TẠI SAO "PUSH NOTIFICATION" LÀ CÁCH TỐT NHẤT ĐỂ BẢO VỆ PASSWORD?

Những vấn đề với mật khẩu truyền thống

Mật khẩu (password) có còn là chiến lược phổ biến nhất để bảo vệ tài khoản (account) trong các tổ chức không? Trong một cuộc khảo sát bảo mật mật khẩu của Pulse cho thấy 38% người được hỏi sử dụng từ 4 đến 6 tài khoản được bảo vệ bằng mật khẩu hàng ngày và 49% thừa nhận rằng nhóm IT của họ giải quyết trung bình 9 vấn đề liên quan đến mật khẩu mỗi ngày. Đa số thừa nhận rằng việc này đã trở nên trầm trọng hơn do số lượng nhân viên làm việc từ xa tăng mạnh trong những tháng gần đây bởi đại dịch Covid-19. Điều đáng ngạc nhiên trong những trường hợp này, là mặc dù họ nhận thức được những nguy hiểm về bảo mật nhưng chỉ có 38% đào tạo hàng năm về bảo vệ mật khẩu cho nhân viên của mình.

Hơn nữa, 91% nhận thấy các lớp bảo mật bổ sung gây khó chịu cho người dùng cuối. Không phải họ không biết các công cụ quản lý mật khẩu (32% nói rằng họ sử dụng chúng) có thể giúp họ, nhưng họ phàn nàn rằng công cụ này không mấy trực quan hoặc rất khó sử dụng, vì chúng yêu cầu xác thực thủ công để có được quyền truy cập.

Điều đáng lo ngại là các Doanh nghiệp biết tầm quan trọng của việc bảo vệ mật khẩu của họ như thế nào, nhưng vì nhiều lý do khác nhau, như khó sử dụng hoặc quá phức tạp cho nhân viên và người dùng, nên họ không triển khai bảo mật nhiều như mong muốn được. Ngay cả những mật khẩu phức tạp nhất cũng có thể bị hacker chiếm được bằng cách sử dụng keylogger trojan hoặc các công cụ như Mimikatz. Bên cạnh đó, người dùng có xu hướng sử dụng không quá 2-5 mật khẩu khác nhau và đôi khi những mật khẩu phổ biến này cũng được các thành viên khác trong gia đình biết khi chia sẻ đăng ký phát trực tuyến hoặc các nền tảng khác. Hoặc những mật khẩu này cũng có nguy cơ bị rò rỉ thông qua các kỹ thuật social engineering, chẳng hạn như lừa đảo (phishing).

Nhiều thông tin đăng nhập cũng nằm trên trên web Dark Web do vi phạm dữ liệu, các mật khẩu đó vẫn được phơi bày và cho đến khi Doanh nghiệp nhận ra bảo mật đã bị vi phạm, chúng có thể được khai thác với ý định độc hại từ lâu.

Giải pháp xác thực đa yếu tố MFA và những lợi ích

Trước tình hình này, giải pháp xác thực đa yếu tố (multi-factor authentication -MFA) không cần mật khẩu sẽ là giải pháp phù hợp nhất cho Doanh nghiệp. Các giải pháp MFA trên thị trường không cần mật khẩu cũng có rất nhiều nhà cung cấp, nhưng chúng không linh hoạt và cụ thể đối với một số chức năng nhất định (ví dụ: đăng nhập vào máy tính), vì vậy hầu hết các trang web và dịch vụ chưa hỗ trợ. Hơn nữa, những ứng dụng này hầu như luôn cần mật khẩu hỗ trợ kèm theo, như trường hợp của các ứng dụng ngân hàng ban đầu hỗ trợ sinh trắc học với nhận dạng khuôn mặt trên điện thoại di động nhưng cũng luôn yêu cầu mật khẩu hỗ trợ.

Đây là lý do tại sao MFA là giải pháp tốt nhất cho Doanh nghiệp, trong hầu hết các trường hợp với thông báo đẩy (push notification). Nếu một hacker có được thông tin xác thực hợp lệ và cố gắng đăng nhập vào tài khoản, người dùng hợp pháp sẽ nhận được thông báo đẩy (thường bao gồm dữ liệu tham chiếu như vị trí địa lý của bất kỳ ai đã cố gắng đăng nhập) yêu cầu xác nhận. Nếu người dùng bỏ qua hoặc từ chối nó, tác nhân đe dọa mạng sẽ bị chặn quyền truy cập. Ngoài ra, giải pháp này còn có một lợi ích quan trọng khác: người dùng hợp pháp sẽ được cảnh báo rằng mật khẩu của họ đã bị lấy mà không có sự cho phép của họ hoặc đã bị lộ trên dark web, giúp họ có thể nhanh chóng thay đổi mật khẩu. Doanh nghiệp cũng cần lưu ý rằng, đào tạo nhân viên là việc bắt buộc để triển khai MFA. Họ nên hiểu và thừa nhận rằng họ phải luôn xem xét cẩn thận thông điệp đẩy là gì trước khi chấp thuận hoặc từ chối nó.

Đối với những người sử dụng OTP dựa trên thời gian thường xuyên, luôn có nguy cơ tin tặc cũng sẽ quản lý để sao chép điện thoại di động, sử dụng một số ứng dụng RAT và tạo bản sao mobile token bằng hạt giống của nó. Đối với những trường hợp này, MFA còn có chức năng bảo vệ bổ sung khác, không chỉ xác minh số điện thoại mà còn kiểm tra xem thiết bị nhận có phải là thiết bị hợp pháp hay không, thông qua một thuật toán mã hóa/băm (hash) được liên kết cụ thể với phần cứng của thiết bị đã đăng ký trước, như thể nó là DNA di động. Điều này làm giảm đáng kể rủi ro số 1 - khiến các tổ chức dễ bị truy cập trái phép: thông tin xác thực của nhân viên.

AUTHPOINT – GIẢI PHÁP MFA MẠNH MẼ, AN TOÀN, DỄ SỬ DỤNG

AuthPoint là giải pháp xác thực đa yếu tố (MFA) từ Watchguard, cung cấp bảo mật từ bảo vệ danh tính, tài sản, tài khoản và thông tin. Đây là giải pháp MFA hoàn chỉnh, dễ sử dụng, giúp tiết kiệm chi phí cho Doanh nghiệp.

AuthPoint giúp loại bỏ rủi ro số 1 của công ty bạn

Nhanh chóng và dễ dàng thu hẹp các lỗ hổng bảo mật khiến công ty của bạn dễ bị vi phạm.

Bảo vệ MFA hiệu quả với DNA di động độc đáo

AuthPoint sử dụng DNA của thiết bị di động để khớp với điện thoại của người dùng được ủy quyền khi cấp quyền truy cập vào hệ thống và ứng dụng. Do đó, bất kỳ kẻ tấn công nào sao chép thiết bị của người dùng trong nỗ lực truy cập vào hệ thống được bảo vệ sẽ bị chặn - vì DNA của thiết bị sẽ khác nhau.

Xác thực dễ sử dụng ngay từ điện thoại di động của bạn

Để kích hoạt AuthPoint MFA, hãy làm theo trình tự 5 bước trong WatchGuard Cloud và bạn đã sẵn sàng để cấu hình cho người dùng. Không cần mang theo token; xác thực bằng một ứng dụng đơn giản trên điện thoại của bạn.

Dựa trên đám mây và dễ sử dụng

AuthPoint có thể được quản lý hoàn toàn trong WatchGuard Cloud. Giao diện người dùng cho phép bạn xem các báo cáo và cảnh báo AuthPoint, định cấu hình dịch vụ và quản lý tất cả các token từ một vị trí.

EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.