Một chuyên gia bảo mật ví von rất trực quan: “Mỗi lần phát hiện có kẻ trèo rào, đội bảo mật chúng tôi lại xây hàng rào bảo mật cao thêm chục phân. Để rồi sau đó người dùng lại tiếp tục tìm cách để trèo qua chỗ tường vừa xây cao thêm đó”.
Một trong những khó khăn lớn nhất mà đội phụ trách bảo mật của doanh nghiệp phải đối mặt là hiện tượng người dùng chia sẻ mật khẩu trên nhiều trang web khác nhau. Chỉ cần một trong các trang web đó có vấn đề là toàn bộ các trang khác đều có nguy cơ bị lộ mật khẩu. không loại trừ có những trang liên quan trực tiếp tới công việc công ty. Cần nhấn mạnh rằng vấn đề quản lý mật khẩu luôn luôn nóng và giờ đây các công nghệ thế hệ kế tiếp còn làm cho việc bảo mật trở nên đau đầu hơn rất nhiều với sự phổ biến của các chương trình nhắn tin, ứng dụng cho thiết bị di động thông minh, ứng dụng chạy trực tiếp từ USB, kiểm soát giọng nói, hình ảnh hay máy quét vân tay… và liên tục sẽ có các phương thức bảo mật mới ra đời song không có cái nào thực sự vượt trội. Hậu quả là người dùng vẫn phải điên đầu với các loại mật khẩu.
Các doanh nghiệp hiện nay rất thấu hiểu điều này và đang nỗ lực giảm thiểu các yêu cầu liên quan đến mật khẩu, ứng dụng các công cụ quản lý mật khẩu khác nhau để vừa đáp ứng yêu cầu quản lý của doanh nghiệp, vừa tạo thuận tiện cho người dùng.
Sau đây là 5 cách mà nhiều doanh nghiệp hiện đại đang áp dụng để đối phó với vấn đề mật khẩu.
Sử dụng các dịch vụ quản lý mật khẩu trên điện toán đám mây
Việc áp dụng cơ chế đăng nhập 1 mật khẩu tiềm ẩn nhiều rủi ro cho các tổ chức quản lý tập trung, nhất là khi trong tổ chức đó tồn tại nhiều thiết bị đăng nhập tự động. Đó là vấn đề mà công ty cung cấp dịch vụ Rotary International luôn phải đối mặt. Công ty này có tới 1,2 triệu khách hàng thành viên tham gia vào 34.000 câu lạc bộ khác nhau.
Việc các thành viên đăng nhập là hoàn toàn tự động với nhiều cấp độ khác nhau. Có thành viên thì đăng nhập vào trang web riêng của câu lạc bộ mà họ tham gia, thành viên khác thì đăng nhập vào trang web ở cấp độ khu vực hoặc quốc gia. Ngày càng có nhiều thành viên đăng nhập thông qua ứng dụng cài sẵn trên thiết bị di động. Để đối phó với sự phức tạp này mà vẫn tạo ra sự thuận tiện cho người dùng, doanh nghiệp này quyết định chọn dịch vụ điện toán đám mây do công ty chuyên về lĩnh vực quản lý truy cập Octa cung cấp. Thêm nữa, chính bản thân việc sử dụng điện toán đám mây cũng có lợi cho chính doanh nghiệp khi cung cấp bảo mật như một dịch vụ gia tăng. Nó cũng làm cho việc quản lý thành viên của thệ thống các câu lạc bộ này đơn giản đi và thành viên của họ thì có thể sử dụng được dịch vụ từ bất kỳ đâu.
Hiện Rotary cũng đang xúc tiến cả việc thay đổi cơ cấu mật khẩu thay cho cơ chế 8 ký tự truyền thống. Người phụ trách bảo mật cho biết dần sẽ tăng thêm độ dài ký tự, cho phép sử dụng các cụm từ thay vì máy móc yêu cầu mật khẩu phải có đủ chữ hoa, chữ thường và số. Kiểu mật khẩu này sẽ dễ nhớ hơn đối với người dùng đồng thời giúp bộ phận quản trị mạng ngăn chặn và đối phó với kiểu phá mật khẩu cưỡng bức hiệu quả hơn.
Sử dụng các phần mềm quản lý mật khẩu độc lập
Secure-24, một doanh nghiệp cung cấp dịch vụ cho các khách hàng là công ty ô tô, công ty sản xuất và chăm sóc sức khỏe cũng gặp phải vấn đề tương tự với Rotary khi phải quản lý mật khẩu cho khách hàng của mình, những người luôn yêu cầu các mật khẩu riêng biệt, an toàn để truy cập vào hệ thống của công ty họ. Kỹ sư hệ thống của Secure-24 chia sẻ: “Khách hàng yêu cầu chúng tôi tạo ra và quản lý mật khẩu trên nhiều máy chủ sử dụng các công nghệ khác nhau”. Để giải quyết vấn đề này, Secure-24 chọn dùng phần mềm quản lý mật khẩu doanh nghiệp Secret Server của Thycotic. Phần mềm này cung cấp các phương pháp quản lý mật khẩu đa dạng cho nhiều cấp độ người dùng trên nhiều tên miền khác nhau.
Ưu điểm của phương pháp này là gần như không có sơ suất gì từ phía người dùng, họ thậm chí còn không biết cả mật khẩu của mình.