Gartner dự báo việc sử dụng nhận dạng khuôn mặt, mắt và giọng nói để chống lại các mối đe dọa bảo mật di động.
Theo Gartner, khoảng 30% các tổ chức sẽ sử dụng xác thực sinh trắc học cho các thiết bị di động vào năm 2016.
Theo báo cáo của một nhà phân tích khẳng định, các phương pháp xác thực kém an toàn đang được sử dụng trong các thiết bị di động, đặc biệt là các thiết bị cá nhân, đặt ra một nguy cơ bảo mật cho các doanh nghiệp. Mặc dù vậy, sinh trắc học hiện nay chỉ được sử dụng trong khoảng 5% tổng số thiết bị.
Các nhà phân tích cho biết các thiết bị điện thoại di động bây giờ đã có thể truy cập vào các ứng dụng và dữ liệu tương tự như máy tính cá nhân và máy tính xách tay nhưng không có cùng một mức độ bảo mật. Số lượng tăng lên của các thiết bị đã làm trầm trọng thêm vấn đề lộ ra các thông tin quan trọng, và việc thực hiện chính sách mật khẩu lúc khởi động tiêu chuẩn được thực hiện phức tạp hơn nhiều bởi việc chấp nhận thực hành BYOD (Bring your own device) thì không thể tránh va chạm với quyền và bảo mật người dùng.
Các nhà phân tích cho biết cũng cho biết cách nhập mật khẩu phức tạp trên thiết bị di động là vấn đề đặc biệt đối với người sử dụng điện thoại di động. “Nếu các thiết bị lưu trữ dữ liệu của công ty hoặc có quyền truy cập vào hệ thống của công ty như thư điện tử mà không cần đăng nhập thêm, thậm chí một mật khẩu mặc định bốn chữ số là không phù hợp”.
“Một mật khẩu tám chữ số sẽ yêu cầu hàng giờ để tấn công và điều đó sẽ ngăn cản tin tặc thông thường ", John Girard, phó chủ tịch và nhà phân tích cao cấp của Gartner cho biết. “Tuy nhiên, ngay cả một trường hợp mật khẩu có sáu ký tự gồm chữ và số không viết hoa có thể tạo hàng tỷ giá trị. Trong hầu hết các trường hợp, tin tặc không được chuẩn bị để tấn công đối với nhiều biện pháp kết hợp do tốc độ tương đối chậm để các cuộc tấn công vét cạn trên điện thoại thông minh và máy tính bảng ".
Các nhà phân tích khuyến cáo rằng một chính sách mật khẩu đòi hỏi phải sử dụng ít nhất sáu ký tự chữ và số và cấm sử dụng từ điển phải bắt buộc trên các thiết bị có thể tiếp cận thông tin của công ty thông qua các công cụ quản lý thiết bị di động (MDM).
Các nhà phân tích cảnh báo rằng trong khi một số tổ chức cố gắng đối phó với những rủi ro từ một thiết bị bị mất hoặc bị đánh cắp bằng cách thực hiện điều khiển xóa sạch dữ liệu trên thiết bị sau khi nhập mật khẩu không chính xác một số lần hoặc bằng lệnh từ xa. “Điều này trên thực tế gần như không hoàn toàn giảm thiểu rủi ro bởi vì bộ nhớ thể rắn là gần như không thể ghi đè lên, Girard cho biết.
“Việc tốt nhất là mã hóa mà không gắn với việc xác thực lúc khởi động, có nghĩa là khóa không thể được phục hồi từ các thiết bị sau thực hiện xóa dữ liệu."
Các nhà phân tích cho biết các tổ chức nên đánh giá các phương pháp xác thực sinh trắc học ở những nơi việc đảm bảo tính xác thực cao là bắt buộc. Các chế độ xác thực phù hợp bao gồm tương tác giao diện, nhận dạng giọng nói, hình dạng khuôn mặt và cấu tạo mống mắt. Các chế độ này có thể được sử dụng kết hợp với mật khẩu để tạo ra sự đảm bảo xác thực cao hơn mà không đòi hỏi bất kỳ thay đổi đáng kể trong hành vi người dùng.
“Người dùng di động không sử dụng các phương pháp xác thực đã được chấp nhận trên máy tính nên cần tăng cường các biện pháp truy cập an toàn trên các thiết bị di động,” Ant Allan, phó chủ tịch nghiên cứu của Gartner cho biết. “Các chuyên gia bảo mật phải đáp ứng được kỳ vọng của người sử dụng và tính đến những trải nghiệm người dùng mà không ảnh hưởng đến bảo mật."
Theo Rene Millman, ITPRO
Thêm bình luận