Các lựa chọn thay thế mật khẩu tốt nhất để bảo mật là gì?
Vì mật khẩu tĩnh và hệ thống xác thực bằng một mật khẩu có thể gây ra các sự cố bảo mật, vì vậy, chúng ta có thể hoán đổi chúng để lấy các giải pháp thay thế an toàn hơn.
1. Sinh trắc học
Trong bối cảnh an ninh mạng, sinh trắc học hoặc xác thực sinh trắc học là một phương pháp bảo mật kiểm tra các đặc điểm sinh học duy nhất của bạn để xác nhận danh tính của bạn. Cho dù chúng ta đang nói về lập bản đồ dấu vân tay, quét võng mạc, xác minh giọng nói hay nhận dạng khuôn mặt thì sinh trắc học đều liên quan đến số nhận dạng duy nhất của bạn.
Ngược lại, vì mật khẩu an toàn là sự kết hợp của chữ hoa và chữ thường, số và ký hiệu - tóm lại là khó nhớ - nên mật khẩu này có thể trôi vào trí nhớ của bạn như thể không có gì. Xác thực sinh trắc học an toàn vì đó là khuôn mặt, giọng nói hoặc dấu vân tay của bạn.
Mặc dù tội phạm mạng có thể sử dụng bản sao khuôn mặt, giọng nói hoặc dấu vân tay của bạn trong một cuộc tấn công giả mạo, nhưng việc sử dụng các công cụ bảo mật thông minh và thêm các phương thức xác thực bổ sung có thể giảm thiểu đáng kể rủi ro này. Sử dụng sinh trắc học cũng làm giảm nguy cơ lừa đảo thành công và các loại tấn công kỹ thuật xã hội khác.
Tuy nhiên, mặc dù sinh trắc học an toàn và thân thiện với người dùng hơn mật khẩu, nhưng chúng cũng có một số nhược điểm. Cụ thể, xác thực sinh trắc học yêu cầu phần cứng và phần mềm chuyên dụng, điều này có thể khiến nó trở nên tốn kém. Ngoài ra, dữ liệu sinh trắc học khá riêng tư, vì vậy một số người có thể cảm thấy không thoải mái khi sử dụng dữ liệu này để xác thực.
2. Xác thực đa yếu tố
Xác thực đa yếu tố (viết tắt là MFA) là một phương thức xác thực yêu cầu hai hoặc nhiều yếu tố xác minh trước khi cho phép truy cập vào một ứng dụng hoặc dịch vụ trực tuyến.
Vì vậy, thay vì hài lòng với tên người dùng và mật khẩu tĩnh, MFA yêu cầu các yếu tố xác minh bổ sung như mật khẩu dùng một lần, vị trí địa lý hoặc quét dấu vân tay. Bằng cách đảm bảo rằng thông tin đăng nhập của người dùng không bị đánh cắp, MFA giúp giảm khả năng xảy ra gian lận hoặc đánh cắp danh tính thành công.
Mặc dù MFA an toàn hơn so với chỉ sử dụng mật khẩu tĩnh, nhưng nó cũng kém tiện lợi hơn vì người dùng phải thực hiện nhiều bước. Ví dụ: nếu bạn mất thiết bị đang sử dụng để xác thực lần thứ hai, bạn có thể bị khóa khỏi tất cả các tài khoản trực tuyến sử dụng MFA.
3. Mật khẩu dùng một lần
Còn được gọi là mật khẩu động, mã PIN một lần và mã ủy quyền một lần (OTAC), mật khẩu một lần (OTP) là mật khẩu chỉ có thể được sử dụng cho một phiên đăng nhập. Vì vậy, như tên cho thấy, tổ hợp các ký tự này chỉ có thể được sử dụng một lần, điều này giúp nó tránh được một số sai sót của mật khẩu tĩnh.
Mặc dù tên đăng nhập của người dùng vẫn giữ nguyên nhưng mật khẩu sẽ thay đổi với mỗi lần đăng nhập mới. Vì vậy, vì OTP không thể được sử dụng lần thứ hai nên việc đánh cắp nó không có ý nghĩa gì đối với tội phạm mạng, khiến một số kiểu đánh cắp danh tính không hiệu quả.
Ba loại OTP phổ biến nhất là xác thực SMS, email và liên kết email và tất cả chúng đều cung cấp thông tin đăng nhập đơn giản và an toàn cho người dùng của họ. Vì không có mật khẩu tĩnh nên không có nguy cơ người dùng không nhớ hoặc đánh mất chúng.
Tuy nhiên, OTP cũng có một vài nhược điểm và chúng liên quan đến mọi thứ liên quan đến sự phụ thuộc của nhà cung cấp dịch vụ - bạn sẽ không nhận được OTP hoặc liên kết email nếu nhà cung cấp email hoặc SMS của bạn không gửi cho bạn. Ngay cả việc gửi email cũng có thể bị trì hoãn do tốc độ kết nối Internet chậm hoặc các yếu tố tương tự.
4. Đăng nhập mạng xã hội
Đăng nhập mạng xã hội là một quy trình cho phép người dùng đăng nhập vào các ứng dụng và nền tảng trực tuyến bằng cách sử dụng thông tin từ các trang mạng xã hội (chẳng hạn như Facebook, Twitter và LinkedIn) mà họ hiện đang sử dụng. Hình thức đăng nhập đơn giản và siêu nhanh này là một sự thay thế thuận tiện cho việc tạo tài khoản tiêu chuẩn, tốn thời gian.
Tuy nhiên, các vi phạm và rò rỉ đã khiến nhiều người dùng không tin tưởng vào đăng nhập xã hội về mặt bảo mật. Vì các công ty tiếp tục thu thập dữ liệu người dùng, mối lo ngại về quyền riêng tư với đăng nhập mạng xã hội tiếp tục tăng lên.
5. Xác thực khóa bảo mật
Để đảm bảo đúng người dùng có quyền truy cập vào đúng dữ liệu, loại MFA này sẽ bảo mật mật khẩu của bạn bằng cách thêm cái gọi là khóa bảo mật, một thiết bị vật lý được cắm vào máy tính của bạn (qua cổng USB hoặc kết nối Bluetooth) mỗi khi bạn đăng nhập vào một dịch vụ mà nó bảo vệ.
Khóa bảo mật đôi khi bị nhầm lẫn với mã thông báo bảo mật, đây cũng là thiết bị vật lý nhưng là thiết bị tạo mã số gồm sáu chữ số khi được MFA nhắc. Mặc dù chúng chia sẻ một mục đích, nhưng chúng không giống nhau.
Theo Ngọc Linh
VTC News