Passkey - Giải pháp bảo mật tương lai thay thế mật khẩu truyền thống

Passkey - Xu hướng tất yếu trong bảo mật

Theo Liên minh FIDO - tổ chức quốc tế phi lợi nhuận chuyên phát triển và thúc đẩy các tiêu chuẩn xác thực mạnh không cần mật khẩu, 87% doanh nghiệp đã hoặc đang triển khai Passkey nhằm nâng cao trải nghiệm người dùng, tăng cường bảo mật và tuân thủ quy định. Trong đó, 47% doanh nghiệp kết hợp Passkey gắn trên thiết bị (khóa bảo mật vật lý, thẻ) và Passkey được đồng bộ hóa giữa các thiết bị.

Áp dụng Passkey giúp tăng tính bảo mật cho doanh nghiệp. (Ảnh minh họa)

Theo đó, Passkey hoạt động bằng cách tạo khóa bí mật giữa thiết bị cá nhân và ứng dụng hoặc trang web mà người dùng muốn đăng nhập. Khóa này được lưu trữ độc lập trên thiết bị, giúp loại bỏ rủi ro rò rỉ mật khẩu. Khi đăng nhập, người dùng chỉ cần xác thực bằng sinh trắc học, mã PIN hoặc nhấn xác nhận trên thiết bị đã đăng ký. Thực tế, nhiều tổ chức ưu tiên triển khai Passkey cho những người có quyền truy cập vào dữ liệu nhạy cảm, bao gồm: người cần truy cập tài sản trí tuệ (39%); quản trị viên hệ thống (39%); lãnh đạo cấp cao (34%).

Theo khảo sát, việc ứng dụng Passkey mang lại lợi ích đáng kể: cải thiện trải nghiệm người dùng (82%); tăng cường bảo mật (90%); giảm số lượng cuộc gọi hỗ trợ (77%); nâng cao năng suất làm việc (73%); đẩy nhanh quá trình chuyển đổi số (83%).

Mặc dù Passkey mang lại nhiều lợi ích, một số doanh nghiệp vẫn chưa triển khai do lo ngại về tính phức tạp (43%), chi phí (33%) và thiếu thông tin rõ ràng (29%) về cách triển khai. Điều này cho thấy cần có thêm chương trình đào tạo để doanh nghiệp hiểu rõ hơn về lợi ích và quy trình áp dụng Passkey.

Đẩy nhanh áp dụng Passkey để chống lại mối đe dọa do AI 

Tổng giám đốc Liên minh FIDO Andrew Shikiar cho biết: “Nghiên cứu này cho thấy sự quan tâm lớn đối với Passkey, đồng thời giúp chúng tôi phát triển nguồn lực hỗ trợ doanh nghiệp triển khai xác thực FIDO nhanh chóng và hiệu quả hơn". Ông nhấn mạnh rằng Passkey có thể ngăn chặn các cuộc tấn công kỹ thuật xã hội do trí tuệ nhân tạo (AI) tạo ra ngay từ đầu, đồng thời giúp nâng cao năng suất nhân viên và giảm chi phí hỗ trợ kỹ thuật.

Tập đoàn Microsoft cũng nhận định, kỷ nguyên mật khẩu truyền thống đang dần kết thúc. Theo báo cáo của hãng, tính đến tháng 12/2024, công ty ghi nhận 7.000 vụ tấn công vào mật khẩu mỗi giây, gấp đôi so với cùng kỳ năm ngoái. Các cuộc tấn công phishing trung gian cũng tăng 146%.

CyberArk - công ty bảo mật đa quốc gia của Israel cho biết nhiều người dùng vẫn có thói quen đặt mật khẩu đơn giản, sử dụng chung mật khẩu cho nhiều tài khoản hoặc lưu trữ mật khẩu trong các ứng dụng ghi chú. Những lỗ hổng này trở thành mục tiêu của tin tặc thông qua các hình thức tấn công như dò mật khẩu, phishing và nhồi thông tin xác thực.

Trước tình hình đó, Microsoft đã triển khai Passkey trên các nền tảng như Xbox, Microsoft 365 và Copilot từ tháng 5/2024. Sau nửa năm, tỷ lệ sử dụng Passkey tăng 987%, trong khi tỷ lệ sử dụng mật khẩu truyền thống giảm 10%.

Theo CyberArk, xác thực không mật khẩu không chỉ nâng cao bảo mật mà còn giúp doanh nghiệp giảm chi phí quản lý IT và hạn chế nguy cơ vi phạm dữ liệu. Các công nghệ như đăng nhập một lần (SSO) và xác thực đa yếu tố (MFA) cũng được tích hợp để tối ưu hóa trải nghiệm người dùng.

Về phía ông Ngô Minh Hiếu - chuyên gia tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) và đồng sáng lập Chống lừa đảo cho rằng, Passkey là bước tiến lớn trong bảo mật. Ông nhận định Passkey giúp chống phishing hiệu quả hơn, tăng tính tiện lợi cho người dùng cá nhân và đơn giản hóa quản lý bảo mật cho doanh nghiệp.

Microsoft, Apple và Google hiện đang hợp tác thúc đẩy tiêu chuẩn Passkey, hướng tới hệ sinh thái không còn phụ thuộc vào mật khẩu. Dù còn một số thách thức về thói quen người dùng, khả năng tương thích giữa các nền tảng và chi phí triển khai, các chuyên gia tin rằng Passkey sẽ trở thành tiêu chuẩn xác thực phổ biến trong tương lai. Việc sớm chuyển sang Passkey không chỉ giúp doanh nghiệp chủ động bảo vệ hệ thống trước các cuộc tấn công mạng mà còn mở ra kỷ nguyên mới của bảo mật số - nơi mật khẩu truyền thống chỉ còn là quá khứ.

Duy Trinh (t/h)