Fast Identity Online (FIDO) nhằm mục đích giảm sự phụ thuộc quá mức của thế giới vào mật khẩu và giải quyết sự thiếu khả năng tương tác giữa các công nghệ xác thực mạnh mẽ.
Gần đây, FIDO Alliance đã tiến hành hai nghiên cứu thị trường toàn diện phân tích các phương pháp xác thực - chủ yếu tập trung vào tính hiệu quả của mật khẩu.
Mục đích của bài viết này là xem xét những phát hiện chính từ các báo cáo này, hiểu ý nghĩa của chúng và cuối cùng là xem xét cách xác minh khuôn mặt sinh trắc học giải quyết các vấn đề xung quanh xác thực ngày nay.
Xác thực trực tuyến vào năm 2023: Tổng quan
FIDO đã khảo sát 10.000 người tiêu dùng trên nhiều quốc gia khác nhau bao gồm Úc, Trung Quốc, Pháp, Đức, Ấn Độ, Nhật Bản, Singapore, Hàn Quốc, Anh và Mỹ trong "Báo cáo FIDO Barometer".
Vì vậy, những điều rút ra là gì?
Tìm khóa # 1: Mặc dù được chứng minh là không an toàn và cồng kềnh, mật khẩu vẫn chiếm ưu thế trong các trường hợp sử dụng
Thật đáng ngạc nhiên khi biết rằng mật khẩu vẫn chiếm ưu thế khi chúng thường được chấp nhận là một trong những hình thức xác thực yếu nhất. Chúng dễ dàng bị phá hoại bởi các cuộc tấn công lừa đảo, phần mềm độc hại và vũ phu (sau này được sắp xếp hợp lý bởi những người tiếp tục sử dụng mật khẩu yếu). Ngoài ra, mật khẩu của chúng tôi thường có sẵn trực tuyến sau khi vi phạm dữ liệu, có thể nhanh chóng bị khai thác trên web bằng cách sử dụng các cuộc tấn công nhồi thông tin xác thực.
Ngày nay, hầu hết các vi phạm dữ liệu đều do sử dụng mật khẩu. Verizon nhận thấy vào năm 2023 rằng yếu tố con người góp phần vào 74% các vụ vi phạm, cho dù đó là thông qua lỗi, lạm dụng thông tin đăng nhập đặc quyền hay kỹ thuật xã hội. Xóa thông tin đăng nhập khỏi quy trình sẽ giảm thiểu rủi ro này.
Bạn không thể chỉ làm cho mật khẩu mạnh hơn và phức tạp hơn vô thời hạn - đó không phải là một tùy chọn có thể mở rộng. Mọi người không thể nhớ mật khẩu ngày càng phức tạp cho tất cả các tài khoản trực tuyến của họ và thay đổi mật khẩu của họ nhiều lần. Nó mệt mỏi và lỗi thời.
iProov phát hiện ra rằng 37% người tiêu dùng toàn cầu đã quên mật khẩu trong 24 giờ qua. Những vấn đề này kết hợp và tăng cường lẫn nhau, tạo ra một ngành công nghiệp gánh nặng hành chính cho các tổ chức. Forrester Research xác định rằng một số tổ chức lớn có trụ sở tại Hoa Kỳ trong các ngành dọc khác nhau phân bổ hơn 1 triệu đô la hàng năm chỉ cho chi phí hỗ trợ liên quan đến mật khẩu.
Cuối cùng, mật khẩu không còn là một hình thức xác thực phù hợp. Phát hiện tiếp theo của FIDO đã xem xét giải pháp thay thế:
Phát hiện chính # 2: Sinh trắc học được coi là phương pháp "an toàn nhất" và được ưa thích để người tiêu dùng đăng nhập
Điều này không có gì đáng ngạc nhiên - các yếu tố như sự tiện lợi, bảo vệ dữ liệu, quyền riêng tư và đánh cắp danh tính là những thách thức lớn đối với các tổ chức ngày nay. Mật khẩu có thể làm rất ít để bảo vệ chống lại những lo ngại này, nhưng giải pháp sinh trắc học phù hợp có thể.
Các cuộc khảo sát trước đây của iProov cũng cho thấy 72% người tiêu dùng trên toàn thế giới thích xác minh khuôn mặt đặc biệt cho các dịch vụ trực tuyến an toàn và 64% cho biết họ đã sử dụng xác thực khuôn mặt để truy cập ứng dụng ngân hàng di động của họ hoặc sẽ làm như vậy nếu có sẵn.
Mặc dù mật khẩu là 'mức tối thiểu' để bảo mật trực tuyến có rủi ro thấp, nhưng bảo mật yếu không còn phù hợp với hầu hết các tổ chức. Ngày nay, điều cần thiết là phải liên kết danh tính kỹ thuật số với ID chính phủ trong thế giới thực thay vì chỉ là thứ mà người dùng biết hoặc sở hữu - điều mà chỉ sinh trắc học khuôn mặt mới có thể thực hiện một cách đáng tin cậy và ở quy mô lớn. Giải pháp xác minh khuôn mặt sinh trắc học phù hợp rất khó bị phá hoại, vì khuôn mặt thật của bạn không thể bị đánh cắp, lừa đảo, mất hoặc quên.
Đọc thêm về tính bảo mật của xác minh khuôn mặt sinh trắc học và cách các hệ thống sinh trắc học có thể cung cấp bảo mật liên tục và đang phát triển tại đây.
Phát hiện chính # 3: Lừa đảo trực tuyến đang trở nên thường xuyên hơn và tinh vi hơn (có khả năng được thúc đẩy bởi AI)
Hơn một nửa (54%) số người được hỏi của FIDO đã thấy sự gia tăng các tin nhắn và lừa đảo đáng ngờ, và 52% tin rằng những trò gian lận này đã trở nên tinh vi hơn trong thời gian gần đây.
Chúng ta biết rằng AI đang tăng cường bối cảnh mối đe dọa. Các cuộc tấn công lừa đảo do AI thúc đẩy đang gia tăng, vì những kẻ lừa đảo có thể sử dụng các công cụ như ChatGPT để củng cố quy trình gian lận / kỹ thuật xã hội, cho phép chúng trò chuyện một cách thuyết phục và trong thời gian thực với mục tiêu của chúng.
Điều này làm cho nó khó khăn hơn để phân biệt giữa một thông tin liên lạc thực sự từ tổ chức ngân hàng của bạn, ví dụ, so với một nơi mà bạn có thể dễ dàng phát hiện ra các vấn đề rõ ràng. Điều này một phần là do giờ đây AI có thể cung cấp cho những kẻ lừa đảo một mẫu hoàn hảo để hỗ trợ các nỗ lực lừa đảo và kỹ thuật xã hội.
Phát hiện chính #4: Tác động tài chính của các phương thức đăng nhập kế thừa đang gia tăng
Ngày càng có nhiều người từ bỏ giỏ hàng của họ trực tuyến. FIDO nhận thấy rằng điều này phổ biến hơn 15% so với năm ngoái, với gần bốn giao dịch mua bị hủy mỗi tháng cho mỗi người.
Điều này phần lớn là do mật khẩu làm tăng ma sát của người dùng. Điều này dẫn đến sự thất vọng của khách hàng và tăng tỷ lệ bỏ rơi. Sự thất vọng khiến khách hàng ít có khả năng hoàn thành quá trình xác thực, điều này làm tổn hại đến lợi nhuận của doanh nghiệp - một cuộc khảo sát của iProov tương tự cho thấy 15% người tiêu dùng toàn cầu đang từ bỏ mua hàng ít nhất một lần một tuần vì mật khẩu.
Mật khẩu phải nhường chỗ cho xác thực không cần mật khẩu
Báo cáo thứ hai của FIDO - Báo cáo xác thực lực lượng lao động năm 2023: Nắm bắt tương lai không cần mật khẩu - tập trung vào xác thực không cần mật khẩu.
Hãy chia nhỏ một vài phát hiện chính của báo cáo:
-
- "92% doanh nghiệp đã có, hoặc có kế hoạch chuyển sang công nghệ không mật khẩu", mặc dù 55% các nhà lãnh đạo CNTT cảm thấy họ cần được đào tạo thêm về cách thức hoạt động của công nghệ không mật khẩu.
-
- Giống như báo cáo của Barometer, nó phát hiện ra rằng phần lớn các doanh nghiệp vẫn đang sử dụng các phương pháp xác thực dễ bị xâm phạm: "76% sử dụng mật khẩu để xác thực người dùng trong tổ chức của họ".
-
- 50% các nhà lãnh đạo CNTT tin rằng xác thực không cần mật khẩu sẽ làm giảm nhu cầu về các dịch vụ MFA không mật khẩu.
-
- 56% tin rằng nó cũng sẽ dẫn đến việc giảm các yêu cầu bộ phận trợ giúp CNTT.
Điều rút ra là các doanh nghiệp hiện chấp nhận rằng mật khẩu – bất chấp sự thống trị kéo dài của chúng – là không hiệu quả và đại đa số có kế hoạch tránh xa chúng.
Hai báo cáo cùng nhau xác định rằng mật khẩu thực sự không hiệu quả và chúng tôi đã học được rằng vấn đề đang trở nên trầm trọng hơn bởi AI. Chúng tôi biết rằng người dùng thích sinh trắc học hơn và các nhà lãnh đạo CNTT tin rằng tương lai không cần mật khẩu.
Chúng ta đang thấy một sự thay đổi quyết định trong toàn xã hội. Nhưng khi những gã khổng lồ công nghệ và các tổ chức khác trên toàn cầu tiếp tục hướng tới xác thực không cần mật khẩu, họ cần đảm bảo rằng họ đang chọn đúng giải pháp...
Giải pháp: Xác minh khuôn mặt sinh trắc học
Xác minh khuôn mặt sinh trắc học đã nổi lên như một phương pháp an toàn và thuận tiện nhất cho các tổ chức để xác minh và xác thực danh tính người dùng trực tuyến - nó có thể cung cấp nhiều cấp độ đảm bảo bao gồm bảo mật quan trọng mà không ảnh hưởng đến sự tiện lợi cá nhân.
Sinh trắc học khuôn mặt đưa danh tính trở lại cốt lõi của nó: người dùng là gì. Nó vốn có đối với một cá nhân và không thể bị mất, lãng quên hoặc thỏa hiệp, không giống như kiến thức hoặc các yếu tố sở hữu. Vì mọi người luôn có khuôn mặt bên mình, họ có thể xác minh hoặc xác thực từ bất cứ đâu.
Bằng cách thay thế mật khẩu bằng giải pháp xác minh khuôn mặt an toàn hơn, không cần mật khẩu, các tổ chức có thể giúp bảo vệ người dùng khỏi lừa đảo và các cuộc tấn công khác thường dẫn đến gian lận chiếm đoạt tài khoản.
Phòng thủ tĩnh và thông tin đăng nhập không hoạt động nữa. Giải pháp phải có cách tiếp cận phát triển và thích ứng với bảo mật. Cuối cùng, các tổ chức phải xem xét cẩn thận chiến lược xác thực mà họ chọn để thay thế mật khẩu. Sinh trắc học khuôn mặt iProov cân bằng bảo mật bổ sung với khả năng sử dụng tối đa, đơn giản và tiện lợi để giảm thiểu ma sát và sự thất vọng của khách hàng.
Chọn tham gia sinh trắc học khuôn mặt là tương lai. Có nhiều tùy chọn không cần mật khẩu có sẵn, nhưng các tổ chức phải rất cẩn thận trong việc lựa chọn một tùy chọn có thể cung cấp bảo mật, tiện lợi và toàn diện cần thiết.
Công nghệ iProov cho phép xác thực không cần mật khẩu thông qua sinh trắc học khuôn mặt. Nhưng nó không yêu cầu bất kỳ phần cứng chuyên dụng nào và có thể được sử dụng với thành công nhất quán bởi bất kỳ ai bất kể màu da, tầng lớp kinh tế xã hội, khả năng nhận thức hoặc các nhu cầu tiếp cận khác của họ. Cho phép các tổ chức thực hiện chiến lược không cần mật khẩu mà không phân biệt đối xử với người dùng. Giải pháp xác minh khuôn mặt của chúng tôi được tin cậy bởi các tổ chức có ý thức bảo mật nhất thế giới như UBS, Bộ An ninh Nội địa và Bộ Nội vụ Vương quốc Anh.
Nếu bạn muốn tìm hiểu thêm về cách iProov có thể được sử dụng để thay thế mật khẩu và tăng cường bảo mật xác thực tại tổ chức của bạn bằng sinh trắc học, hãy đặt bản demo của bạn ngay hôm nay.
