Google muốn người dùng bắt đầu hình dung về một tương lai không có mật khẩu

“Đến hẹn lại lên”, cứ vào ngày thứ năm đầu tiên của tháng 5, các hoạt động kỷ niệm hưởng ứng "Ngày Mật khẩu Thế giới" lại được tổ chức trên nhiều diễn đàn công nghệ trên toàn cầu nhằm nâng cao nhận thức, cũng như thúc đẩy các tính hiệu quả trong các hoạt động quản lý mật khẩu và an ninh mạng nói chung.

Với sự phát triển nhanh chóng của khoa học kỹ thuật, chúng ta đã và đang nắm trong tay nhiều công nghệ bảo mật - xác thực danh tính cá nhân mạnh mẽ như quét vân tay, nhận diện khuôn mặt, bảo mật mống mắt… Thế nhưng, mật khẩu truyền thống vẫn là phương pháp xác thực danh tính được sử dụng phổ biến nhất trên toàn cầu, đồng thời cũng là nguyên nhân hàng đầu dẫn tới các vụ vi phạm dữ liệu.

Trước việc mật khẩu truyền thống đã tỏ ra ngày càng yếu kém trước các hoạt động tấn công mạng tinh vi, cùng với Microsoft, Google cũng đang là một trong số những gã khổng lồ công nghệ đi tiên phong trong việc khuyến khích người dùng ngừng sử dụng hình thức xác thực bằng mật khẩu thông thường, chuyển sang các phương pháp bảo mật không mật khẩu khác an toàn, dễ quản lý hơn.

Để chứng minh mình không nói suông, Google hôm nay đã bật mí một chiến lược lâu dài với mục tiêu loại bỏ dần sự phụ thuộc vào mật khẩu của người dùng các nền tảng dịch vụ của mình. Tất cả được gói gọn trong một bài đăng trên blog “chính chủ” của công ty có tiêu đề "A simpler and safer future - without passwords" (Tạm dịch: Một tương lai đơn giản và an toàn hơn - không cần mật khẩu).

Những vấn đề với mật khẩu vẫn là mối lo ngại dai dẳng với mọi tổ chức.Theo thống kê của tổ chức an ninh mạng EMA, hơn 60% trong số các nhà quản lý CNTT được hỏi cho biết tổ chức của họ đã phải đối mặt với ít nhất 1 vụ vi phạm bảo mật trong năm 2019. Thực tế này chủ yếu bắt nguồn từ hoạt động xác thực danh tính, trong đó, mật khẩu bị xâm phạm là nguyên nhân chính.

Hiện tại, cách đơn giản nhất để bảo vệ mật khẩu của bạn là xác minh nhiều lớp và Google đã hỗ trợ điều này với tính năng xác minh hai bước (2SV), cho phép người dùng sử dụng thiết bị di động của mình để xác thực các lần đăng nhập. Ngoài ra, công ty cũng đang tăng cường hơn nữa các cơ chế bảo mật của mình bằng cách tích hợp khóa bảo mật trực tiếp vào các thiết bị Android và thông qua những ứng dụng tương tự như Smart Lock của iOS.

Tuy nhiên, Google sẽ không lập tức yêu cầu người dùng từ bỏ mật khẩu truyền thống, mà dần thuyết phục họ rằng việc chuyển sang các hình thức xác thực dựa trên sinh trắc học sẽ mang lại nhiều lợi ích hơn. Chẳng hạn, yêu cầu về bảo mật khiến người dùng phải đặt mật khẩu dài và phức tạp. Điều này đồng thời khiến việc quản lý mật khẩu trở nên khó khăn hơn. Do đó, Google sẽ tiếp tục duy trì đầu tư vào các công cụ giúp quản lý mật khẩu dễ dàng hơn. Nhưng theo thời gian, công ty sẽ loại bỏ dần chúng và khiến người dùng nhận ra rằng việc sử dụng mật khẩu truyền thống đã lỗi thời.

Trên tất cả, Google muốn người dùng bắt đầu “hình dung về một tương lai không có mật khẩu”. Tuy nhiên, kế hoạch rõ ràng về việc làm thế nào để từng bước biến viễn cảnh đó thành sự thực vẫn đang được giữ kín”.

"Một ngày nào đó, chúng tôi hy vọng những sự cố như mật khẩu bị đánh cắp sẽ không còn xảy ra nữa, bởi vì mật khẩu đã trở thành dĩ vãng", Google nói một cách bí ẩn, "nhưng cho đến lúc đó Google sẽ tiếp tục làm hết mình để giữ an toàn cho tài khoản và mật khẩu của bạn."