Sứ mệnh của những công ty khởi nghiệp nổi tiếng nhất trong lĩnh vực bảo mật kỹ thuật số: Xóa mật khẩu

Rate this post

Thung lũng Silicon đang đặt cược vào công nghệ sinh trắc học để người dùng không cần nhớ nhiều lần đăng nhập.

Startup này đã thu hút được khoản đầu tư lớn nhất trong lịch sử ngành bảo mật kỹ thuật số với một “nhiệm vụ” rất đơn giản: muốn “diệt” mật khẩu.

Với việc một người bình thường phải ghi nhớ từ 70 đến 80 mật khẩu, Transmit Security tin rằng có một cách tốt hơn để đăng nhập vào các trang web và ứng dụng khi ngày càng nhiều máy tính và điện thoại thông minh được trang bị công nghệ tiên tiến. các công nghệ như nhận dạng khuôn mặt hoặc đọc dấu vân tay.

Rakesh Loonkar, chủ tịch và đồng sáng lập của Transmit cho biết: “Đây là điều đã thay đổi trên thị trường và hoàn toàn không có thực cách đây một hoặc hai năm. Startup này đã gọi vốn thành công số vốn đầu tư lên tới 543 triệu USD.

Nhu cầu tìm giải pháp thay thế cho các ký tự chữ và số dễ bị quên và dễ bị tổn thương mà nhiều người vẫn sử dụng hàng ngày càng trở nên cấp thiết trong bối cảnh nhiều người làm việc từ xa và số lượng người làm việc từ xa. Các vụ hack liên quan đến mật khẩu tăng vọt.

Năm ngoái, Diễn đàn Kinh tế Thế giới, nhân sự kiện bùng nổ COVID-19, đã kêu gọi một “tương lai không có mật khẩu”, lập luận rằng nó “cải thiện đáng kể khả năng bảo mật của một công ty bằng cách giảm số lượng các cuộc tấn công và nguy cơ xâm phạm thông tin xác thực. “.

Do đó, cuộc đua thay thế mật khẩu đã bắt đầu, và bảo mật dựa trên sinh trắc học là một trong những lựa chọn được tìm kiếm nhiều nhất.

Andrew Shikiar, chuyên gia của Fast Identity Online cho biết: “Tôi nghĩ rằng hầu hết các dịch vụ tiêu dùng đại chúng sẽ cho phép đăng nhập không cần mật khẩu trong vòng vài năm tới. Fast Identity Online là một liên minh của hơn 250 công ty, bao gồm cả Google và Microsoft, với mong muốn thúc đẩy một tiêu chuẩn xác thực không cần mật khẩu chung.

Ông Andrew cho biết: “Nếu được thực hiện một cách chính xác, an toàn và tuân thủ, sinh trắc học sẽ thực sự giúp chúng ta tiến tới một tương lai không mật khẩu một cách nhanh chóng. Có rất nhiều đổi mới và đầu tư trong lĩnh vực này”. hơn.

“12345”

Sứ mệnh của những startup hot nhất trong lĩnh vực an ninh kỹ thuật số: 'Giết chết' mật khẩu - Ảnh 1.

(Nguồn: Verizon / FTViệt hóa: Thái Sơn).

Mặc dù hiện nay có rất nhiều trình quản lý mật khẩu với khả năng tạo và ghi nhớ những mật khẩu phức tạp và an toàn nhưng “12345”, “password” hay “iloveyou” vẫn là những mật khẩu phổ biến nhất trên thế giới. giới tính.

Theo Diễn đàn Kinh tế Thế giới, hơn 80% các vụ hack vẫn liên quan đến chiếm đoạt mật khẩu, và mật khẩu vẫn là dữ liệu được hacker tìm kiếm nhiều nhất, hơn cả các thông tin cá nhân và nhạy cảm khác.

Trong nhiều trường hợp, tin tặc đã tìm cách “lẻn” vào các ứng dụng để lấy đi toàn bộ cơ sở dữ liệu mật khẩu. Trước đây, nhiều công ty lớn như Yahoo hay LinkedIn cũng từng gặp phải vấn đề này.

Trên dark web (một phần của Internet mà các trình duyệt thông thường không thể truy cập được), thị trường trao đổi mật khẩu cực kỳ sôi động. Theo Digital Shadows, hơn 15 tỷ mật khẩu đang được trao đổi trên các diễn đàn hacker, chúng đến từ hơn 100.000 cuộc tấn công khác nhau. Mật khẩu cũng đang bị tấn công từ các công nghệ mới, chẳng hạn như các bot tự động có khả năng tự đoán mật khẩu.

Tương lai không có mật khẩu

Một số công ty khởi nghiệp đang thuyết phục các công ty chuyển từ mật khẩu truyền thống sang các phương pháp xác thực khác để tăng tính bảo mật, cắt giảm chi phí và tăng tính tiện lợi.

Theo Thời báo tài chínhđối với nhiều công ty, chi phí đặt lại mật khẩu của nhân viên thường dao động từ 25 đô la đến 75 đô la cho mỗi công việc, liên quan đến các nhiệm vụ như duy trì trung tâm hỗ trợ và khôi phục tài khoản.

Một báo cáo năm 2018 của Forrester cho thấy một số công ty lớn của Hoa Kỳ đã chi 1 triệu đô la mỗi năm cho mật khẩu, bao gồm cả công nghệ chống lại bot mật khẩu.

Ismet Deri, Giám đốc điều hành của công ty nhận dạng không mật khẩu Veridium cho biết: “Đó là về trải nghiệm người dùng, sự tuân thủ và tiết kiệm chi phí. Ông nói thêm rằng doanh thu của công ty ông tăng 250% so với cùng kỳ vào năm 2020 do nhu cầu tăng mạnh.

Veridium, Transmit và một số công ty khởi nghiệp khác đang nhắm mục tiêu vào lĩnh vực tài chính, thanh toán và bán lẻ trực tuyến khi ngày càng có nhiều công ty chuyển sang phương thức xác thực mới: sinh trắc học. Microsoft, Google và Apple cũng đang tăng cường xác thực sinh trắc học trên các thiết bị hoặc dịch vụ của họ.

Tuy nhiên, cũng có những rủi ro nhất định liên quan đến công nghệ này. Ngoài mật khẩu, không thể thay đổi sinh trắc học. Điều này có nghĩa là dữ liệu sinh trắc học cần được bảo vệ cẩn thận vì cả lý do riêng tư và lý do gian lận, vì tin tặc cố gắng sử dụng máy ảnh và cảm biến có hình ảnh, mặt nạ hoặc mẫu. đối mặt.

Lavi Lazarovitz, giám đốc nghiên cứu bảo mật tại CyberArk, cho biết: “Xác thực sinh trắc học và xác thực không cần mật khẩu có các cách tấn công riêng. Tháng trước, nhóm của ông đã phát hiện ra một lỗ hổng thiết kế cho phép kẻ tấn công vượt qua tính năng nhận dạng khuôn mặt Windows Hello của Microsoft bằng cách sử dụng hình ảnh của nạn nhân.

Các cuộc tấn công như vậy thường mang tính kỹ thuật cao và thậm chí yêu cầu quyền truy cập vật lý vào thiết bị của mục tiêu. Tuy nhiên, ông Lazarovitz cho rằng thị trường chợ đen cho dữ liệu sinh trắc học có khả năng trở nên phổ biến hơn trong tương lai.

Bảo mật đăng nhập sinh trắc học

Tuy nhiên, bảo mật của thông tin đăng nhập sinh trắc học đang được cải thiện, theo Loonkar của Transmit. Trước đây, thông tin sinh trắc học thường được lưu trữ trong các máy chủ tập trung. Tuy nhiên, hiện tại, nó có thể được lưu trữ ngay trên thiết bị của người dùng.

Trong khi đó, các công ty khởi nghiệp như BioCatch và BehavioSec đang tìm cách đánh bại kẻ xấu bằng cách đưa ra các giải pháp liên tục xác thực người dùng trong thời gian thực, sử dụng sinh trắc học “hành vi”.

Hệ thống này sẽ tìm hiểu cách người dùng sử dụng thiết bị hoặc hành vi của họ khi sử dụng máy tính. Bằng cách này, hệ thống sẽ thông báo khi phát hiện ra những thay đổi bất thường.

Trên hành trình “diệt” mật khẩu, một trong những trở ngại lớn nhất trên con đường khởi nghiệp là việc thay đổi thói quen người dùng.

Thanh Thuy

Leave a Reply

Your email address will not be published.