tại sao push notifications là cách tốt nhất để bảo vệ mật khẩu
Tại sao Push Notifications là cách tốt nhất để bảo vệ mật khẩu
Mật khẩu có còn là chiến lược phổ biến nhất để bảo vệ tài khoản trong các tổ chức không? Cuộc khảo sát bảo mật mật khẩu Pulse này cho thấy 38% người được hỏi sử dụng từ 4 đến 6 tài khoản được bảo vệ bằng mật khẩu hàng ngày và 49% thừa nhận rằng nhóm CNTT của họ giải quyết trung bình 9 vấn đề liên quan đến mật khẩu mỗi ngày. Đa số thừa nhận rằng điều này đã trở nên trầm trọng hơn do làm việc từ xa trong những tháng gần đây do đại dịch. Điều đáng ngạc nhiên trong những trường hợp này là mặc dù họ nhận thức được những khó khăn này nhưng chỉ có 38% đào tạo hàng năm về bảo vệ bằng mật khẩu cho nhân viên của họ.
Hơn nữa, 91% nhận thấy các lớp bảo mật bổ sung gây khó chịu cho người dùng cuối. Không phải họ không biết rằng các công cụ như trình quản lý mật khẩu (32% nói rằng họ sử dụng chúng) có thể giúp họ, nhưng họ phàn nàn rằng người dùng các công cụ này không thấy chúng trực quan hoặc dễ sử dụng, vì họ yêu cầu chúng xác thực theo cách thủ công để có được quyền truy cập.
Đáng lo ngại là các tổ chức biết tầm quan trọng của việc bảo vệ mật khẩu của họ như thế nào, nhưng vì nhiều lý do khác nhau, chẳng hạn như khó sử dụng cho nhân viên và người dùng, họ không triển khai bảo mật nhiều như mong muốn. Ngay cả những mật khẩu phức tạp nhất cũng có thể bị kẻ tấn công chiếm được bằng cách sử dụng keylogger trojan hoặc các công cụ như Mimikatz. Người dùng có xu hướng sử dụng không quá 2-5 mật khẩu khác nhau và đôi khi những mật khẩu phổ biến này cũng được các thành viên khác trong gia đình biết khi chia sẻ đăng ký phát trực tuyến hoặc các nền tảng khác. Thông thường, cũng có nguy cơ họ có thể bị bắt thông qua các kỹ thuật xã hội hóa, chẳng hạn như lừa đảo.
Nhiều thông tin xác thực cũng xuất hiện trên dark web do vi phạm dữ liệu và những mật khẩu đó vẫn bị lộ và cho đến khi tổ chức nhận ra bảo mật đã bị vi phạm, chúng có thể bị lợi dụng với mục đích xấu.
Trước tình hình này, các tổ chức bắt buộc phải triển khai các giải pháp xác thực đa yếu tố (MFA). Các giải pháp xác thực đa yếu tố không cần mật khẩu có tồn tại, nhưng chúng không linh hoạt và rất cụ thể đối với một số chức năng nhất định (ví dụ: đăng nhập vào máy tính), vì vậy hầu hết các trang web và dịch vụ chưa hỗ trợ chúng. Hơn nữa, những ứng dụng hầu như luôn cần mật khẩu hỗ trợ, như trường hợp của các ứng dụng ngân hàng ban đầu hỗ trợ sinh trắc học với nhận dạng khuôn mặt trên điện thoại di động nhưng cũng luôn yêu cầu mật khẩu hỗ trợ.
Đây là lý do tại sao giải pháp tốt nhất, trong hầu hết các trường hợp, dành cho các tổ chức là triển khai các giải pháp MFA với thông báo đẩy. Nếu một tin tặc có được thông tin xác thực hợp lệ và cố gắng đăng nhập vào tài khoản, người dùng hợp pháp sẽ nhận được thông báo đẩy (thường bao gồm dữ liệu tham chiếu như vị trí địa lý của bất kỳ ai đã cố gắng đăng nhập) yêu cầu xác nhận. Nếu người dùng bỏ qua hoặc từ chối nó, tác nhân đe dọa mạng sẽ bị chặn quyền truy cập. Ngoài ra, giải pháp này còn có một lợi ích quan trọng khác: người dùng hợp pháp sẽ được cảnh báo rằng mật khẩu của họ đã bị lấy mà không có sự cho phép của họ hoặc đã bị lộ trên dark web, giúp họ có thể nhanh chóng thay đổi mật khẩu. Cũng cần lưu ý rằng đào tạo người dùng là bắt buộc để triển khai MFA. Họ nên hiểu và thừa nhận rằng họ phải luôn xem xét thông báo đẩy trước khi chấp thuận hoặc từ chối nó, tránh những người nhấp chuột vui vẻ.
Đối với những người sử dụng OTP dựa trên thời gian thường xuyên, luôn có nguy cơ tin tặc cũng sẽ quản lý để sao chép điện thoại di động, sử dụng một số ứng dụng RAT và tạo bản sao mã thông báo di động bằng hạt giống của nó. Đối với những trường hợp này, còn có chức năng bảo vệ MFA bổ sung không chỉ xác minh số điện thoại mà còn kiểm tra xem thiết bị nhận có phải là thiết bị hợp pháp hay không, thông qua một thuật toán mã hóa / băm được liên kết cụ thể với phần cứng của thiết bị đã đăng ký trước, như thể nó là DNA di động. Điều này làm giảm đáng kể rủi ro số 1 khiến các tổ chức dễ bị truy cập trái phép: thông tin xác thực của nhân viên.
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.
Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com