/ / Tại sao mật khẩu sẽ dần bị loại bỏ vào năm 2023

Tại sao mật khẩu sẽ dần bị loại bỏ vào năm 2023

Nếu bạn là người không thích sử dụng mật khẩu, bạn không đơn độc. Hầu hết chúng ta thấy mật khẩu bất tiện, dễ quên và thường không phải là giải pháp bảo mật tốt nhất.


Tin tốt là mật khẩu có khả năng trở thành dĩ vãng. Đối với một số trang web, mật khẩu sẽ bị loại bỏ dần vào năm 2023.


Tại sao mật khẩu đang chết?

Một tương lai không có mật khẩu cuối cùng sẽ trở thành hiện thực. Các nhà quản lý CNTT và chuyên gia bảo mật từ lâu đã tìm kiếm các giải pháp thay thế tốt hơn cho xác thực bằng mật khẩu. Dưới đây là những lý do tại sao.

Bảo mật yếu

Mật khẩu dễ bị tấn công từ điển, tấn công vũ phu và các thủ thuật phổ biến khác được sử dụng để hack mật khẩu.

Bạn có thể trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội ngay cả khi bạn đã tuân theo các phương pháp mật khẩu tốt và tạo mật khẩu siêu mạnh. Ngoài ra, ai đó có thể đánh cắp mật khẩu của bạn.

Nếu bạn sử dụng trình quản lý mật khẩu, bạn có thể quên mật khẩu chính của mình. Và nó có thể khiến bạn gặp vô số rắc rối khi có quyền truy cập vào mật khẩu đã lưu trong tình huống như vậy.

Việc bán mật khẩu bị đánh cắp trên web tối chứng tỏ rằng mật khẩu không phải là phương pháp xác thực hoàn hảo.

Giá cao

Phải mất thời gian để tạo, nhập và đặt lại mật khẩu. Vì vậy, sử dụng mật khẩu làm phương thức xác thực sẽ khiến bạn mất tiền.

Theo một nghiên cứu do Yubico tài trợ, một người dùng dành trung bình 10,9 giờ mỗi năm để thiết lập, nhập và đặt lại mật khẩu. Và bạn có thể ngạc nhiên khi biết các hoạt động liên quan đến mật khẩu có thể tiêu tốn của các công ty lớn trung bình 5,2 triệu đô la hàng năm.

Hơn nữa, tin tặc có thể sử dụng mật khẩu bị đánh cắp để đánh cắp dữ liệu. Và, theo IBM, chi phí trung bình cho một vụ vi phạm dữ liệu là 4,24 triệu USD.

Trải nghiệm người dùng kém

Tạo một mật khẩu mạnh, ghi nhớ và nhập mật khẩu đó mỗi khi bạn truy cập vào một thiết bị hoặc tài khoản không phải là điều mà hầu hết chúng ta đều thích thú. Đây là lý do tại sao hầu hết người dùng ghét mật khẩu. Tệ hơn nữa, vì mọi người phải nhớ mật khẩu nên chúng tôi có xu hướng tạo mật khẩu yếu.

Có, sử dụng trình quản lý mật khẩu giúp quản lý mật khẩu dễ dàng hơn. Nhưng không phải tất cả đều muốn sử dụng trình quản lý mật khẩu để quản lý mật khẩu. Và bạn sẽ làm gì nếu trình quản lý mật khẩu của bạn bị tấn công?

Vì vậy, rõ ràng là một phương thức xác thực không cần mật khẩu mạnh mẽ có thể cải thiện trải nghiệm người dùng.

Thay thế mật khẩu là gì?

Nếu bạn đang cân nhắc việc xác thực không cần mật khẩu cho công ty của mình hoặc bạn chỉ đang duyệt web và tự hỏi làm cách nào để truy cập vào tài khoản của mình, thì các tùy chọn sau sẽ tăng lên.

Xác thực đa yếu tố

Xác thực đa yếu tố (MFA) yêu cầu nhiều yếu tố hoặc yếu tố để xác minh danh tính của bạn. Trong phương thức xác thực đa yếu tố, bạn thường thay thế mật khẩu bằng mã PIN hoặc OTP. Các cách tiếp cận khác có thể bao gồm sinh trắc học, mã trên ứng dụng xác thực, mã trong email, v.v.

Với nhiều công cụ xác thực không cần mật khẩu có sẵn, bạn có thể dễ dàng triển khai MFA trong công ty của mình một cách thuận tiện.

Mặc dù MFA có thể an toàn, nhưng bạn phải đề phòng các cuộc tấn công mệt mỏi của MFA để an toàn hơn.

Xác thực sinh trắc học

Hình ảnh ngón tay cái hiển thị trên nền đen có mã nhị phân

Xác thực sinh trắc học là phương pháp đáng tin cậy nhất để chống lại sự mệt mỏi của mật khẩu và thực hiện xác thực không cần mật khẩu. Trong phương thức xác thực này, người dùng phải cung cấp dữ liệu sinh học của họ làm bằng chứng nhận dạng để có quyền truy cập vào thiết bị hoặc tài khoản.

Touch ID, nhận dạng khuôn mặt, dấu vân tay, khớp DNA và quét võng mạc thường được sử dụng để kích hoạt xác thực sinh trắc học.

Nhận dạng hành vi

Nhận dạng hành vi xem xét nhiều điểm dữ liệu để tạo điểm số xác định xem có nên tin tưởng người dùng để cấp quyền truy cập vào thiết bị/tài nguyên hay không.

Dữ liệu được thu thập và phân tích trong phương pháp xác thực hành vi có thể bao gồm nhưng không giới hạn ở động lực nhấn phím, nhận dạng dáng đi, ID giọng nói, đặc điểm sử dụng chuột và cảm ứng cũng như hành vi vị trí.

Thẻ & Ghim

Thẻ và ghim thông minh cung cấp một phương thức xác thực an toàn cho phép bạn tạo, lưu trữ và vận hành các khóa mật mã. Phương pháp xác thực thẻ thông minh hoạt động với sự trợ giúp của thẻ thông minh, đầu đọc thẻ và chương trình phần mềm xác thực.

Thẻ thông minh lưu trữ thông tin xác thực công khai của bạn và số nhận dạng cá nhân (PIN), đây là chìa khóa bí mật để xác thực bạn. Bạn phải lắp thẻ thông minh của mình vào đầu đọc thẻ và nhập mã PIN để có quyền truy cập vào thiết bị/tài nguyên.

thông báo

Trong phương pháp này, bạn nhập tên người dùng của mình, sau đó bạn nhận được thông báo trên điện thoại hoặc trong email kèm theo yếu tố thứ hai để cho phép bạn có quyền truy cập vào tài khoản hoặc thiết bị của mình.

Lợi ích của xác thực không cần mật khẩu

Hình ảnh Khóa có vân tay ở giữa trên nền xanh lam

Những lợi ích chính của xác thực không cần mật khẩu như sau.

An ninh mạng mạnh mẽ hơn

Xác thực không cần mật khẩu ngăn chặn các cuộc tấn công mạng liên quan đến mật khẩu, chẳng hạn như tấn công vũ phu hoặc tấn công từ điển.

Hơn nữa, các phương thức xác thực không cần mật khẩu thường có khả năng chống lừa đảo. Điều này là do người dùng sẽ không gửi bất kỳ thông tin xác thực đăng nhập nào qua email hoặc tin nhắn văn bản cho tin tặc. Do đó, việc triển khai xác thực không cần mật khẩu có thể tăng cường an ninh mạng trong công ty của bạn.

Tăng cường an ninh chuỗi cung ứng

Nhiều cuộc tấn công chuỗi cung ứng sử dụng mật khẩu và thông tin đăng nhập bị đánh cắp. Bằng cách loại bỏ mật khẩu trong tổ chức của mình, bạn có thể đảm bảo rằng tài sản kỹ thuật số của mình sẽ được bảo vệ trong bất kỳ cuộc tấn công chuỗi cung ứng nào.

Trải nghiệm người dùng liền mạch

Đăng nhập không cần mật khẩu mang lại trải nghiệm đăng nhập nhanh chóng, thuận tiện. Không cần phải nghĩ ra mật khẩu mạnh và ghi nhớ chúng, bạn có thể ngăn chặn sự mệt mỏi của mật khẩu. Người dùng có thể truy cập nhiều tài khoản thông qua xác thực không cần mật khẩu một cách nhanh chóng và dễ dàng.

Cải thiện năng suất lao động

Tạo và ghi nhớ nhiều mật khẩu là một thách thức. Và khi ai đó quên mật khẩu, việc đặt lại sẽ mất thời gian.

Vì vậy, khi bạn triển khai phương pháp xác thực không cần mật khẩu, nhân viên trong công ty của bạn sẽ không phải động não để tạo mật khẩu mạnh hoặc xử lý quy trình đặt lại mật khẩu rườm rà. Thay vào đó, họ sẽ dành thời gian cho các nhiệm vụ hiệu quả.

Giam gia

Đăng nhập không cần mật khẩu có thể giảm chi phí vận hành trong công ty của bạn theo thời gian vì người dùng không phải mất thời gian tạo, nhập và quản lý mật khẩu.

Các công ty công nghệ hàng đầu đang làm gì

Thế giới đang hướng tới đăng nhập không cần mật khẩu. Apple, Google và Microsoft đã chung tay mở rộng hỗ trợ cho tiêu chuẩn đăng nhập không cần mật khẩu do Liên minh FIDO và World Wide Web Consortium thiết kế.

Bạn có thể mong đợi rằng nhiều công ty sẽ tham gia lực lượng trong những năm tới để cung cấp cho người dùng khả năng đăng nhập mà không cần nhập mật khẩu.

Đã đến lúc tạo mật khẩu Passé?

Yếu tố con người là mắt xích yếu nhất trong an ninh mạng. Đây là lý do tại sao các cuộc tấn công lừa đảo và tấn công kỹ thuật xã hội rất thành công.

Bằng cách triển khai xác thực không cần mật khẩu, bạn có thể giảm rủi ro bị đánh cắp mật khẩu, bẻ khóa mật khẩu hoặc đánh cắp thông tin xác thực.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  3. Tại sao đăng ký trên App Store của bạn có thể tăng mà không có cảnh báo
  4. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *