Tại sao mật khẩu không biến mất dù đã có nhận diện vân tay, khuôn mặt?
Sinh trắc học không có tác dụng thực tế, nó chỉ đóng vai trò như một mặt tiền tiện lợi.
Bất kỳ ai biết đến câu chuyện cổ tích hàng thế kỷ "Alibaba và bốn mươi tên cướp" hoặc câu thần chú "vừng ơi, mở ra" đều biết rằng, mật khẩu đã tồn tại từ thời xa xưa. Từ những người La Mã, họ đã biết sử dụng khẩu lệnh để xác định những chiến binh có là thành viên của một đơn vị quân đội hay không. Nền văn minh nhân loại đã sử dụng mật khẩu như một phương tiện xác thực cá nhân liên tục trong suốt nhiều năm.
Theo Niresh Swamy - nhà phân tích doanh nghiệp tại ManageEngine, với tất cả những tiến bộ công nghệ mà cuộc cách mạng kỹ thuật số đã mang lại thì khóa mã hóa, khóa truy cập và phân tích hành vi, mật khẩu vẫn chưa bị truất ngôi vương và sẽ tiếp tục là cơ chế xác thực đáng tin cậy.
Mật khẩu chưa thể biến mất dù đã có các phương thức xác thực sinh trắc học. (Ảnh minh họa)
"Tại sao lại như thế, đó là điều quan trọng cần được đặt vấn đề. Nhưng trước tiên, hãy trả lời một câu hỏi: Bạn có nhớ lần cuối cùng sử dụng mật khẩu để mở khóa điện thoại không? Nếu có, tại sao xác thực sinh trắc học của bạn không thành công?", ông Niresh Swamy nói.
Mặc dù hiện nay chúng ta đã quen với việc mở khóa điện thoại di động bằng việc quét dấu vân tay hoặc tính năng nhận diện khuôn mặt tích hợp, nhưng việc sử dụng mật khẩu thường xuyên vẫn là điều không tránh khỏi. Điều này là do phương thức xác thực mới mặc dù tiện lợi, nhưng lại có tỷ lệ thất bại đáng kể, ông Niresh Swamy phân tích.
Theo ông, trên thực tế, khi nói đến việc bảo mật quyền truy cập vào các ứng dụng, sinh trắc học không có tác dụng thực tế và nó chỉ đóng vai trò như một mặt tiền tiện lợi. Mật khẩu vẫn là nền tảng để hình thành các hình thức xác thực mới này. Cho dù đó là sinh trắc học, khóa mật khẩu hay OTP, danh tính kỹ thuật số đều được liên kết với một mật khẩu dạng văn bản đơn giản, truyền thống.
Tuy nhiên, tính hiệu quả không phải là lý do duy nhất khiến mật khẩu vẫn tiếp tục là trụ cột của lĩnh vực xác thực.
"Nhiều người dùng điện thoại thông minh đặt sự tiện lợi lên trên bảo mật, bỏ qua sự uy tín mà phương pháp mật khẩu đã được áp dụng cho đến nay. Tuy nhiên, trái ngược với thực tế này, nhóm người dùng này cũng không phải là những người ngay lập tức áp dụng các phương pháp xác thực mới, do thiếu sự quen thuộc với các công nghệ này", ông Niresh Swamy nhận định.
Một nghiên cứu gần đây cho thấy, chỉ có 25% người dùng tin sinh trắc học là một phương án thay thế an toàn hơn. Điều này cho thấy, bất kể các hình thức xác thực mới dễ dàng hơn như thế nào trong hoạt động đăng nhập hàng ngày của một người, họ đều tin rằng mật khẩu là hình thức xác thực an toàn nhất.
Mặt khác, báo cáo khảo sát Chỉ số Thanh toán 2022 của Mastercard cho thấy, tại Việt Nam, hơn 3/4 người tiêu dùng sử dụng công nghệ xác thực sinh trắc học để xác minh danh tính (78%) và thanh toán (76%). Tỷ lệ này vượt qua việc sử dụng mã PIN, mật khẩu và các phương thức xác thực khác. Tuy nhiên, lo ngại về quyền riêng tư cản trở phần lớn người dùng, với 71% người trả lời bày tỏ lo lắng đến việc các đơn vị có quyền truy cập dữ liệu sinh trắc học của họ.
"Điều đó cho thấy, mật khẩu vẫn sẽ được sử dụng. Do tính quen thuộc và tính linh hoạt mà chúng mang lại, việc sử dụng mật khẩu sẽ tiếp tục nổi bật trong số các phương pháp xác thực mới. Mật khẩu sẽ đóng vai trò quan trọng trong việc hỗ trợ người dùng áp dụng các phương pháp xác thực sắp tới, đóng vai trò là “khuôn mặt” quen thuộc được liên kết với các phương pháp xác thực tiên tiến, do đó tăng độ tin cậy và thúc đẩy quy trình áp dụng", ông Niresh Swamy khẳng định.
Nguồn: [Link nguồn]
CISA (Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ) vừa kêu gọi các nhà sản xuất loại bỏ mật khẩu mặc định trên các hệ thống tiếp xúc với...