Trong ngày 5/5/2022 - Ngày Mật khẩu thế giới, ba gã khổng lồ là Apple, Google và Microsoft đã công bố rằng họ sẽ cam kết xây dựng một hệ thống đăng nhập không cần mật khẩu trên toàn bộ nền tảng di động, máy tính và cả trình duyệt mà họ sẽ kiểm soát trong thời gian sắp tới.
Về mặt hiệu quả, đăng nhập cần mã OTP, mã xác thực không cần mật khẩu sẽ giúp người dùng đăng nhập nhanh hơn khi họ không nhớ mật khẩu của mình.
Kurt Knight, giám đốc cấp cao về tiếp thị sản phẩm nền tảng của Apple cho biết: “Giống như việc chúng tôi thiết kế các sản phẩm của mình trở nên trực quan và hiệu quả, chúng tôi cũng thiết kế để chúng trở nên riêng tư và an toàn”. “Chúng tôi đang cố gắng để thiết lập các phương thức đăng nhập mới, an toàn hơn nhằm bảo vệ tốt hơn và loại bỏ các lỗ hổng bảo mật của mật khẩu là trọng tâm trong cam kết của chúng tôi trong việc xây dựng các sản phẩm cung cấp bảo mật tối đa và trải nghiệm người dùng trở nên minh bạch - tất cả đều với mục tiêu giữ chân người dùng với thông tin cá nhân an toàn."
Cách đăng nhập không cần mật khẩu này có gì khác biệt so với cách đăng nhập không cần mật khẩu hiện tại
Quy trình đăng nhập không cần mật khẩu của Apple, Google và Microsoft lần này sẽ cho phép người dùng chọn điện thoại của họ làm thiết bị xác thực chính cho việc đăng nhập vào ứng dụng, trang web và một số dịch vụ kỹ thuật số khác như Google đã nêu chi tiết trong một bài đăng trên blog vừa rồi.
Cụ thể là bạn chỉ cần mở khóa điện thoại bằng bất cứ thứ gì mà bạn đã đặt trước đó như mật khẩu, mã pin, vẽ hình hoặc mở khóa vân tay, Face ID... rồi sau đó chỉ cần đăng nhập vào ứng dụng, web mà không cần đến mật khẩu. Nó có thể thực hiện được một cách đơn giản thông qua việc sử dụng một mật mã thông báo duy nhất được gọi là mã khóa được chia sẻ giữa điện thoại và trang web mà người dùng đăng nhập.
Bằng cách thực hiện đăng nhập phụ thuộc vào thiết bị và phải có tác động vật lý, người dùng sẽ được hưởng lợi từ sự đăng nhập một cách đơn giản và bảo mật. Nếu không cần mật khẩu, bạn không có nghĩa vụ phải nhớ mật khẩu của mình hoặc chi tiết đăng nhập trên các dịch vụ hay nguy cơ lộ mật khẩu khi sử dụng một mật khẩu để đăng nhập ở nhiều nơi.
Tương tự như vậy, một hệ thống không có mật khẩu sẽ khiến hacker khó xâm nhập hơn từ xa vì việc đăng nhập lúc này sẽ yêu cầu quyền truy cập vào một thiết bị vật lý. Và về mặt lý thuyết, các cuộc tấn công lừa đảo mà trong đó người dùng được chuyển hướng đến một trang web giả mạo nhằm lấy thông tin về mã xác thực, mã OTP lúc này sẽ khó khăn hơn nhiều.
Vasu Jakkal, Phó chủ tịch của Microsoft về bảo mật, quy định, danh tính và quyền riêng tư, nhấn mạnh mức độ tương thích giữa các nền tảng. “Với mã khóa trên thiết bị di động, bạn có thể đăng nhập vào một ứng dụng hoặc dịch vụ trên hầu hết mọi thiết bị, bất kể nền tảng hoặc trình duyệt mà thiết bị đó đang chạy,” Cô cho biết trong một tuyên bố gửi qua email. “Ví dụ: bạn có thể đăng nhập vào trình duyệt Google Chrome đang chạy trên Microsoft Windows bằng cách sử dụng mã khóa trên thiết bị Apple.”
Có rủi ro gì trong việc đăng nhập không cần mật khẩu này của Apple, Google và Microsoft hay không?
Chức năng đa nền tảng đang được thực hiện bởi một tiêu chuẩn gọi là xác thực FIDO, sử dụng những nguyên tắc của mã khóa công khai để cho phép xác thực không cần mật khẩu và xác thực đa yếu tố trong nhiều tình huống khác nhau.
Điện thoại của người dùng có thể lưu trữ được một mã khóa xác thực FIDO duy nhất và sẽ chia sẻ nó với một trang web để xác nhận đăng nhập chỉ khi điện thoại được mở khóa bằng bảo mật sinh trắc học (Face ID hoặc vân tay). Theo bài đăng của Google, mật khẩu này có thể được đồng bộ hóa dễ dàng với một thiết bị mới từ bản sao lưu đám mây phòng khi trường hợp điện thoại bị mất.
Xem thêm: