Mọi người biết đến truyện cổ tích "Alibaba và bốn mươi tên cướp" hoặc câu thần chú "vừng ơi, mở ra" đều hiểu rằng, mật khẩu đã tồn tại từ thời xa xưa. Từ người La Mã, họ đã sử dụng khẩu lệnh để xác định những chiến binh có là thành viên của một đơn vị quân đội hay không. Nền văn minh nhân loại đã sử dụng mật khẩu như một phương tiện xác thực cá nhân liên tục trong suốt nhiều năm.
Theo Niresh Swamy - một chuyên gia phân tích doanh nghiệp tại ManageEngine, dù cuộc cách mạng kỹ thuật số đã mang lại nhiều tiến bộ công nghệ, nhưng khóa mã hóa, khóa truy cập và phân tích hành vi, mật khẩu vẫn giữ vững vị thế của mình và sẽ tiếp tục là các cơ chế xác thực đáng tin cậy.
"Tại sao lại như vậy, đó là vấn đề quan trọng cần được đặt ra. Nhưng trước hết, hãy trả lời câu hỏi này: Bạn có nhớ lần cuối cùng sử dụng mật khẩu để mở khóa điện thoại không? Nếu có, tại sao xác thực sinh trắc học của bạn không thành công?", ông Niresh Swamy nói.
Mặc dù hiện nay chúng ta đã quen với việc mở khóa điện thoại di động bằng việc quét dấu vân tay hoặc tính năng nhận diện khuôn mặt tích hợp, việc sử dụng mật khẩu thường xuyên vẫn là điều không tránh khỏi. Điều này là do phương thức xác thực mới mặc dù tiện lợi, nhưng lại có tỷ lệ thất bại đáng kể, ông Niresh Swamy phân tích.
Theo ông, trong thực tế, khi nói đến việc bảo mật quyền truy cập vào các ứng dụng, sinh trắc học không có tác dụng thực tế và chỉ đóng vai trò như một mặt tiền tiện lợi. Mật khẩu vẫn là nền tảng để hình thành các hình thức xác thực mới này. Dù đó là sinh trắc học, khóa mật khẩu hay OTP, danh tính kỹ thuật số đều được liên kết với một mật khẩu dạng văn bản đơn giản, truyền thống.
Tuy vậy, sự hiệu quả không phải là lý do duy nhất mà mật khẩu vẫn giữ vai trò quan trọng trong lĩnh vực xác thực.
Theo ông Niresh Swamy, nhiều người sử dụng điện thoại thông minh ưu tiên tiện ích hơn là bảo mật, không chú ý đến sự đáng tin cậy của phương pháp mật khẩu truyền thống. Tuy nhiên, nhóm người này cũng không tức thì chấp nhận sử dụng các phương pháp xác thực mới do chưa quen thuộc với công nghệ này.
Một nghiên cứu mới đây đã chỉ ra rằng chỉ có 25% người dùng tin rằng sinh trắc học là một phương án thay thế an toàn hơn. Điều này cho thấy, dù có các hình thức xác thực mới dễ dàng hơn như thế nào trong quá trình đăng nhập hàng ngày, họ vẫn tin rằng mật khẩu là phương án an toàn nhất.
Ngoài ra, báo cáo khảo sát Chỉ số Thanh toán 2022 của Mastercard đã cho thấy rằng, tại Việt Nam, hơn 3/4 người tiêu dùng đang sử dụng công nghệ xác thực sinh trắc học để xác minh danh tính (78%) và thanh toán (76%). Tỷ lệ này cao hơn so với việc sử dụng mã PIN, mật khẩu và các phương thức xác thực khác. Tuy nhiên, lo ngại về quyền riêng tư vẫn là một trở ngại lớn, khi có 71% người tham gia khảo sát bày tỏ lo lắng về việc các tổ chức có thể truy cập vào dữ liệu sinh trắc học của họ.
"Điều này cho thấy rằng, mật khẩu vẫn sẽ tiếp tục được sử dụng. Với tính quen thuộc và linh hoạt mà chúng mang lại, việc sử dụng mật khẩu sẽ vẫn là phương pháp quan trọng trong các phương thức xác thực mới. Mật khẩu sẽ đóng vai trò quan trọng trong việc hỗ trợ người dùng áp dụng các phương pháp xác thực mới, trở thành "khuôn mặt" quen thuộc kết hợp với các phương pháp xác thực tiên tiến, từ đó tăng cường độ tin cậy và thúc đẩy quá trình áp dụng", ông Niresh Swamy khẳng định.