức xác thực không mật khẩu.
Ngoài ra, 95% nhà quản trị hệ thống được hỏi cho biết có những rủi ro khi sử dụng mật khẩu có thể góp phần gây ra các mối đe dọa trong tổ chức của họ, đặc biệt là những hành vi của con người như sử dụng một mật khẩu cho nhiều tài khoản hoặc mật khẩu quá yếu.
Các ưu tiên bảo mật trái ngược với trải nghiệm người dùng
Khi nói đến quản trị hệ thống, bảo mật là một trong những thách thức cốt lõi đối với các đội ngũ CNTT, đặc biệt khi các vấn đề thường bắt nguồn từ hành vi của người dùng khi sử dụng, quản lý mật khẩu.
Ba vấn đề hàng đầu mà các nhóm quản trị CNTT phải đối mặt bao gồm:
- Người dùng sử dụng cùng một mật khẩu trên các ứng dụng (54%)
- Người dùng quên mật khẩu (49%)
- Thời gian dành cho việc quản lý mật khẩu (45%)
Ngược lại đối với người dùng, vấn đề nằm ở sự thuận tiện. Ba rắc rối hàng đầu mà người dùng thường gặp khi sử dụng mật khẩu là:
- Phải thay đổi mật khẩu thường xuyên (56%)
- Ghi nhớ nhiều mật khẩu (54%)
- Gõ mật khẩu dài, phức tạp (49%)
Lợi ích chính của xác thực không cần mật khẩu
Bảo mật tốt hơn (69%) và loại bỏ rủi ro liên quan đến mật khẩu (58%) là những yếu tố được các chuyên gia CNTT tin rằng là những lợi ích hàng đầu của việc triển khai mô hình xác thực không mật khẩu cho cơ sở hạ tầng CNTT của tổ chức. Ngoài ra, tiết kiệm thời gian (54%) và chi phí (48%) cũng là những lợi ích điển hình mà các tổ chức nhận được trong việc sử dụng hình thức xác thực không mật khẩu.
Trong khi đó, đối với người dùng hệ thống, mô hình xác thực không cần mật khẩu cũng sẽ giúp giải quyết các mối quan tâm về hiệu quả. 53% số người được hỏi cho rằng xác thực không cần mật khẩu mang lại tiềm năng cung cấp khả năng truy cập thuận tiện từ mọi nơi, đây là chìa khóa cho sự chuyển hướng sang làm việc từ xa một cạnh nhanh chóng sau những sự cố điển hình như COVID-19.
Những thách thức hàng đầu khi triển khai xác thực không mật khẩu
Tất nhiên cũng sẽ có những thách thức mà các tổ chức phải đối mặt trong việc triển khai mô hình bảo mật không mật khẩu.
Theo khảo sát, 43% số người được hỏi bày tỏ lo ngại đối với khoản đầu tư tài chính cần thiết ban đầu để chuyển sang các giải pháp như vậy. 41% quan tâm đến các quy định xung quanh việc lưu trữ dữ liệu bắt buộc, trong khi 40% cho rằng thời gian ban đầu cần thiết để chuyển sang các loại phương pháp mới là thách thức lớn nhất mà tổ chức của họ phải đối mặt khi tiến hành quy trình chuyển đổi.