Blockchain được biết đến nhiều nhất thông qua việc sử dụng trong các loại tiền điện tử như Bitcoin, nhưng nó cũng có những ứng dụng quan trọng trong xác thực trực tuyến. Khi các doanh nghiệp ở nhiều lĩnh vực khác nhau ngày càng áp dụng các công cụ bảo mật dựa trên blockchain, liệu công nghệ này một ngày nào đó có thể thay thế hoàn toàn mật khẩu?
Cách hoạt động của blockchain
Blockchain là một phương thức bảo mật để lưu trữ, mã hóa và trao đổi các bản ghi giao dịch kỹ thuật số. Lợi ích bảo mật của nó đến từ tính phi tập trung: sổ cái phân tán này có thể được truy cập bởi các bên tham gia trên nhiều nút khác nhau và không thể bị thay đổi. Tất cả người dùng kiểm soát dữ liệu một cách tập thể, có nghĩa là không một cá nhân nào có thể tự ý chỉnh sửa sổ cái.
Điều này mang lại lợi ích bảo mật như thế nào? Một ưu điểm là khả năng tạo ra “danh tính tự chủ” (self-sovereign ID), thay đổi cách người dùng xác định danh tính trực tuyến. Về cơ bản, nó tạo ra một danh tính cá nhân mà người dùng kiểm soát, thay vì phụ thuộc vào các tổ chức tập trung: họ có thể đăng nhập vào một website hoặc dịch vụ bằng danh tính trên blockchain.
Các danh tính này sử dụng khóa mật mã (cryptographic keys) thay vì mật khẩu: khóa riêng tư (private key) của bạn sẽ được dùng để xác thực thông qua việc đối chiếu với khóa công khai (public key) tương ứng. Điều này có thể được tăng cường thêm bằng xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA), ví dụ như khi đăng nhập vào tài khoản ngân hàng.
Những lợi ích chính
Dễ dàng nhận thấy điều này có thể mang lại những lợi ích bảo mật lớn. Tất cả chúng ta đều biết những rủi ro từ mật khẩu, từ việc bị phishing cho đến những lỗi người dùng đơn giản: chẳng hạn như tái sử dụng cùng một mật khẩu dễ đoán. Với hệ thống xác thực dựa trên blockchain, có thể giảm đáng kể nguy cơ bị lộ dữ liệu, vì bản chất phi tập trung loại bỏ hoàn toàn các cơ sở dữ liệu tập trung – mục tiêu ưa thích của tin tặc.
Ứng dụng thực tế mang lại lợi ích gì? Có rất nhiều ví dụ. Chẳng hạn, R3 Corda là một công nghệ sổ cái phân tán được thiết kế cho ngành tài chính, cho phép trao đổi dữ liệu và giá trị một cách an toàn giữa các bên. Công nghệ này có thể được sử dụng trong lĩnh vực như xác minh danh tính (KYC) trong tài chính, cho phép ngân hàng và các tổ chức xác thực danh tính mà không làm ảnh hưởng đến quyền riêng tư của người dùng.
Trong lĩnh vực chăm sóc sức khỏe, blockchain đang được sử dụng để ngăn chặn truy cập trái phép vào hồ sơ y tế và cho phép chia sẻ dữ liệu bệnh nhân một cách an toàn. Infosys BPM dự đoán thị trường công nghệ blockchain trong y tế có thể vượt mốc 215 tỷ USD vào cuối năm 2036.
Những thách thức phía trước
Giống như bất kỳ công nghệ đang phát triển nhanh nào, blockchain cũng đặt ra những thách thức trong lĩnh vực bảo mật và các lĩnh vực khác. Hãy cùng điểm qua một vài điểm:
Chi phí: Blockchain có thể rất tốn kém, tiêu thụ lượng lớn năng lượng và tài nguyên tính toán để xác thực giao dịch. Một nghiên cứu của Đại học Liên Hợp Quốc năm 2023 cho thấy nếu Bitcoin là một quốc gia, nó sẽ tiêu thụ nhiều năng lượng hơn cả Pakistan.
Công nghệ chưa phổ biến: Dù Bitcoin và các loại tiền điện tử đang trở nên phổ biến hơn, phần lớn mọi người – và cả các tổ chức – vẫn chưa hiểu rõ cách hoạt động của blockchain. Điều này có thể làm chậm quá trình ứng dụng công nghệ.
Vấn đề pháp lý và quy định: Danh tính kỹ thuật số là một lĩnh vực phức tạp, với các tiêu chuẩn khác nhau ở mỗi quốc gia và khu vực pháp lý. Điều này có thể gây khó khăn trong việc mở rộng ứng dụng trên phạm vi toàn cầu.
Yêu cầu lưu trữ và khả năng mở rộng: Blockchain cần lưu trữ dữ liệu, và thách thức này sẽ ngày càng lớn khi công nghệ được áp dụng rộng rãi. Cần tập trung vào khả năng mở rộng, đảm bảo tốc độ xử lý cần thiết.
Thách thức về khả năng tương tác: Nếu không có tiêu chuẩn quốc tế, chưa rõ làm thế nào để blockchain có thể tương tác giữa các thiết bị, lĩnh vực và quốc gia khác nhau. Việc xác minh danh tính cần phải liền mạch trên các nền tảng.
Tương lai của mật khẩu
Điều này không làm giảm giá trị tiềm năng của blockchain như một công cụ bảo mật. Với bản chất phi tập trung, việc sử dụng mật mã hóa cùng các khóa riêng tư và công khai, blockchain mang lại những lợi ích to lớn. Các vấn đề về tiêu thụ điện năng, chi phí và quy định có thể sẽ được giải quyết dần khi công nghệ ngày càng phổ biến.
Tuy nhiên, dù không ai có thể đoán trước tương lai, khả năng mật khẩu biến mất hoàn toàn trong thời gian ngắn là rất thấp. Mật khẩu có những ưu điểm bền vững: chúng đơn giản và phổ biến; linh hoạt vì có thể dễ dàng đặt lại; và bất chấp nguy cơ hack và rò rỉ, chúng vẫn hiệu quả vì chỉ có đúng hoặc sai.
Bảo vệ cả đăng nhập lẫn mật khẩu
Đúng vậy, mật khẩu có thể bị tấn công. Lý tưởng nhất, người dùng nên sử dụng xác thực đa yếu tố (MFA), kết hợp mật khẩu với các phương thức bảo mật khác – bao gồm cả blockchain. Việc bảo vệ quá trình đăng nhập với MFA hiệu quả như Specops Secure Access sẽ hoạt động tốt nhất khi đi cùng với chính sách mật khẩu mạnh.
Chừng nào mật khẩu còn được sử dụng, các tổ chức cần đảm bảo hệ thống thư mục hoạt động (Active Directory) không chứa các mật khẩu yếu hoặc đã bị lộ. Specops Password Policy giúp dễ dàng thực thi chính sách mật khẩu mạnh, đồng thời quét hệ thống Active Directory để phát hiện mật khẩu đã bị rò rỉ hoặc vi phạm. Hiện tại, Specops đang chặn hơn 4 tỷ mật khẩu bị lộ – và con số này vẫn đang tăng lên.
Thực tế là các cá nhân và tổ chức vẫn tiếp tục dựa vào mật khẩu để đảm bảo an ninh trực tuyến. Kết hợp với những thách thức trong việc áp dụng công nghệ mới như blockchain, điều này đồng nghĩa với việc các tổ chức không thể bỏ quên bảo mật mật khẩu trong tương lai gần.
