Thông tin được chia sẻ tại tọa đàm “Xác thực không mật khẩu Make in Việt Nam” do Trung tâm Giám sát An toàn mạng quốc gia, Bộ Thông tin và Truyền thông (TT&TT) cùng Tập đoàn IEC phối hợp tổ chức chiều 13/7.

81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu

Theo ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ TT&TT, tấn công mạng đang hướng vào các lĩnh vực quan trọng và ngày càng gây thiệt hại nghiêm trọng. Trong năm 2021, thế giới có 2 triệu trang web lừa đảo, thì tại Việt Nam đã có tới 800 trang web lừa đảo, giả mạo ngân hàng, nhằm lấy cắp thông tin đăng nhập của người dùng thông tin qua email, tin nhắn sms hoặc mạng xã hội…

Báo cáo của Tập đoàn viễn thông đa quốc gia Verizon của Mỹ cho thấy, 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu, bị đánh cắp hoặc sử dụng sai. Nguyên nhân của vụ đánh cắp dữ liệu dẫn tới thiệt hại lớn có thể xuất phát từ việc nhân viên sử dụng mật khẩu yếu.

Sự gia tăng theo cấp số nhân của các mối đe dọa trên không gian mạng đã khiến các hệ thống sử dụng xác thực dựa trên mật khẩu trở nên quá lỗi thời, gây ra nhiều rắc rối cho người dùng và là gánh nặng cho các tổ chức do chi phí để duy trì hệ thống rất tốn kém trong khi các rủi ro liên quan thì lại vô cùng lớn.

Việc sử dụng nhiều dịch vụ trên môi trường Internet khiến không ít người dùng sử dụng chung một mật khẩu cho tất cả các tài khoản đăng nhập khác nhau để tránh việc phải nhớ quá nhiều mật khẩu. Chưa kể nhiều người dùng sử dụng mật khẩu đơn giản, dễ đoán như 123456, abc123…

“Nửa đầu năm 2022, Cục An toàn thông tin đã xử lý tới 506 website lừa đảo, giả mạo các tổ chức ngân hàng; Xử lý, ngăn ngừa 1,5 triệu lượt người dùng Internet nhập vào các trang lừa đảo, vi phạm pháp luật. Việc lộ lọt dữ liệu cá nhân đang trở nên phức tạp ở trên thế giới và Việt Nam. Nổi bật như là cuối năm 2021, theo thống kê của NordPass thì có hàng triệu mật khẩu của người dùng ở Việt Nam đã bị lộ. Mật khẩu mà phổ biến nhất khoảng 3,4 triệu người dùng Việt Nam dùng là 123456, tức là ý thức của người dùng về an toàn thông tin của mật khẩu đăng nhập là rất thấp”, ông Phúc cho hay.

Tên đăng nhập, mật khẩu không còn đảm bảo trước các cuộc tấn công mạng

Trong bối cảnh đó, xu thế xác thực không mật khẩu đang phát triển mạnh mẽ trên toàn cầu. Xác thực không mật khẩu đã giúp cho người sử dụng không cần phải nhớ tên đăng nhập, nhớ mật khẩu mà vẫn đảm bảo an toàn khi sử dụng các sản phẩm, dịch vụ.

Phát biểu tại tọa đàm, ông Nguyễn Huy Dũng, Thứ trưởng Bộ TT&TT nêu rõ, chương trình chuyển đổi số quốc gia đã định hướng khuyến khích doanh nghiệp chuyển dịch từ lắp ráp, gia công sang làm sản phẩm công nghệ theo hướng Make in Vietnam, sáng tạo, thiết kế và sản xuất tại Việt Nam. Trong đó, các doanh nghiệp tập trung nghiên cứu sản xuất các sản phẩm số phục vụ các nhu cầu của xã hội, đáp ứng tiêu chuẩn, quy chuẩn về đảm bảo an toàn thông tin mạng.

“Hệ sinh thái xác thực không mật khẩu tập trung vào giải quyết một vấn đề hẹp là: xác thực người dùng. Tuy là vấn đề hẹp, nhưng lại mang ý nghĩa rất lớn, bởi xác thực là bước đầu tiên người dùng tương tác để sử dụng sản phẩm dịch vụ số. Việc sử dụng tên đăng nhập và mật khẩu hiện đã không còn tiện dụng cho người dùng cũng như đảm bảo an toàn trước các cuộc tấn công mạng. Phương thức xác thực không mật khẩu đang trở thành xu hướng trên thế giới. Công nghệ xác thực mạnh đang dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp công nghệ cung cấp sản phẩm số và Việt Nam cũng không nằm ngoài xu thế đó”, ông Dũng nhấn mạnh.

Hãng Gartner (chuyên tư vấn, nghiên cứu CNTT hàng đầu thế giới) dự đoán, 60% doanh nghiệp lớn và 90% doanh nghiệp vừa trên thế giới sẽ thực hiện phương pháp xác thực không mật khẩu trong thời gian tới. Đây sẽ là phương thức xác thực phát triển mạnh mẽ và đang dần thay thế cho các phương pháp xác thực bằng mật khẩu truyền thống./.