Chúng ta đang ở năm 2020, ngưỡng cửa của cách mạng 4.0, của toàn cầu internet thế giới hóa. Theo nhiều cách, công nghệ đang thay đổi căn bản toàn diện cuộc sống của loài người từ mọi khía cạnh theo hướng hướng tối tân và tiện nghi hơn.
Tất nhiên không phải khi nào công nghệ cũng chỉ đem đến những điều tốt đẹp, có thể kể đến như sự hoành hành của ứng dụng độc hại, các hành vi trộm cắp trên mạng hay lừa đảo online. Tuy nhiên vẫn còn những điểm sáng đáng chú ý. Trong đó, lĩnh vực Quản lý Truy cập và nhận dạng (Identity and Access Management – IAM) dường như không gây chúng ta bế tắc khi bắt kịp và phản ứng tốt với sự đi lên chung cả của thế giới trực tuyến, giúp loài người không quá bị động trước tác động từ những hành vi độc hại trên không gian ảo.
Quản lý truy cập và nhận dạng (gọi tắt IAM), là một khung chủ trương và công nghệ để đáp ứng rằng những cá nhân thích hợp trong một hệ thống mạng có quyền truy cập tương ứng vào tài nguyên công nghệ. Các hệ thống IAM nằm dưới sự che phủ của bảo mật công nghệ tin tức (CNTT) và quản lý dữ liệu.
Từ thực tế này, các chuyên gia tin rằng lĩnh vực IAM sẽ tiếp tục có những bước biến đổi kịp thời và đúng đắn, phù hợp với tình hình thực tiễn. Dưới đây là 3 dự đoán về viễn cảnh của IAM trong năm 2020 và nhiều năm tới.
Single sign-on sẽ trở nên phổ biến
Single sign-on – Đăng nhập một lần – là một tính chất trong kiểm soát truy cập của nhiều hệ thống ứng dụng có liên quan nhưng hoạt động độc lập. Với tính chất này, người sử dụng đăng nhập bằng một ID và mật khẩu duy nhất để tạo ra quyền truy cập vào bất kỳ hệ thống nào có liên quan.
Sự nở rộ của Single sign-on sẽ được tác động lớn đối với lĩnh vực IAM trong thời gian tới. Sự xuất hiện của SAML, OAuth 2.0, OpenID và các giao thức khác sẽ giúp giảm thiểu đáng kể con số tài khoản và tin tức đăng nhập cần thiết, từ đấy góp phần hạn chế nguy cơ trộm cắp danh tính. Bạn sẽ chỉ cần sử dụng tài khoản Google hoặc Facebook để xác minh danh tính của mình trên internet – cực kì tiện lợi.
Điều này cần tới nỗ lực từ cả doanh nghiệp lẫn người tiêu dùng. Và khi Single sign-on trở nên phổ biến, nó sẽ kéo theo thực lực phát triển lớn cho các nền tảng đám mây.
Khả năng tận dụng dữ liệu nhận dạng hữu hiệu hơn
Cùng với sự gia tăng của các giao thức kết nối tài nguyên CNTT, khả năng sử dụng dữ liệu nhận dạng cũng sẽ có cải thiện. Chúng ta sẽ thấy cách tin tức được luân chuyển trong những giao thức được đề cập phía trên cũng đều có thể được tận dụng hiệu quả thế nào.
Dữ liệu nhận dạng được luân chuyển sẽ giúp quá trình tạo tài khoản và định cấu hình truy cập diễn ra ngay lập tức. Khả năng tích hợp liên tiếp được cải tiến sẽ cung cấp cho quản trị viên và các nhà quản lý hệ thống quyền khống chế chi tiết hơn trong quá trình thiết lập ban đầu, quản lý hoạt động và hủy kích hoạt. Đồng thời, các hệ thống và phần mềm sẽ sử dụng phối hợp dữ liệu nhận dạng hiệu quả hơn để đơn giản hóa quy trình thực thi một quyền người sử dụng nhất định trong tài nguyên đó.
Xác thực đa yếu tố (MFA) sẽ xuất hiện trong mỗi quy trình đăng nhập
MFA đã, đang và sẽ trở thành phần nào chẳng thể thiếu trong số hệ thống mạng doanh nghiệp và phần mềm tiêu dùng xử lý dữ liệu cá nhân, nhạy cảm như tài chính, chăm bẵm sức khỏe… Chúng ta đã nói rất nhiều về sự cần thiết của việc sử dụng mật khẩu đủ mạnh, nhưng những sai lầm bắt nguồn từ phía con người vẫn luôn tồn tại.
Sự bổ sung của MFA sẽ ngay tức thì tăng đáng kể tính bảo mật cho những nỗ lực xác thực bằng phương pháp yêu cầu người dùng nhập mã pin tạm thời hợp lệ hoặc xác minh danh tánh của họ bằng các cách thức khác.
Các phần mềm OTP phổ quát, như Google Authenticator, vừa tăng tính bảo mật, vừa giúp việc áp dụng các chính sách MFA trở nên dễ dàng hơn hẳn thông qua mã pin theo thời gian. OTP phổ quát cũng sẽ loại bỏ đòi hỏi đối thuộc mọi tài nguyên duy nhất để hỗ trợ phương thức MFA của riêng nó.
Mã PIN sẽ dần được thay thế bằng các thông báo đẩy có chứa một mẫu xác minh đơn giản theo dạng “yes” hoặc “no”. Một lần nhấn màn hình là tất cả những gì cần thiết để bảo mật cho thông tin đăng nhập của bạn.
Từ khóa bài viết: truongthinh.info, Quản lý Quản lý truy cập và nhận dạng, IAM, Identity and Access Management, quản lý đăng nhập, bảo mật, quản lý dữ liệu, Single sign-on, Đăng nhập một lần, MFA, Xác thực đa yếu tố
Bài viết Tương lai của Quản lý truy cập và nhận dạng (IAM), lĩnh vực có vai trò cực kỳ quan trọng trên Internet được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.