Mật khẩu dần bị thay thế
Nhiều công ty hiện tại đã bắt đầu chuyển từ mật khẩu (chữ, số…) vốn không an toàn sang các phương pháp xác thực khác.
Đầu những năm 1960, giáo sư Fernando Corbató của MIT đang phát triển một loại hệ thống máy tính dùng chung. Và muốn có một cách để mọi người có thể bảo vệ các tệp riêng tư. Giải pháp của ông ấy là mật khẩu.
Trong những năm qua, mật khẩu đã trở thành cách tiêu chuẩn để đăng nhập vào hầu hết mọi thứ, ở mọi nơi.
Tuy nhiên, mật khẩu vốn dĩ không an toàn. Chúng có thể bị đánh cắp hoặc bị dò ra bằng phương pháp brute-forced. Do mọi người chủ yếu đặt password yếu. Hoặc tệ hơn nữa là sử dụng một password cho nhiều tài khoản.
Ảnh: Andrea D’Aquino
Các trình quản lý mật khẩu như Dashlane. Bitwarden, 1Password có thể hỗ trợ quản lý tất cả mật khẩu của bạn. Thậm chí gợi ý những password mạnh. Nhưng quản lý password chỉ là một phần khi nói đến vấn đề bảo mật. Mấu chốt của việc này loại bỏ hoàn toàn password. Và chuyển sang sử dụng các phương pháp xác thực khác an toàn hơn.
Bảo mật
Vào tháng 3-2021, Microsoft đã thông báo rằng một số khách hàng có thể sử dụng dịch vụ mà không cần password . Quá trình chuyển đổi từ password sang các phương pháp xác thực khác hiện đã được các công ty lớn triển khai, đơn cử như Okta, Duo, Google, Apple…
Khi đăng nhập vào một trang web hoặc ứng dụng bất kỳ. Thay vì nhập password, bạn sẽ nhận được lời nhắc nhập mã gồm 6 chữ số từ ứng dụng xác thực, nhấp vào thông báo, vân tay, khuôn mặt…
Mặt trái của việc bỏ dùng mật khẩu
Những gì FIDO làm là cho phép thiết bị giúp chúng ta tự xác thực. Quy trình có thể hiểu như sau: khi website hoặc ứng dụng yêu cầu chứng minh danh tính, iPhone được yêu cầu kích hoạt Face ID. Nếu khuôn mặt trùng khớp, iPhone sẽ cho website biết bạn là ai và xác nhận danh tính của bạn.
Các bước trên không cần mật khẩu, xác thực được thực hiện trên thiết bị của người dùng, không phải trên máy chủ của website. Máy chủ web đã tin vào iPhone xác thực người dùng. Giống như cách mà các thiết bị thanh toán đầu cuối tin tưởng vào điện thoại của người dùng cho các giao dịch Apple Pay.
Theo Google, Passkey là sự thay thế an toàn cho mật khẩu và các yếu tố xác thực khác. Chúng không thể được sử dụng lại, không bị rò rỉ khi máy chủ bị tấn công và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.
MẸO VẶT ĐÓ ĐÂY
