Internet vạn vật và xác thực đa yếu tố

Internet vạn vật đề cập đến môi trường hoặc sơ đồ cho phép các đối tượng hàng ngày trong thế giới của chúng ta có kết nối mạng và khả năng gửi và nhận dữ liệu. Một số ví dụ về những thứ trong “Internet of Things” có thể là một cá nhân được cấy thiết bị theo dõi nhịp tim, điện thoại thông minh hoặc ô tô có cảm biến tích hợp. Nói cách khác, thứ này có thể là bất kỳ đối tượng tự nhiên hoặc nhân tạo nào có thể được gán địa chỉ IP và cho phép truyền dữ liệu qua mạng. Với Internet of Things, các đối tượng có thể được điều khiển từ xa và có nhiều cơ hội hơn để tích hợp thế giới vật chất vào các hệ thống dựa trên máy tính và nó có thể thay đổi cách chúng ta làm việc và sinh sống. Tuy nhiên, mối đe dọa quan trọng nhất đối với Internet of Things là sự cố bảo mật.

Một báo cáo của Cisco dự đoán rằng ước tính sẽ có khoảng 50 triệu thiết bị được kết nối vào năm 2020, bao gồm cả các thiết bị hàng ngày có thể được gán địa chỉ IP. Sự tăng trưởng mạnh mẽ về số lượng thiết bị được kết nối như vậy cũng mở ra rất nhiều lỗ hổng tiềm ẩn khiến nó trở thành sân chơi của tin tặc. Xác thực đa yếu tố là một kỹ thuật mạnh mẽ để chống lại các cuộc tấn công như vậy và do đó các nhà phân tích dự đoán rằng nó sẽ tiếp tục trở nên phổ biến trong những năm tới. Hơn nữa, trước số lượng các cuộc tấn công mạng ngày càng tăng, các quy định của Hoa Kỳ bắt buộc các trang web và nhà thầu của chính phủ liên bang phải sử dụng xác thực đa yếu tố. Ngoài ra, các tổ chức tài chính và người bán khác đang tìm kiếm các giải pháp hoạt động như một lớp xác thực bổ sung cho khách hàng của họ.

Xác thực là quá trình xác nhận danh tính của người dùng và là yếu tố chính trong việc bảo mật bất kỳ hệ thống hoặc mạng máy tính nào. Cùng với tính bảo mật, tính toàn vẹn và ủy quyền, nó giúp ngăn chặn mọi sự xâm nhập hệ thống không mong muốn và giảm thiểu các lỗ hổng. Cho đến một vài năm trước, hình thức xác thực phổ biến nhất để bảo mật các hệ thống và mạng dựa trên sự kết hợp id và mật khẩu của người dùng. Tuy nhiên, với sự phát triển của các công nghệ phức tạp, mật khẩu không còn được coi là rất an toàn và cũng khiến hệ thống gặp phải một số lỗ hổng như tấn công của tin tặc, nghe lén, v.v. Mặc dù mật khẩu vẫn được sử dụng rộng rãi, nhưng thực tế chúng được cho là liên kết yếu nhất trong hệ thống bảo mật của một tổ chức.

Bên cạnh đó, sự phát triển của Internet of Things đã dẫn đến số lượng thiết bị tăng lên đa dạng và người dùng sẽ không thể nhớ được vô số mật khẩu. Do đó, việc cập nhật bắt buộc các giao thức và quy trình bảo mật là cực kỳ quan trọng để theo kịp sự phát triển liên tục này của Internet và đảm bảo rằng người dùng và tổ chức tiếp tục tận hưởng các lợi ích mà không phải lo lắng về tính bảo mật của dữ liệu và thiết bị của họ.

Mạng xã hội là một phần của cuộc sống hàng ngày và sự tích hợp liền mạch của các mạng này với nhiều thiết bị điện tử khác nhau như điện thoại thông minh, máy theo dõi thể dục, v.v. giờ đây cho phép các cá nhân giao tiếp với bất kỳ ai trên khắp thế giới chỉ bằng một nút bấm. Do đó, rất nhiều thông tin đang được chia sẻ liên quan đến sức khỏe, tài khoản xã hội trực tuyến và nhiều thông tin khác. Mặc dù việc chia sẻ thông tin và khả năng truy cập dễ dàng này đã mở đường cho sự hợp tác trên internet, nhưng nó cũng bộc lộ những sơ hở của các hệ thống này. Một quy trình xác thực đơn giản như id người dùng và mật khẩu không thể đảm bảo tính riêng tư của thông tin được chia sẻ. Nhiều kẻ xâm nhập bên thứ ba có thể chặn giao tiếp diễn ra giữa phương tiện truyền thông xã hội và các đối tượng thông minh, dẫn đến mất quyền riêng tư của người dùng.

Hơn nữa, mối đe dọa của vi-rút, phần mềm độc hại và thư rác cũng tăng lên cùng với số lượng thiết bị kết nối với internet ngày càng tăng. Tất cả những yếu tố này nhấn mạnh sự cần thiết phải xây dựng một hệ thống xác thực nâng cao và mạnh mẽ. Hệ thống xác thực này sẽ có thể xử lý mọi phát hiện xâm nhập cũng như bù đắp mọi mối đe dọa do phần mềm độc hại, botnet và thư rác gây ra. Hệ thống xác thực đa yếu tố có thể cung cấp khả năng bảo mật nâng cao này vì nó sử dụng nhiều yếu tố xác thực để xác minh các cá nhân hoặc ủy quyền giao dịch.

Không thể đảm bảo trải nghiệm duyệt web an toàn và trao đổi thông tin trực tuyến an toàn bằng cách sử dụng một yếu tố xác thực duy nhất như mật khẩu. Xác thực là một khía cạnh rất quan trọng của bảo mật internet, nếu bỏ qua có thể làm tổn hại đến tính toàn vẹn của toàn bộ mạng và cho phép các cá nhân trái phép truy cập mạng và hệ thống cũng như đánh cắp dữ liệu người dùng có giá trị. Ngoài ra còn có sự gia tăng theo cấp số nhân về số lượng thiết bị di động được người tiêu dùng sử dụng cho giao dịch ngân hàng, mua sắm, thanh toán hóa đơn, v.v., điều này đã tạo ra nhiều lo ngại về bảo mật và tạo ra nhiều mối quan tâm đến kỹ thuật xác thực đa yếu tố.

Một mẩu thông tin duy nhất như mật khẩu khiến hệ thống rất dễ bị tấn công bởi mã độc. Xác thực đa yếu tố yêu cầu nhiều hình thức xác thực để xác minh danh tính của người dùng. Do đó, xác thực đa yếu tố có thể ngăn chặn các vi phạm bảo mật và nâng cao quyền riêng tư của tài khoản người dùng bằng cách cung cấp thêm một lớp bảo vệ. Việc sử dụng các đặc điểm sinh trắc học làm yếu tố xác thực bên cạnh mật khẩu hoặc mã PIN đang thu hút được rất nhiều sự chú ý. Sinh trắc học là đặc điểm vốn có của các cá nhân và do đó có thể đảm bảo mức độ chính xác, quyền riêng tư và độ tin cậy cao nhất. Một số ví dụ về xác thực sinh trắc học bao gồm quét vân tay, quét võng mạc, nhận dạng khuôn mặt, nhận dạng giọng nói, v.v.

Việc triển khai hệ thống xác thực đa yếu tố kết hợp mật khẩu hoặc mã PIN với các đặc điểm sinh trắc học không chỉ đảm bảo quyền truy cập an toàn vào những thứ thông minh mà còn giúp quá trình giành quyền truy cập trở nên rất thuận tiện cho người dùng cuối. Chúng ta sẽ thảo luận về ba ứng dụng mà việc triển khai xác thực đa yếu tố đã giúp tăng cường khung bảo mật.

Nhà thông minh:Những ngôi nhà này có hệ thống tự động để theo dõi nhiệt độ, báo động, cảnh báo, cửa ra vào, cửa sổ, v.v. mà chủ sở hữu ngôi nhà có thể điều khiển từ xa bằng thiết bị di động của mình. Do đó, an toàn là điều tối quan trọng đối với chủ sở hữu và một số phương pháp xác thực như mật khẩu, mã thông báo phần cứng và xác thực sinh trắc học tồn tại để đảm bảo an ninh. Tuy nhiên, các nghiên cứu chỉ ra rằng hệ thống mật khẩu có thể không phù hợp và bị tụt lại phía sau do yếu tố liên quan đến khả năng ghi nhớ. Trong trường hợp này, xác thực sinh trắc học phù hợp hơn và hệ thống tự động có thể được định cấu hình để cung cấp quyền truy cập cho một số thành viên trong nhà. Ngoài ra, điều cần thiết là phải có nhiều hệ thống phân cấp xác thực, chẳng hạn như xác thực dựa trên mã PIN kết hợp với hệ thống nhận dạng dấu vân tay. Vì vậy, ngay cả khi mã PIN bị mất hoặc bị đánh cắp, lớp xác thực thứ hai, tức là nhận dạng dấu vân tay sẽ ngăn chặn bất kỳ cá nhân trái phép nào truy cập được. Do đó, một hệ thống xác thực đa yếu tố giúp tăng cường bảo mật cho ngôi nhà thông minh.

Văn phòng thông minh: Các tổ chức cần đảm bảo an ninh cho cơ sở cũng như danh tính của nhân viên. Cách phổ biến nhất để xác minh nhân viên làm việc trong khuôn viên văn phòng là thông qua việc sử dụng chứng minh nhân dân (ID). Chứng minh nhân dân không được coi là có tính bảo mật cao vì chúng dễ bị mất, bị đánh cắp hoặc bị chia sẻ. Nhân viên có thể chia sẻ thẻ dẫn đến ăn cắp thời gian và đấm bạn bè. Những cá nhân trái phép có thể vào tòa nhà văn phòng bằng thẻ bị đánh cắp. Không có cách nào đảm bảo rằng người xuất trình thẻ thực sự là cá nhân được ủy quyền. Vì tính bảo mật của tài sản vật lý và logic có tầm quan trọng tối cao đối với các tổ chức nên việc áp dụng xác thực đa yếu tố sẽ mang lại lợi ích cao.
Ví dụ, nhân viên có thể được cấp thẻ RFID để truy cập khuôn viên văn phòng. Tiếp theo, để vào tòa nhà văn phòng, hệ thống nhận dạng dấu vân tay có thể được triển khai sao cho không có cá nhân nào ngoài những nhân viên được ủy quyền có thể vào tòa nhà văn phòng. Cấp độ xác thực thứ ba, chẳng hạn như phần mềm nhận dạng khuôn mặt, có thể được triển khai để cho phép truy cập vào một số khu vực hạn chế nhất định trong tòa nhà văn phòng, chẳng hạn như phòng thí nghiệm hoặc phòng máy chủ.

Sân bay thông minh: Duy trì an ninh tại sân bay là một nhiệm vụ khá tẻ nhạt vì việc kiểm tra được thực hiện thủ công. Với số lượng lớn du khách trong nước và quốc tế đi qua các cảng nhập cảnh, việc kiểm tra hộ chiếu thủ công không phải là một cơ chế hiệu quả và dẫn đến sự chậm trễ và khiến du khách bực bội. Một hệ thống an ninh tự động sử dụng nhiều yếu tố xác thực sẽ tăng cường an ninh sân bay đa dạng và đảm bảo luồng hành khách thông suốt.
Ví dụ: phần mềm nhận dạng khuôn mặt hoặc dấu vân tay có thể được sử dụng ở lối vào sân bay để phát hiện các cá nhân và sẽ được cung cấp quyền truy cập vào khu vực đó tùy thuộc vào vé và giấy tờ tùy thân của họ như hộ chiếu. Sau đó, phần mềm nhận dạng dấu vân tay được triển khai tại các quầy làm thủ tục an ninh sẽ cho phép các quan chức sân bay xác minh danh tính của hành khách. Xác thực đa yếu tố như vậy sẽ giúp chống lại các mối đe dọa ngày càng tăng của chủ nghĩa khủng bố quốc tế và đảm bảo an toàn cho khách du lịch.

Với sự phát triển của Internet of Things, các lỗ hổng bảo mật liên quan đến nó cũng đang gia tăng. Chúng tôi đã thảo luận về cách kết hợp các cơ chế xác thực khác nhau có thể mang lại tính bảo mật và độ bền cao hơn cho internet vạn vật. Xác thực đa yếu tố có thể tạo ra trải nghiệm an toàn hơn cho tất cả người dùng và loại bỏ nguy cơ thông tin đăng nhập của họ bị lộ cho các cá nhân bên thứ ba và vô đạo đức.